Emuleringsbaseret detektion er en teknik, der bruges i antivirussoftware til at opdage endnu ukendt malware (såkaldt zero-day sårbarhed )
Generelt er essensen af metoden at udføre en potentielt farlig applikation i et emuleret miljø. Under emulering overvåger antivirusprogrammet alle handlinger af den software, der undersøges, hvilket giver mulighed for, baseret på de interne algoritmer for antivirusprogrammer , at vurdere graden af fare ved den software, der undersøges.
Der er to hovedtyper af emulering, der er almindelige i antivirussoftwareindustrien i dag :
I nogle tilfælde kan emulering effektivt modstå teknologier såsom malware polymorphism , som opnås ved at evaluere de udførte handlinger, men ikke programkoden. I øjeblikket er der et stort antal betalte og gratis tjenester til at analysere ukendt software. Disse tjenester bruger emuleringsmetoder til at logge hændelser, der opstår i testsystemet.
Den utvivlsomme ulempe ved emulering er det høje forbrug af systemressourcer, hvilket negativt påvirker computerens ydeevne. Derfor er emulering i dag ikke hovedteknologien for antivirussoftware , mærkbart ringere end moderne proaktive antivirusbeskyttelsesmetoder (for eksempel HIPS ).