启发式的对立面:特征码与启发式

关于商业反病毒软件只能检测已知的恶意软件及其变种和亚种的说法可能不再像以前那样普遍了。 然而，部分取而代之的是另一种不很流行的说法，即病毒特征码扫描器和启发式扫描器是两种完全 不同类型的扫描器。 

事实上，我们知道启发式分析的使用已经有十年之久，而―已知病毒∥扫描器利用启发式技术，优化病 毒处理的历史则更久。启发式分析也在相关的应对措施，如行为拦截器和监控器，以及完整性检查中占有一席之地。 

在某种意义上，与反病毒软件启发式分析的相对的不是特征码扫描而是算法扫描，特征码扫描是其 中的一种特殊的情况。 

算法扫描，与其他形式的算法汇编一样，以数学公理[13]为基础.业界所说的算法扫描，通常认为是 基于一种算法(而非简单的搜索一个静态字符串，或一种固定的字符串)针对特定目标病毒的检测。 

当然，在日常生活中，上面提到的启发式分析也被视为一种更为 普遍意义上的算法。但是将算法一词和病毒特征关联使用（因此 有一些误导），在业界已经非常广泛，所以不容忽视[12]。启发 式通常指使用分值算法判断被扫描对象恶意与否，而非明确识别 界定恶意软件类别的方法。