Антивирусные программы определяют вредоносные файлы в системных процессах с помощью сигнатурного детектирования. 4 Этот метод основывается на сигнатурах — уникальных цифровых идентификаторах файла, представляющих собой специальный набор байтов и получаемых на основе содержимого исследуемого файла. 4

Антивирусная программа исследует хранящиеся на дисках или загружаемые из интернета файлы и сравнивает результаты исследования с сигнатурами, записанными в антивирусной базе. 4 В случае совпадения такой файл считается вредоносным. 4

Также для обнаружения новых и неизвестных угроз антивирусные программы используют эвристический анализ. 3 Он позволяет выявлять вредоносные программы на основе анализа их поведения. 3 Например, если антивирус видит, что приложение пытается взаимодействовать с каждым исполняемым файлом .exe на компьютере, он помечает эту программу как неизвестный тип вредоносного приложения. 1