V tomto článku prozkoumáme fascinující svět Heuristická analýza, téma, které upoutalo pozornost milionů lidí po celém světě. Od svých historických počátků až po dopad na moderní společnost, Heuristická analýza zanechal nesmazatelnou stopu v populární kultuře. Na těchto stránkách se ponoříme do jeho různých aspektů a objevíme jeho význam v tak různorodých oblastech, jako je věda, umění, technologie a politika. S exkluzivními rozhovory, hloubkovou analýzou a zajímavými fakty vás tento článek vezme na obohacující cestu vším, co Heuristická analýza nabízí. Připravte se ponořit se do vzrušujícího vesmíru plného překvapení, protože v těchto řádcích bude Heuristická analýza nesporným protagonistou.
Heuristická analýza (řecky heuriskó) je v informatice metoda využívající zkusmé řešení problému, protože přesnější metoda či algoritmus není k dispozici, využívá přitom intuici, zkušenosti. Existují různé heuristické postupy. Heuristika je často využívána antivirovými programy, kde slouží k detekci dosud neznámých počítačových virů.
Antivirový program využívá při detekci počítačových virů dvou postupů: antivirový test a heuristická analýza. Antivirový test využívá databázi známých počítačových virů. Pokud nebyl nalezen žádný známý virus, zahájí se logická analýza podezřelého testovaného kódu a porovnává se s kódem virů. Tím, že ale metoda používá nahodilého přístupu řešení problému, vzniká velmi mnoho falešných oznámení o výskytu nebezpečí uvnitř operačního systému. Velmi častým cílem jsou různé generátory klíčů, patche, cracky.
Heuristická analýza je základní expertní analýza, která určuje citlivost systému na konkrétní hrozby a rizika pomocí různých rozhodujících pravidel nebo vážících metod. Multikriteriální analýza (MCA) je jeden z prostředků vážení. Tato metoda se liší podle statistické analýzy, která se opírá o dostupné údaje/statistiky.
Většina antivirových programů, které používají heuristickou analýzu, vykonávají tuto funkci spouštěním programovacích příkazů podezřelého programu nebo spouštěním skriptu v rámci specializovaného virtuálního stroje, a tím umožňují antivirovému programu vnitřně simulovat, co se stane v případě, když podezřelý soubor bude spuštěn při zachovaní podezřelého kódu izolovaného od reálného stroje. Ten pak analyzuje příkazy, tak jak jsou prováděny, monitoruje typické virové chování, jako je replikování, přepisování souborů a snahu o utajení existence podezřelého souboru. Jestliže je detekováno jedno nebo více virového chování, je podezřelý soubor označen jako potenciální virus a uživatel je upozorněn.
Další běžná metoda heuristické analýzy je pro antivirový program dekompilovat podezřelý program a pak analyzovat uvnitř obsažený zdrojový kód. Zdrojový kód podezřelého programu je porovnán se zdrojovým kódem známého viru a virového chování. Pokud se určité procento zdrojového kódu shoduje s kódem známých virů nebo virovými aktivitami, je soubor označen a uživatel je upozorněn.
Přestože heuristická analýza je schopna rozpoznat mnoho dříve neznámých virů a nové varianty stávajících virů, účinnost je poměrně nízká pokud jde o přesnost a počet falešných poplachů. A to protože počítačové viry, stejně jako biologické viry, se neustále mění a vyvíjí. Vzhledem k tomu, že heuristická analýza většinou funguje na základě minulých zkušeností (tím, že porovnává kód podezřelého souboru a funkce známých virů), je pravděpodobné, že neodhalí nové viry, které obsahují dosud neznámý kód nebo metody operací, které se nevyskytují v žádných známých virech. Spolu s viry se ale vyvíjí i heuristická analýza. Jako nové viry jsou objevovány alternativními metodami detekce, informace o nich jsou přidány do „heuristic analysis engine“, který poskytuje prostředky k detekci nových virů na základě dosud neznámého kódu.
V tomto článku byl použit překlad textu z článku Heuristic analysis na anglické Wikipedii.