啓發式軟件

這樣的軟件，隨着時間的推移，該軟件會提供給使用者相關知識的能力將會提高。

如部分殺毒軟件啓發式掃描是通過分析指令出現的順序，或組合情況來決定文件是否感染，每個對象都要檢查，這種方式查毒效果是最高的，但也最可能出現誤報。

其實就是分析對象文件與病毒特徵庫中的病毒原碼進行比較，當二者匹配率大於某一值時(通常這一值較小，所以容易誤報)，殺毒軟件就會將其列為可疑文件以進行下一步的除理。這就是所謂啓發式。

最著名的就是NOD32，好多年前NOD32就是使用的啓發式掃描技術，目前NOD32的病毒庫也很小，但是查殺率極高，這都要歸功於啓發式掃描。

關於商業反病毒軟件只能檢測已知的惡意軟件及其變種和亞種的説法可能不再像以前那樣普遍了。然而，部分取而代之的是另一種不很流行的説法，即病毒特徵碼掃描器和啓發式掃描器是兩種完全不同類型的掃描器。

事實上，我們知道啓發式分析的使用已經有十幾年之久，而―已知病毒掃描器利用啓發式技術，優化病毒處理的歷史則更久。啓發式分析也在相關的應對措施，如行為攔截器和監控器，以及完整性檢查中佔有一席之地。

在某種意義上，與反病毒軟件啓發式分析的相對的不是特徵碼掃描而是算法掃描，特徵碼掃描是其中的一種特殊的情況。

算法掃描，與其他形式的算法彙編一樣，以數學公理為基礎.業界所説的算法掃描，通常認為是基於一種算法(而非簡單的搜索一個靜態字符串，或一種固定的字符串)針對特定目標病毒的檢測。

在某種意義上，與反病毒軟件啓發式分析的相對的不是特徵碼掃描而是算法掃描，特徵碼掃描是其中的一種特殊的情況。

當然，在日常生活中，上面提到的啓發式分析也被視為一種更為普遍意義上的算法。但是將算法一詞和病毒特徵關聯使用（因此有一些誤導），在業界已經非常廣泛，所以不容忽視。啓發式通常指使用分值算法判斷被掃描對象惡意與否，而非明確識別界定惡意軟件類別的方法。