Антивирусные программы определяют вредоносные программы по образцам их кода, потому что каждое вредоносное приложение обладает собственной сигнатурой, что позволяет антивирусам отличать их от других приложений. 1

Сигнатура — это уникальный цифровой идентификатор файла, представляющий собой специальный набор байтов и получаемый на основе содержимого исследуемого файла. 5 С помощью сигнатуры можно однозначно идентифицировать тот или иной файл или приложение. 5

Антивирусные программы работают с базами данных, которые содержат определение всех известных типов вредоносных программ. 1 Базы данных постоянно обновляются по мере обнаружения новых типов угроз. 1

Когда антивирус обнаруживает подозрительный код, он сканирует свою базу данных на предмет совпадения. 1 Если совпадение найдено, антивирус автоматически удаляет или изолирует файл или приложение. 1