Emuleringsbaserad detektering är en teknik som används i antivirusprogram för att upptäcka ännu okänd skadlig programvara (så kallad zero-day vulnerability )
I allmänhet är essensen av metoden att exekvera en potentiellt farlig applikation i en emulerad miljö. Under emulering övervakar antivirusprogrammet alla åtgärder av programvaran som undersöks, vilket gör det möjligt, baserat på de interna algoritmerna för antivirusprogram , att bedöma graden av fara för programvaran som undersöks.
Det finns två huvudtyper av emulering som är vanliga inom antivirusprogramindustrin idag :
I vissa fall kan emulering effektivt motstå tekniker som polymorfism av skadlig kod , vilket uppnås genom att utvärdera de åtgärder som utförs, men inte programkoden. För närvarande finns det ett stort antal betalda och gratistjänster för att analysera okänd programvara. Dessa tjänster använder emuleringsmetoder för att logga händelser som inträffar i testsystemet.
Den otvivelaktiga nackdelen med emulering är den höga förbrukningen av systemresurser, vilket negativt påverkar datorns prestanda. Därför är emulering idag inte huvudtekniken för antivirusprogramvara , märkbart sämre än moderna proaktiva antivirusskyddsmetoder (till exempel HIPS ).