Некоторые методы, которые используются антивирусными компаниями для обнаружения вредоносных программ:

• Сигнатурный анализ. 3 Заключается в выявлении характерных идентифицирующих черт каждого вируса и поиске вирусов путём сравнения файлов с выявленными чертами. 3
• Эвристический анализ. 35 Позволяет с определённой вероятностью предположить, что файл заражён. 3 Для этого контролируются все действия, которые может выполнить проверяемая программа. 5 Отслеживаются потенциально опасные действия, характерные для вредоносного программного обеспечения. 5
• Метод машинного обучения. 2 Применяется для поиска и нейтрализации вредоносных объектов, которых ещё нет в вирусных базах. 2 Преимущество этого метода заключается в распознавании вредоносного кода без исполнения, только на основе его характеристик. 2
• Облачные технологии обнаружения угроз. 2 Позволяют проверить любой объект (файл, приложение, расширение для браузера и т. п.) по хеш-сумме. 2 Она представляет собой уникальную последовательность цифр и букв заданной длины. 2 При анализе по хеш-сумме объекты проверяются по существующей базе и затем классифицируются на категории: чистые, подозрительные, вредоносные и т. д.. 2