Метод - анализа содержимого файлов (сканирование подозрительных файлов и программ).
Метод - отслеживания поведения программ при их использовании. Этот метод дает возможность отслеживать состояние программ и их действия.
Метод отслеживания поведения программ - Этот метод основан на отслеживании поведения программ при их работе, Антивирус четко следит за действиями программ, программа которая ведет себя подозрительно или начинает производить действия которые могут негативно повлиять на компьютер, то программа сразу же удаляет программу либо лечит ее.
Изменение данных - нарушение целостности файлов. Если файл поврежден, то это легко проверить. Программа сверяет данные недавней копии файла и при отсутствии некоторых частей кода, уведомляет владельца компьютера о нарушении целостности файла.
Метод сканирования подозрительных команд - Данный метод основан на сканировании файла на наличие подозрительных команд которые так или иначе могут попытаться навредить компьютеру например ( форматирование жесткого диска).
Метод сканирования сигнатур - Метод основан на поиске уникальной последовательности байтов в файле для каждого вновь обнаруженного вируса. Специалисты антивирусных лабораторий выполняют анализ кода вируса, по которому в дальнейшем определяют его сигнатуру. Полученную сигнатуру перемещают в базу данных антивирусных программ и программ сканирования сигнатур.