May 10
verifica della firma è di gran lunga il metodo più comune utilizzato dai programmi antivirus per rilevare minacce dannose. Il software dispone di un ampio database di virus conosciuti e malware, e ogni volta che si esegue la scansione di un file confronta i risultati alle informazioni contenute nel suo database. Se il software trova una corrispondenza "firma", sarà o avvisare l'utente o rimuovere subito, principalmente a seconda della gravità della minaccia. Alcune minacce possono essere messi in quarantena dal programma antivirus, pure. Fondamentalmente, si codifica il file con codice diverso per renderla inutile invece di rimuoverlo del tutto. Naturalmente, con nuovi virus escono ogni giorno, il database deve essere mantenuta completamente aggiornata per il software per rilevare le minacce in entrata.
Un altro modo per rilevare i file o programmi dannosi sul computer è attraverso il monitoraggio suo comportamento. I programmi che tentano di accedere ad alcune parti del registro CHIAVEPRINCIPALE o modificare un file eseguibile esistente (* .exe), per esempio, invierà una bandiera rossa, e il software sarà agire contro la minaccia, se necessario. Questo approccio è una buona da utilizzare perché può quindi rilevare software dannoso non è ancora stato aggiunto al database semplicemente dal modo in cui agisce. Tuttavia, questo può portare anche al programma che avvisa l'utente su ogni singola cosa che trova, che può ottenere irritante nel corso del tempo. Il software antivirus sta diventando sempre più avanzate dal secondo, però, e questi falsi avvisi vengono diminuita ogni giorno.
Il terzo modo comune per i programmi antivirus per individuare le minacce è quello di emulare il file in un ambiente sicuro creato dal software stesso. Per esempio, se un file sospetto o file è entrato nel computer, il programma prenderà i file eseguibili del programma ed eseguirli dietro le quinte in un ambiente simulato per vedere cosa fa. Se il software lo trova è davvero dannoso e una minaccia, lo farà allora o mettere in quarantena o eliminare il materiale nocivo prima che il danno reale può essere fatto. Questo metodo può anche innescare falsi allarmi, ed a quel punto di solito lascia fino a che l'utente che cosa fare con il file. Se l'utente riconosce e si fida del programma, il software antivirus permetterà che rimanga. Se l'utente sceglie per il programma di agire contro di esso, la minaccia percepita sarà rimosso.