マルウェアの検出手法には以下のようなものがある。

 

• コンペア法
• パターンマッチング法
• チェックサム法／インテグリティチェック法
• ヒュースティック法
• ビヘイビア法

 

コンペア法

マルウェアの感染が疑わしい対象と安全な場所に保管してあるその対象の原本を比較し、異なっていれば感染を検出する手法。

 

パターンマッチング法

マルウェア定義ファイル（パターンファイル）を用いて、特徴的なコードをパターンとしてマルウェア検査対象を比較することで検出する手法。

 

チェックサム法／インテグリティチェック法

検査対象に対して別途マルウェアでないことを保証する情報を付加し、保証がないか無効であることで検出する手法。

代表的な手法として「チェックサム」「ディジタル署名」がある。

 

ヒュースティック法

マルウェアのとるであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して検出する手法。

 

ビヘイビア法

マルウェアの実際の感染・発病動作を監視して検出する手法。感染・発病動作として「書き込み動作」「複製動作」「破壊動作」の動作そのものを検知する。

それ以外にも、感染・発病動作によって起こる環境の様々な変化を検知する場合もある。