Некоторые методы обнаружения вредоносного кода, которые используются в современных антивирусных программах:

• Сигнатурный анализ. 13 Антивирусная программа исследует хранящиеся на дисках или загружаемые из интернета файлы и сравнивает результаты исследования с сигнатурами, записанными в антивирусной базе. 3 В случае совпадения такой файл считается вредоносным. 3
• Метод машинного обучения. 1 Применяется для поиска и нейтрализации вредоносных объектов, которых ещё нет в вирусных базах. 1 Преимущество этого метода заключается в распознавании вредоносного кода без исполнения, только на основе его характеристик. 1
• Облачные технологии обнаружения угроз. 1 Позволяют проверить любой объект (файл, приложение, расширение для браузера и т. п.) по хеш-сумме. 1 Она представляет собой уникальную последовательность цифр и букв заданной длины. 1 При анализе по хеш-сумме объекты проверяются по существующей базе и затем классифицируются на категории: чистые, подозрительные, вредоносные и т. д.. 1
• Обнаружение изменений. 2 Ревизоры диска периодически сканируют содержимое дисков компьютера, записывая в свою базу данных контрольные суммы файлов и критически важных внутренних областей файловых систем. 2 При сканировании новые значения контрольных сумм сравниваются со старыми значениями. 2 Если при сравнении обнаруживаются изменения, ревизор диска отображает на экране предупреждающее сообщение. 2