بررسی اکتشافی یا Heuristic یک روش نوین برای پیدا کردن بدافزار هایی می باشد که هنوز به صورت رسمی در آزمایشگاه ها شناسایی نشده و همه گیر نشدند.برخلاف روش قدیمی که آنتی ویروس امضای دیجیتالی فایل بد افزار را می خواند، در این روش به دنبال رفتار هایی است که تنها از یک فایل مهاجم سر می زند. لغت Heuristic از کلمه معروف اورگا (به معنای ” یافتم”) می آید و در فارسی دریابش یا کشف ترجمه می شود.وجود این سازوکاردر آنتی ویروس از اهمیت زیادی برخوردار است ، چرا که در دنیای امروز روزانه هزاران بدافزار جدید منتشر می شوند که امکان ثبت لحظه ای آنها در آزمایشگاه ها و سپس ارائه آپدیت وجود ندارد.همچنین در خیلی از مواقع سازنده یک ویروس می تواند تنها با تغییری جزیی در ویروس خود امضا دیجیتال فایل مخرب خود را عوض کرده و آن را از چشم آنتی ویروس ها پنهان کند. اما با اسکن دریابشی این اقدام خنثی می شود. در آنتی ویروس های eset دو نوع اسکن دریابشی فعال و منفعل وجود دارد.
بررسی دریابشی Heuristic منفعل
اسکن یا بررسی Heuristic منفعل (passive) به نوعی از بررسی گفته می شود که در آن آنتی ویروس اجازه اجرای کامل یک فایل مخرب را نمی دهد. در مرحله اولیه اجرا، قبل از اجرای کد در cpu ، آنتی ویروس رفتار فایل مخرب احتمالی را بررسی میکند و جلوی اجرای کامل آن را میگیرد و سپس آن را حذف می کند.
بررسی دریابشی Heuristic فعال
اسکن یا بررسی Heuristic فعال(active) به نوعی از بررسی گفته می شود که در آن آنتی ویروس نیاز به اجرای فایل مخرب احتمالی دارد تا مطمئن شود که فایل آلوده می باشد. در این روش آنتی ویروس یک رایانه مجازی کوچک در موتور جستوجو خود ساخته و فایل را در آن محیط اجرا می کند.سپس بعد از بررسی کامل تصمیم به حذف یا نگه داشتن آن فایل می کند.