启发式杀毒就是通过启发式分析发现计算机病毒然后查杀病毒的计算机杀毒方式。启发式分析是许多计算机防病毒程序采用的一种方法,旨在检测利用零日漏洞(Zero-day)的病毒以及“wild”病毒的新变种。启发式分析是基于专家的分析,它使用各种决策规则或权衡方法确定系统对特定威胁或风险的敏感性;多标准分析(MCA)是衡量的手段之一。此方法不同于统计分析,后者基于可用的数据或统计信息。病毒和正常程序的区别可以体现在许多方面,比较常见的如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则没有会这样做的,通常它最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处,一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。