* Handtekeninggebaseerde detectie: Hierbij worden bestanden en code vergeleken met een database met bekende malwarehandtekeningen. Als er een match wordt gevonden, zal de antivirussoftware de bedreiging markeren of in quarantaine plaatsen.

* Heuristische analyse (of gedragsdetectie): Deze methode kijkt naar het *gedrag* van een bestand of programma om te bepalen of het kwaadaardig is, zelfs als het een nieuwe, onzichtbare variant van malware is. Dit is cruciaal voor het opsporen van zero-day exploits (nieuw ontdekte kwetsbaarheden).

* Sandboxen: Sommige antivirusoplossingen voeren verdachte bestanden uit in een gecontroleerde omgeving (sandbox) om hun acties te observeren zonder de rest van het systeem te beïnvloeden. Dit maakt een veiligere analyse van potentieel gevaarlijke code mogelijk.

* Realtime bescherming: Dit controleert voortdurend de systeemactiviteit op verdachte processen en blokkeert of plaatst bedreigingen in quarantaine terwijl ze proberen uit te voeren.

Hoewel geen enkel antivirusprogramma perfect is, vermindert een goed, up-to-date antivirusprogramma het risico op infectie door wormen en Trojaanse paarden aanzienlijk. Het is belangrijk om te onthouden dat meerdere beveiligingslagen het beste zijn, waaronder firewalls, veilig browsen en het up-to-date houden van uw software.