Un tip specific cunoscut de cod al virusului este, de asemenea, cunoscut sub numele de semnătura de virus. Programele antivirus pot detecta viruși prin semnăturile virușilor cunoscute sau modelele de coduri virale.
Semnătura virusului este ceea ce distinge virusul de alte programe, și este similar cu o amprentă prin faptul că nici două nu sunt similare. Semnătura constă în biți specifici de cod sau date și, pe măsură ce acestea devin cunoscute, software-ul antivirus poate detecta și neutraliza programul dăunător.
Software-ul antivirus funcționează prin compararea fișierelor pe care le întâlnește în timpul scanării unui sistem informatic cu ceea ce este cunoscut sub numele de definiție sau fișiere DAT, care sunt, în esență, biblioteci care conțin semnături de virusi. Ca atare, programul antivirus trebuie să-și actualizeze în mod constant baza de date cu fișiere de definiție pentru a putea proteja un sistem împotriva amenințărilor online în continuă schimbare.
Software-ul antivirus funcționează deoarece aceeași semnătură de virus poate fi aplicată mai multor viruși. Programele antivirus pot chiar să detecteze viruși necunoscuți anterior doar pentru că semnăturile lor sunt aceleași ca și versiunile existente. Hackerii care creează viruși au dezvoltat programele polimorfe. Acestea se pot schimba în mod constant pentru a crea numeroase programe de virusi diferite, folosind biți de cod de gunoi pentru a umple golurile. Chiar și cu o astfel de codificare complexă, există întotdeauna un corp de cod constant în interiorul virusului care poate fi detectat de un software antivirus adecvat.
