Detectarea bazată pe emulare este o tehnică folosită în software-ul antivirus pentru a detecta malware încă necunoscut (așa-numita vulnerabilitate zero-day )
În general, esența metodei este de a executa o aplicație potențial periculoasă într-un mediu emulat. În timpul emulării, programul antivirus monitorizează toate acțiunile software-ului investigat, ceea ce permite, pe baza algoritmilor interni ai programelor antivirus , să se evalueze gradul de pericol al software-ului investigat.
Există două tipuri principale de emulare comune în industria software-ului antivirus astăzi :
În unele cazuri, emularea poate rezista în mod eficient la tehnologii precum polimorfismul malware , care se realizează prin evaluarea acțiunilor efectuate, dar nu și a codului programului. În prezent, există un număr mare de servicii plătite și gratuite pentru analiza software-ului necunoscut. Aceste servicii folosesc metode de emulare pentru a înregistra evenimentele care apar în sistemul de testare.
Dezavantajul incontestabil al emulării este consumul mare de resurse de sistem, care afectează negativ performanța computerului. Prin urmare, astăzi, emularea nu este tehnologia principală a software-ului antivirus , vizibil inferioară metodelor moderne de protecție antivirus proactivă (de exemplu, HIPS ).