Detecao Heuristica.

Metodo de detecao que usa indicadores heuristicos — padroes de codigo suspeitos, packers, strings anomalas, combinacoes de APIs — para sinalizar ficheiros provavelmente maliciosos sem assinatura exata. Pertence à categoria Defesa e operações da cibersegurança.

Metodo de detecao que usa indicadores heuristicos — padroes de codigo suspeitos, packers, strings anomalas, combinacoes de APIs — para sinalizar ficheiros provavelmente maliciosos sem assinatura exata.

A detecao heuristica complementa as assinaturas atribuindo pontuacoes a caracteristicas suspeitas de um ficheiro ou da sua execucao. As heuristicas estaticas inspecionam anomalias do cabecalho PE, presenca de packers conhecidos (UPX, Themida), entropia elevada, obfuscacao, imports de risco como VirtualAlloc + WriteProcessMemory + CreateRemoteThread e strings suspeitas; as dinamicas observam o comportamento num emulador ou mini-sandbox. O termo foi popularizado no inicio dos anos 1990 por ferramentas como o TbScan de Frans Veldman e o AVP de Eugene Kaspersky; hoje vive nos engines NGAV/EDR como pre-filtro rapido antes de ML mais profundo ou consultas em cloud. Apanha variantes desconhecidas mas gera mais falsos positivos do que as assinaturas, pelo que os fornecedores afinam thresholds e combinam o score com reputacao, prevalencia e sinais comportamentais.

As defesas contra Detecao Heuristica costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Heuristica, Varrimento heuristico.