Se trata de un análisis estático formado por un conjunto de técnicas que inspeccionan el programa sospechoso en base a cientos de características del archivo para determinar la probabilidad de que pueda llevar a cabo acciones maliciosas o dañinas cuando se ejecute en el equipo del usuario.