Detekce založená na emulaci je technika používaná v antivirovém softwaru k detekci dosud neznámého malwaru (tzv. zero-day vulnerability )
Obecně je podstatou metody spuštění potenciálně nebezpečné aplikace v emulovaném prostředí. Během emulace antivirový program monitoruje všechny akce zkoumaného softwaru, což umožňuje na základě interních algoritmů antivirových programů vyhodnotit stupeň nebezpečnosti zkoumaného softwaru.
V dnešním odvětví antivirového softwaru jsou běžné dva hlavní typy emulace :
V některých případech může emulace účinně odolat technologiím, jako je polymorfismus malwaru , čehož je dosaženo vyhodnocením provedených akcí, nikoli však kódu programu. V současné době existuje velké množství placených a bezplatných služeb pro analýzu neznámého softwaru. Tyto služby používají metody emulace k protokolování událostí, které se vyskytují v testovacím systému.
Nepochybnou nevýhodou emulace je vysoká spotřeba systémových prostředků, což negativně ovlivňuje výkon počítače. Proto dnes není emulace hlavní technologií antivirového softwaru , což je výrazně horší než moderní metody proaktivní antivirové ochrany (například HIPS ).