Heuristickß anal²za je rieÜenie problΘmu odlφÜenia vφrusovej infiltrßcie od zdravΘho k≤du pomocou induktφvneho procesu s vyu₧itφm zabudovan²ch minul²ch sk·senostφ a znalostφ antivφrusovΘho experta. Program analyzuje inÜtrukcie obsiahnutΘ v k≤de pozorovanΘho objektu, simuluje ich ·Φinky a na zßklade ich prejavu usudzuje na mo₧n· prφbuznos¥ s typick²m prejavom vφrusov. ZistenΘ skutoΦnosti vyhodnotφ a ak sa rozhodne oznaΦi¥ s·bor za napadnut², zostavφ jednoduch· charakteristiku atakuj·ceho vφrusu. Charakteristika pou₧φva nasledovnΘ slovß na popis vφrusu:
STEALTH û aplikuje Stealth technol≤gie
POLY û je polymorfn²
CRYPT û je kryptovan²
TUNELL û sna₧φ sa zistit originßlny vstupn² bod preruÜenφ tunelovanφm
TSR û je rezidentn² v pamΣti
COM û napßda s·bory typu COM
EXE û napßda s·bory typu EXE
SYS û napßda s·bory typu SYS
WINDOWS û Üpecificky napßda s·bory urΦenΘ pre Windows
WIN95 û napßda vykonßvate╛nΘ s·bory v PE formßte
COMPANION û pou₧φva satelitn· techniku nßkazy
DRIVER û inÜtaluje sa do pamΣte ako systΘmov² ovlßdaΦ
BOOT û napßda Boot sektor, prφpadne aj MBR
MACRO û s·bor obsahuje makrß, ktorΘ s· typickΘ pre vφrusy
JednotlivΘ slovß s· v popise oddelenΘ bodkou.