Heuristic อัลกอริทึมอัจฉริยะ

......จะเกิดอะไรขึ้นเมื่อไวรัสสายพันธุ์ใหม่ วิ่งทะลุสายแลนเข้าสู่เครื่องคุรในขณะที่ซอฟต์แวร์ป้องกันไวรัสยังไม่รู้จักชนิดของการโจมตีที่เกิดขึ้น การป้องกันโดยใช้อัลกอริทึมแบบ heuristic จึงเข้ามาช่วยแก้ปัญหาในลักษณะนี้ได้ โดยมันจะทำการคำนวณรูปแบบในการโจมตี เพื่อวิเคราะห์ว่านั่นเป็นการโจมตีหรือไม่ ซึ่งจุดนี้เป็นส่วนที่สำคัญมากเพราะการใช้งานบนระบบเครือข่ายในบางครั้งนั้น อาจแยกได้ยากว่าการใช้งานแบบไหนคือการใช้งานตามปรกติและรูปแบบใดคือการโจมตี ดังนั้นฟังก์ชัน heuristic จึงต้องการความแม่นยำ และความสามารถในการวิเคราะห์ที่ค่อนข้างสูง เพื่อให้ได้ประสิทธิภาพในการป้องกันที่สูงสุด
.......ในช่วง 2-3ปีที่ผ่านมานี้สแกนไวรัสด้วยวิธี heuristic จึงต้องการพัฒนามากขึ้น โดยสามารถทำการค้นหาไวรัสใหม่ๆ ได้แม่นยำมากขึ้น ทั้งยังเกิดความผิดพลาดน้อยลง ซึ่งความพลาดที่เกิดจากการแจ้งเตือนอาจก่อให้เกิดควาเสียหายอย่างใหญ่หลวงได้ เช่น โปรแกรมทำการแจ้งเตือนว่าไฟล์งานปกติเป็นไวรัสแล้วทำการลบไฟลนั้นทิ้ง
........ในเวลานี้บริษัทต่างๆ ได้พัฒนาระบบตรวจสอบ โดยสังเกตจากพฤติกรรมของโปรแกรม (behavior-based) เป็นหลัก เพื่อใช้ในการตรวจสอบไวรัสหรืออันตรายต่างๆ ที่ไฟล์ฐานข้อมูลของโปรแกรมในขณะนั้น ไม่สามารถตรวจสอบได้ เทคโนโลยีนี้จะคอยเฝ้าดูและตรวจสอบระบบบางส่วนที่มีดอกาสจะตกเป็นเป้าหมายโจมตีและคอยเฝ้าดูพฤติกรรมที่น่าสงสัยต่างๆหากพบว่ามีสิ่งที่น่าสงสัยเกิดขึ้นก็จะเข้าไปหยุดการทำงานของมันทันที แต่วิธีการนี้มีข้อเสียอยู่คือ หากโปรแกรมที่มุ่งร้ายต่างๆ นั้นเริ่มฝังตัวอยู่ในระบบก่อนที่ระบบป้องกันนี้จะเริ่มตรวจสอบการทำงานทั้งหมด ก็จะไม่สามารถเซ็กความเปลี่ยนแปลงของระบบได้เลย ด้วยเหตุผลนี้ระบบตรวจสอบจากพฤติกรรมนี้ จะสามารถทำงานได้เต็มประสิทธิภาพก็ต่อเมื่อทำงานอยู่เบื้องหลังของระบบป้องกันไวรัสปกติ โดยกำจัดไฟล์อันตรายต่างๆ ก่อนที่มันจะเริ่มทำงาน