Антивирусные программы обнаруживают вредоносные приложения благодаря нескольким методам: 5

• Сигнатурное детектирование угроз. 5 Для каждого вредоносного файла создают уникальную сигнатуру — цифровой идентификатор, который представляет собой специальный набор байтов. 5 Сигнатуры собирают в базу данных, из которой в процессе проверки защищаемого устройства берут образцы для сравнения с файлами, хранящимися на этом устройстве. 5 В случае совпадения такой файл считается вредоносным. 5
• Поведенческий анализ. 5 Антивирус следит за поведением приложений и блокирует их, если они кажутся подозрительными. 5 Для всех экземпляров вредоносных программ создают особые записи, содержащие шаблоны поведения этих экземпляров. 5 В случае совпадения поведения одного из запущенных приложений с какой-либо записью такое приложение мгновенно помечается как вредоносное. 5
• Эвристический анализ. 5 Каждой функции, реализованной в программе, присваивают условный рейтинг опасности. 5 Если сумма оценок всех функций данной программы превышает определённый «порог безопасности», программа признаётся вредоносной. 5

Антивирусные программы также обнаруживают нежелательное ПО и потенциально опасные приложения, которые могут навредить пользователю. 1