ウイルスの検出方式の1つ。「ヒューリスティック方式」と呼ばれることもある。検索対象のプログラムの動作をエミュレートして解析し,「ルール」と合致する動作を行うプログラムを「不正プログラムの疑いあり」と判定する方法である。「ルール」は不正プログラムの活動を分析して作成される。例えば,ワームやファイル感染型,マクロウイルス,ブート領域など,各種ウイルスの特徴に応じたルールがある。

 特定のウイルスに対して高い精度で検出するパターン・マッチング方式と,不特定のファイルに対して動作で検出するヒューリスティック方式は,補完関係にあると言える。

 また,近年はウイルス対策と同様に,スパム・メールのフィルタリングなどにもヒューリスティック方式が採用されているケースもある。