Antivirus software er nødvendig for sikkerheden på enhver computer , der vil være forbundet til internettet. Ikke alle antivirusprogrammer er skabt lige, og i virkeligheden , har de ikke altid bruger de samme metoder til påvisning af virus. Adskillige metoder søge efter en kendt signatur eller adfærd fælles for virus. Signature Detection
fleste antivirus- programmer bruger signatur opdagelse til at identificere virus. Denne metode indebærer refererer en virus database, der indeholder underskrifter fra virusser . Normalt , underskrift er en streng af data, der er fundet i virus, men ikke i andre programmer . Selvom fælles , kan signatur detektion detektere en virus kun hvis det er blevet føjet til databasen at softwaren er henvisninger . Derudover softwaren mest blive opdateret med de nyeste database information, eller vil det ikke være i stand til at genkende nye virus signaturer .
Heuristisk Detection
heuristiske metode virker i lighed med signaturen metode, men indebærer en mere generisk signatur . Når en virus inficerer filer, er det ofte ganger og skaber nye versioner af sig selv. De nye filer kan ikke have den nøjagtige underskrift af den oprindelige virus , men vil have lignende signaturer . Den heuristiske metode identificerer en generel signatur bruges til at identificere familier af virus snarere end specifikke vira.
Rootkit
Rootkit vira ændre indstillingerne , og endda arten af operativsystem de har inficeret , hvilket gør dem særligt vanskelige at opdage . De kan ændre virus database, der bruges af antivirus software eller endda forhindrer softwaren kører helt. Den nemmeste måde at opdage et rootkit er at bruge et antivirusprogram , der er gemt på en ren lagringsenhed , såsom en USB-flash -drev eller en ekstern harddisk , til at scanne den inficerede harddisk. Et rootkit specifik påvisning metode er kendt som adfærdsmæssige - baseret detektion . Denne metode bygger på at læse CPU-forbrug for at få en læsning af, hvad der er normalt for en computer. Hvis et rootkit inficerer computeren , vil softwaren identificere det baseret på, hvor meget CPU , det bruger. Denne metode har en høj rate af falske positiver.