El análisis heurístico busca los atributos y características del software dañino o malware al escanear archivos desconocidos, permitiendo así que se asigne una calificación de seguridad al software con base en su comportamiento.
El análisis heurístico tiene un papel importante al momento de detectar los nuevos programas maliciosos día cero que no hayan sido detectados y parchados por las compañías antivirus. Al asignar una calificación de seguridad al software desconocido, el software anti-virus en puntos finales puede bloquear o poner en cuarentena los programas que exhiban un comportamiento malicioso. Esto reduce la vulnerabilidad a ataques día cero o dirigidos y permite al software antivirus proteger el punto final cuando no se cuenta con una firma específica para un malware detectado recientemente.
La tecnología de análisis heurístico de Kaspersky Lab está basada en un sistema de reglas que asignan calificaciones de seguridad a diferentes procesos. La tecnología patentada ofrece un sistema adaptativo de reglas que monitorean las acciones que generalmente toman los programas maliciosos, tales como modificar el registro de un archivo, conectarse a Internet o acceder a archivos del sistema.
Cada incidencia de estas acciones se acumula para reflejar el riesgo de seguridad global de la aplicación. Al incrementarse la clasificación de seguridad de la aplicación, se introducen restricciones que sean proporcionales a las calificaciones, limitando el acceso de la aplicación al sistema. Esto significa que la actividad hostil de un programa malicioso puede prevenirse desde su inicio, bloqueando el acceso a los recursos que el programa requiere para ejecutarse por completo.
Como resultado, la compleja tecnología de sistema de prevención de intrusiones en el equipo anfitrión (HIPS, pos sus siglas en inglés) utilizada en Kaspersky Internet Security 2009 se ha vuelto más accesible y efectiva, tanto para los usuarios comunes como para los especialistas en computación por igual.
