Метод виявлення за допомогою емуляції

Деякі програми-антивіруси намагаються імітувати початок виконання кода кожної нової викликається на виконання програми перед тим як передати їй управління. Якщо програма використовує самоизменяющегося код або проявляє себе як вірус (тобто негайно починає шукати інші exe-файли наприклад), така програма буде вважатися шкідливою, здатною заразити інші файли. Однак цей метод теж рясніє великою кількістю помилкових попереджень.

Метод «Білого списку»

Загальна технологія по боротьбі з шкідливими програмами — це «білий список». Замість того, щоб шукати тільки відомі шкідливі програми, це технологія запобігає виконанню всіх комп’ютерних кодів за винятком тих, які були раніше позначені системним адміністратором як безпечні. Вибравши цей параметр відмови за умовчанням, можна уникнути обмежень, характерних для оновлення сигнатур вірусів. До того ж, ті застосування на комп’ютері, які системний адміністратор не хоче встановлювати, не виконуються, тому що їх немає в «білому списку». Так як у сучасних підприємств є безліч надійних додатків, відповідальність за обмеження у використанні цієї технології покладається на системних адміністраторів і відповідним чином складені ними «білі списки» надійних додатків. Робота антивірусних програм з такою технологією включає інструменти для автоматизації переліку та експлуатації дій з «білим списком» .

Інші методи виявлення вірусів

Ряд інших методів пропонується в дослідженнях і використовується в антивірусних програмах (див. також евристичне сканування).