ヒューリスティック法

事前にソフトウェアの解析を行い、疑わしい挙動を引き起こすコードがないか調べる方法

1. 事前に疑わしい挙動を定義し

2. 事前に定義した挙動と検査対象のソフトウェアの振る舞いを比較して検知する

メリット

解析を回避するための暗号化や難読化の処理が施されていると対応できない

デメリット

ルール作成が難しい