Signaturbaseret registrering er en metode til at opdage ondsindet software (malware) ved at sammenligne karakteristika for en fil eller proces med en database med kendte malware-signaturer. Når en fil eller proces scannes, sammenlignes dens unikke identifikationsegenskaber, såsom dens størrelse, hashværdi eller kodemønstre, med signaturerne i databasen. Hvis der findes et match, markeres filen eller processen som ondsindet.

Signaturbaseret detektion er en relativt enkel og ligetil metode til malware-detektion, og den kan være meget effektiv til at opdage kendte malware-trusler. Det har dog flere begrænsninger. En begrænsning er, at den kun kan opdage malware, der allerede er blevet identificeret og tilføjet til signaturdatabasen. Det betyder, at nye eller nye malwaretrusler muligvis ikke opdages ved signaturbaseret detektion, før de er blevet tilføjet til databasen.

En anden begrænsning af signaturbaseret detektion er, at den kan omgås af malware, der er designet til at ændre eller skjule sine egne unikke egenskaber. Dette kan gøres ved at bruge kryptering, polymorfi eller andre teknikker til at få malwaren til at se anderledes ud end dens oprindelige form.

På trods af sine begrænsninger er signaturbaseret detektion stadig en meget brugt metode til malware-detektion, fordi den er enkel at implementere og kan være meget effektiv til at opdage kendte malware-trusler. Derudover kan signaturbaseret detektion kombineres med andre malware-detektionsteknikker, såsom heuristisk analyse og adfærdsbaseret detektion, for at skabe en mere omfattende og effektiv malwarebeskyttelsesløsning.