• ヒューリスティック（経験則）によってウイルスの特有の活動パターンを予測し, そのトラップからウイルスを検知する方法。
  スタティック・ヒューリスティックとダイナミック・ヒューリスティックとに分けられているようです。
  

• システムファイルや実行ファイルのコピー, システム領域の書き換え, アドレス帳からのメール送信, ファイルアクセスなどのウイルスが使用する疑いのあるプログラムコード をアンチウイルスプログラムに登録し, とウイルスの疑いのあるプログラムを監視してウイルスを検出する方法。
  未知のウイルスに対して有効ですが、ウイルスに似ている行動パターンを持つプログラムがウイルスとして検知されてしまう問題点があります。
  

• システムに影響のない仮想メモリ内で対象のプログラムを動作 (エミュレーション)させ, 感染メールの送信やファイル消去などのウイルス特有の動作が見られた場合に ウイルスとして検知する方法。
  
  
• ミューテーションスキャン や マクロトラップ も同じような方法 。
  
  
• ダイナミック・ヒューリスティック方式はSymantecが開発した方法で, Norton Antivirus に搭載されてい るBloodhoundエンジンがこの技術を採用しています。
  
  BloodhoundとはSymantec の未知の新ウィルスの検知技術。ウィルス定義ファイルによるウィルス検索に加えて，人工知能技術を利 用した独自のヒューリスティック技術を用いた技術Bloodhoundという名前の由来は嗅覚のすぐれたベルギー原産の犬種名だそうです。
  Nortonの場合は固有のウイルス名がウイルス定義ファイルに追加されるまでは「Bloodhound.Packed（例）」のような名前で検出されます。

Symantecヒューステリック手法解説(pdf)：
http://www.symantec.com/region/jp/sarcj/reference/heuristc.pdf