Um padrão específico conhecido de código de vírus também é conhecido como assinatura de vírus. Os programas antivírus são capazes de detectar vírus por suas assinaturas de vírus ou padrões de código de vírus conhecidos.
A assinatura do vírus é o que distingue o vírus de outros programas, e é semelhante a uma impressão digital porque não há dois iguais. A assinatura consiste em bits específicos de código ou dados e, conforme eles se tornam conhecidos, o software antivírus é capaz de detectar e neutralizar o programa prejudicial.
O software antivírus funciona comparando os arquivos que encontra durante a varredura de um sistema de computador com o que é conhecido como arquivos de definição ou DAT, que são essencialmente bibliotecas contendo assinaturas de vírus. Assim, o programa antivírus precisa atualizar seu banco de dados de arquivos de definição constantemente para poder proteger um sistema contra ameaças on-line em constante mudança.
O software antivírus funciona porque a mesma assinatura de vírus pode se aplicar a vários vírus. Os programas antivírus podem até ser capazes de detectar vírus anteriormente desconhecidos simplesmente porque suas assinaturas são as mesmas das versões existentes. Os hackers que criam vírus desenvolveram o que é conhecido como programas polimórficos. Eles podem mudar constantemente para criar muitos programas de vírus diferentes, usando pedaços de código de lixo para preencher os espaços em branco. Mesmo com uma codificação tão complexa, no entanto, sempre há um corpo de código constante dentro do vírus que pode ser detectado por um software antivírus apropriado.