Антивирусное программное обеспечение сканирует файлы, в том числе файлы с расширением ini, и выявляет в них известные или новые вредоносные программы. 4

Для этого антивирус использует различные методы, например:

• Обнаружение на основе сигнатур. 2 Сигнатуры представляют собой уникальные строки кода, извлечённые из вирусов, червей или других угроз. 2 Антивирус сравнивает файлы с сигнатурами из своей базы данных, и в случае совпадения файл считается вредоносным. 35 Базы сигнатур постоянно обновляются по мере появления новых угроз. 2
• Эвристический анализ. 2 Анализируется структура кода, функции и модели поведения файлов и программ. 2 Если сумма оценок всех функций программы превышает определённый «порог безопасности», программа признаётся вредоносной. 3
• Поведенческий анализ. 3 Антивирус следит за поведением приложений, и, если какое-то из них покажется антивирусу «подозрительным», оно будет мгновенно заблокировано. 3

При выявлении потенциальной угрозы антивирусное программное обеспечение может поместить заражённый файл в карантин, предотвращая причинение им вреда. 2