Lógica de Detecção heurística é projetada para procurar padrões tipicamente presentes em arquivos maliciosos a fim de determinar desconfiança. Detecções heurísticos podem ser gerados por técnicas de aprendizagem de máquina, quer à mão.
Um pedaço de Lógica de Detecção heurística gerada mão pode, por exemplo, verificar quantas vezes um personagem ocorre em um script, o que pode ser indicativo de técnicas de ofuscação de script comum. Mas complexos detecções heurísticas geradas manualmente podem procurar vários padrões. Uma pontuação suspeita é geralmente calculada com base na presença e tipo de esses padrões e é então combinada com outros meta dados, a fim de alcançar um veredicto final.
Ao treinar um sistema de aprendizado de máquina para reconhecer padrões estruturais que ocorrem geralmente em arquivos maliciosos, mas não em arquivos limpos, a lógica heurística complexa pode ser construída. Isto normalmente é alcançado através da alimentação de grandes conjuntos de arquivos maliciosos e limpos examinados por especialistas em um sistema de aprendizado de máquina e, em seguida, testar exaustivamente a saída. Quando o pacote resultante da Lógica de Detecção é performance, livre de falsos positivos, e livre de falsos negativos, ele é implantado para o terminal. Este processo deve ser repetido periodicamente, a fim de se adaptar às mudanças ameaça paisagem. Mais uma vez, estes feixes de detecção trabalhar olhando para as características e os padrões em amostras e à aplicação de um conjunto de modelos matemáticos para calcular um nível de suspeita.
Um pedaço de Lógica de Detecção heurística gerada mão pode, por exemplo, verificar quantas vezes um personagem ocorre em um script, o que pode ser indicativo de técnicas de ofuscação de script comum. Mas complexos detecções heurísticas geradas manualmente podem procurar vários padrões. Uma pontuação suspeita é geralmente calculada com base na presença e tipo de esses padrões e é então combinada com outros meta dados, a fim de alcançar um veredicto final.
Ao treinar um sistema de aprendizado de máquina para reconhecer padrões estruturais que ocorrem geralmente em arquivos maliciosos, mas não em arquivos limpos, a lógica heurística complexa pode ser construída. Isto normalmente é alcançado através da alimentação de grandes conjuntos de arquivos maliciosos e limpos examinados por especialistas em um sistema de aprendizado de máquina e, em seguida, testar exaustivamente a saída. Quando o pacote resultante da Lógica de Detecção é performance, livre de falsos positivos, e livre de falsos negativos, ele é implantado para o terminal. Este processo deve ser repetido periodicamente, a fim de se adaptar às mudanças ameaça paisagem. Mais uma vez, estes feixes de detecção trabalhar olhando para as características e os padrões em amostras e à aplicação de um conjunto de modelos matemáticos para calcular um nível de suspeita.