Por ejemplo la siguiente la tarjeta permite la descarga de un malware determinado:

Pero cada vez que se envía automáticamente desde un equipo infectado, la dirección del troyano que descarga varía, permitiendo que sus creadores lo actualicen continuamente cada vez que un antivirus lo detecta. Aquí la detección proactiva es fundamental debido a que permitirá detectar las miles de variantes existentes.

Hagamos una prueba… Descargamos el archivo .html al cual apunta la tarjeta y vemos que en el código fuente se apunta a un archivo .scr ( protector de pantalla que es ejecutable):

Ahora intentamos descargar ese archivo ejecutable vía linea de comandos:

Como podemos ver, ESET Smart Security detecta esta amenaza por heurística. Esto sucede porque el archivo descargado es una variante modificada de un troyano determinado. Esta detección permite que el usuario esté protegido desde el mismo momento de instalar el producto, sin necesidad de actualizar el mismo.

Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com