Il metodo di analisi euristica è molto importante quando si rilevano nuovi programmi maligni che non sono ancora noti agli esperti di antivirus.
Le tecniche attuali non garantiscono al 100% l'individuazione dei nuovi programmi maligni che richiederebbero l'inserimento di nuove tecnologie per rilevare e bloccare le potenziali minacce.
La tecnologia di analisi euristica di
Kaspersky Lab, sviluppata da
Nikolay Grebennikov, Oleg Zaitsev, Alexey Monastyrsky e Mikhail Pavlyushik, si basa su un sistema di regole che viene utilizzato per assegnare un differente livello di pericolosità per ogni processo (Security Rating technology).
Il brevetto descrive un sistema di regole in costante espansione in cui sono indicate le attività più note usate dai programmi maligni, come ad esempio l'accesso a diverse parti del sistema,
l'accesso a internet o ai file di sistema. Ad ogni operazione viene assegnata una percentuale di rischio per la sicurezza.
La tecnologia esegue la somma di tutti i livelli di pericolosità per ogni operazione svolta.Quando il processo di pericolosità cresce, vengono introdotti differenti livelli di restrizione nell'accesso a specifiche risorse. Ciò significa che la pericolosità di un programma maligno può essere intercettata anticipatamente, bloccando l'accesso alle risorse di cui esso necessita per eseguire le attività maligne.