L’analyse heuristique est relative à la recherche de code informatique correspondant à des fonctions de virus. C’est-à-dire qu’elle est vouée à découvrir des virus encore inconnus. L’analyse heuristique est passive. Elle considère le code comme une simple donnée, et n’autorise jamais son exécution. Un analyseur heuristique recherche du code dont l’action pourrait s’avérer suspecte. En l’occurrence, il ne cherche pas des séquences fixes d’instructions spécifiques à un virus, mais un type d’instruction. Par exemple, des instructions visant la modification d’un fichier. Cette méthode se dirige vers une démarche « intelligente » de recherche de virus. Cela dit, elle est loin d’être totalement efficace. Elle fonctionne bien pour les macrovirus, moins bien pour les autres. Les plus sensibles des antivirus heuristiques produisent nombre de fausses alertes, et les moins agressifs rateront à coup sûr de véritables virus.
Commentaires récents