Heuristická analýza (někdy také heuristická detekce nebo heuristika) je metoda používaná v oblasti počítačové bezpečnosti, zejména v antivirových a antimalwarových programech, pro identifikaci nových nebo neznámých virů nebo hrozeb. Na rozdíl od tradičních metod detekce, které se spoléhají na databáze známých virových podpisů, heuristická analýza se snaží rozpoznat škodlivý software na základě chování, struktury a dalších charakteristik, které jsou typické pro malware.
Heurestická analýza může zahrnovat:
- Analýzu kódu: Skenuje a analyzuje kód programu, aby zjistila podezřelé nebo neobvyklé vzorce a struktury.
- Emulaci nebo Sandbox: Spuštění aplikace nebo kódu v kontrolovaném prostředí (sandbox) pro sledování jeho chování bez rizika poškození skutečného systému.
- Detekci chování: Sledování chování programu během jeho běhu pro identifikaci podezřelých akcí, jako je pokus o neoprávněný přístup k souborům, úprava klíčových systémových nastavení, nebo pokus o skrytou komunikaci s externími servery.
- Heuristické Pravidla: Použití sady pravidel nebo algoritmů k identifikaci potenciálního malware na základě známých charakteristik a vzorců chování.
Přestože heuristická analýza může být velmi účinná při detekci nového nebo přizpůsobeného malware, může také vést k falešně pozitivním výsledkům, kdy legitimní software je nesprávně označen jako škodlivý. Proto je důležité, aby antivirové programy pravidelně aktualizovaly své heuristické algoritmy a pravidla, aby minimalizovaly možnost falešných detekcí a zajistily efektivní ochranu před hrozbami.