Zerosquare (./28205) :
Je me demande vraiment si cette méthode n'est pas une impasse. Ça n'apporte qu'une détection heuristique qui est facile à contourner ; même si la virtualisation était parfaite, il suffirait par exemple que le programme malveillant demande à l'utilisateur de résoudre un CAPTCHA avant de s'exécuter, et l'antivirus ne pourrait rien détecter. En contrepartie, ça fait courir le risque d'être infecté simplement en recevant un mail scanné automatiquement, même si l'utilisateur n'aurait jamais lancé le fichier attaché.

Encore plus simple, l'heuristique va s'arrêter après n instructions, donc il suffit que le virus ne devienne dangereux qu'à l'instruction n+1.