Jedinou mo₧nou zm∞nou, kterß by stßle aktußln∞jÜφ
problΘm detekce nov²ch vir∙ °eÜila, je zm∞nit
zp∙sob vyhledßvßnφ vir∙. Namφsto kontroly pouhΘ p°φtomnosti sekvence znak∙ sledovat emulovan² program, a na zßklad∞ anal²zy toho co d∞lß, lze usoudit, zda se jednß o virus Φi nikoli û a je tu heuristickß anal²za.
Jestli₧e jsme o vytvo°enφ funkΦnφho emulßtoru instrukcφ hovo°ili jako o problΘmu, nenφ vytvo°enφ funkΦnφ anal²zy o nic jednoduÜÜφ.
NepostaΦφ toti₧ pouze zjistit, co sledovan² program s poΦφtaΦem provßdφ, ale takΘ rozhodnout, zda tyto operace jsou nekorektnφ (jednß se o virus), nebo jde-li v danΘm p°φpad∞ pouze o netypick² systΘmov² program. P°es veÜkerou slo₧itost a n∞kdy i problematickΘ vyhodnocenφ testovanΘho objektu je heuristickß anal²za nejperspektivn∞jÜφ funkcφ modernφch antivirov²ch program∙ prßv∞ z toho d∙vodu, ₧e nenφ zßvislß na tom, zda je virus programu znßm² Φi nikoliv.
Jist∞₧e se objevujφ (a objevovat budou) viry, kterΘ heuristickß anal²za poznat nedokß₧e, ale v∞tÜinu zachytφ.
Krom∞ heuristickΘ detekce vir∙ existujφ i pokusy o jejich heuristickΘ odstra≥ovßnφ. Vir se toti₧ po svΘm spuÜt∞nφ d°φve nebo pozd∞ji pokusφ p°edat °φzenφ p∙vodnφmu programu. Pokud se poda°φ odsimulovat jeho b∞h a₧ k tomuto bodu, staΦφ napaden² soubor sprßvn∞ zkrßtit a vÜechno je v nejlepÜφm po°ßdku. ┌sp∞Ünost je u jednoduch²ch vir∙ relativn∞ sluÜnß, ale za zcela spolehlivou tuto metodu prozatφm oznaΦit nelze.