Sensoreamento heurístico
Origem: Wikipédia, a enciclopédia livre.
Sinta-se livre para editá-la para que esta possa atingir um nível de qualidade superior.
Sensoreamento Heurístico é análise do código de cada programa que esteja sendo executado ou quando o usuário solicita um escaneamento.
O "engine" varre os programas em busca de códigos assembler de instruções que não são executadas por programas normais, mas que um vírus pode executar, como instruções que modificam arquivos executáveis.
Esse é um método muito complexo, e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo.
Portanto, nem sempre o aviso é confiável (detecção), podendo receber falsos alarmes - o "falso positivo" (um aviso de vírus é dado, mas não é verdade).
É feito um monitoramente constante das operações que são executadas a cada instante no computador, visualizando acessos a arquivos e sinais de atividades suspeitas, tal como um arquivo tentando se auto-copiar em outros arquivos.Nem sempre esses acessos são "mal intencionados", portanto existe chance de erros.