Какая разница между "Сегнатурный анализ" и "Эвристический анализ"? Вот, в KIS 2009 увидал методы проверки, стало интересно чем они отличаются!

Сегнатурный »
Сигнатурный - антивирус ищет характерные для конкретного вируса последовательности кода - типа отпечатков пальцев.
Эвристический - антивирус пытается анализировать код - ищет дядю подозрительного вида.
Образное объяснение :)

Правильно Сигнатурный, вроде как стандартно, например, в программировании выражение
float function (int a, double b, char c);называется сигнатурой функции, чтобы функция работала, она должна всегда (если указан возвращаемый тип) возвращать объявленный параметр, содержать название функции и принимать параметры, по тому типу который указан в заголовке. Но наверное это не то, видимо я объяснил что такое сигнатура в программировании. Сигнатура вирусов (http://mf.grsu.by/Kafedry/kaf001/academic_process/074/lec_03?dwnld=1), а это поиск в гугле (http://www.google.ru/search?hl=ru&q=%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0+%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0&lr=lang_ru&aq=2&oq=%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0).
Эвристический анализ (http://ru.wikipedia.org/wiki/%D0%AD%D0%B2%D1%80%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BD%D0%B0%D0 %BB%D0%B8%D0%B7), вроде как предугадывает некоторые видоизменения, которые может производить вирус. Если не ошибусь был такой вирус Стелс или призрак, который размножаясь на заражённом компьютере, изменял свои участки кода так, что его не возможно было найти, вот как раз на такие типы и предназначен эвристический анализ.
Если грубо объяснить, то сигнатура это сравнение, а эвристика, какой-никакой метод "предсказания" изменений вируса.

Спасибо парни!