Antzinako grezierako hitzetik dator eta “aurkitu” esan nahi du. Analisi heuristikoa aurkikuntzara, ikaskuntzara eta arazoak konpontzera bideratuta dago eta oinarriak dituzten arauak, estimazioak eta usteak erabiltzen ditu arazo jakin batentzako konponbide arrakastatsuak bilatzeko. Arazoak konpontzeko modu hau bikaina ez izan arren, oso arrakastatsua izan daiteke iritzi intuitibo batean oinarritutako erantzun azkarra edo ohartarazpen egokia eskatzen duten prozesu informatikoetan aplikatzen denean.
Egungo merkatuan dauden antibirusen konponbide gehienek analisi heuristikoa erabiltzen dute malwarea hautemateko. Malwarea sinadura bidez hautematen denean, mehatxuak kate zehatzen bilaketen bitartez hautematen ditu, analisi heuristikoak, aldiz, normalean software gaiztoan erabiltzen diren komandoak edo jarraibideak bilatzen ditu. Antibirus prozesu heuristiko gehienek pisuan oinarritutako arau edo sistema erabiltzen dute, programa baten funtzionaltasunak nolako arriskua izan dezakeen zehazteko. Arau horiek markatutako muga gainditzen badute, alarma aktibatzen da eta prebentzio-neurriak hartzen dira. Antibirusaren konfigurazioaren arabera, alarma horrek zerbitzariaren administratzaile bati alerta bidal diezaioke edo automatikoki artxiboa berrogeialdian jarri.
Heuristikan oinarritutako antibirus tresnek eskaneatzeko hainbat teknika erabiltzen dituzte, horien artean daude:
- Oinordetzan jasotako sinadura hautematea: Birus baten aldaera desberdinak aurkitzeko dago diseinatuta. Sinaduraren detekzioak aurreko birusen definizioak erabiltzen ditu familia beraren barruan birusak hautemateko.
- Artxiboen analisia: Artxiboen analisian zehar, eskaneatzeko softwareak artxiboa hurbiletik miatzen du, bere helburua, helmuga eta asmoa zehazteko. Esaterako, artxibo baten helburua artxibo jakin batzuk ezabatzea bada, birus bat izan liteke.
- Artxiboen emulazioa: Emulazioak kontrolatutako ingurune birtual batean exekutatzen du artxiboa, zer gertatzen den ikusteko. Artxiboak birus baten antzera jokatzen badu, ziurrenik birusa izango da.
Beste eremu bati aplikatutako analisi mota honen adibide bat produktu ezezagun bat fruta bat den ala ez zehaztea litzateke, adibidez, bere testurak edo usainak ezagutzen dugun beste fruta baten antza badu, zuhaitz batetik atera dela ezagutzen badugu edo hori jaten duten animaliak ikusten baditugu.
Beraz, antibirus sistemen analisi heuristikoak softwareen hornitzaileei eta haien bezeroei laguntzen die oraindik birusaren definizioaren artxiboetan sartu ez diren programa gaizto berriak hautematen eta horien aurrean defendatzen.
