Bilinen belirli bir virüs kodu kalıbı, virüs imzası olarak da bilinir. Virüsten koruma programları, virüsleri bilinen virüs imzaları veya virüs kodu kalıplarıyla algılayabilir.
Virüs imzası, virüsü diğer programlardan ayıran şeydir ve hiçbir ikisinin aynı olmadığı bir parmak izine benzer. İmza, belirli kod veya veri parçalarından oluşur ve bunlar bilindikçe, virüsten koruma yazılımı zararlı programı algılayabilir ve etkisiz hale getirebilir.
Antivirüs yazılımı, esas olarak virüs imzalarını içeren kütüphaneler olan tanım veya DAT dosyaları olarak bilinen bir bilgisayar sistemini tararken karşılaştığı dosyaları karşılaştırarak çalışır. Bu nedenle, virüsten koruma programının, sistemi sürekli değişen çevrimiçi tehditlere karşı korumak için tanım dosyaları veritabanını sürekli olarak güncelleştirmesi gerekir.
Antivirüs yazılımı çalışır, çünkü aynı virüs imzası birden fazla virüs için geçerli olabilir. Antivirüs programları önceden bilinmeyen virüsleri bile tespit edebiliyorlar çünkü imzaları mevcut sürümlerle aynı. Virüs oluşturan bilgisayar korsanları, polimorfik programlar olarak bilinenleri geliştirdi. Bunlar, boşlukları doldurmak için çöp kodu bitlerini kullanarak birçok farklı virüs programı oluşturmak için sürekli olarak değişebilir. Bununla birlikte, bu tür karmaşık kodlamalarda bile, virüs içinde uygun virüsten koruma yazılımı tarafından algılanabilecek sabit bir kod gövdesi her zaman vardır.