Heurística, é o nome dado a técnica capaz de detectar comportamentos característicos de uma ação maliciosa/viral. Este recurso/técnica pode ter um grande ou pequeno importância dentro da aplicação; também conhecida como “heuristic engine”, ela é a grande culpada por deixar um computador novinho em folha, igual a uma carroça.

Os antivírus trabalham por “sistemas de assinatura”, ou seja, cada código malicioso encontrado recebe um tipo de identificador (assinatura).

Essa assinatura é baixada toda vez que atualizamos nosso software antivírus. Mas aqui temos um problema, e durante o período em que não tivermos atualizações disponíveis, estarei vulnerável a malwares que ainda não possuem uma assinatura?

Sim e não. Se seu antivírus tiver um sistema de heurística ele estará te disponibilizando uma camada de segurança extra, caso contrário você estará totalmente vulnerável a novas ameaças não assinadas. Mas nem tudo são flores, a heurística não é e nunca será um recurso 100% preciso…

Resumindo toda a história
Como aparecem novas ameaças a cada dia que se passa, sempre existirão alguns malwares que não estão descritos nos bancos de dados do antivírus e que podem ser detectados somente usando a análise heurística…