การตรวจจับเชิง Heuristic
รูปแบบการตรวจพบที่พบบ่อยที่สุดคือการตรวจจับแบบอิงพฤติกรรมซึ่งใช้อัลกอริทึมในการเปรียบเทียบลายเซ็นของไวรัสที่รู้จักกับภัยคุกคามที่อาจเกิดขึ้น Heuristic-based detection สามารถตรวจจับไวรัสที่ยังไม่ถูกค้นพบ นอกจากนี้ยังอาจตรวจจับไวรัสที่เป็นที่รู้จักซึ่งได้รับการดัดแปลงหรือปลอมตัวและเผยแพร่สู่ป่าอีกครั้ง
การสแกนแบบ Heuristic-based เป็นวิธีที่รู้จักกันดีที่สุดในการตรวจจับไวรัสใหม่ แต่ยังสามารถสร้างผลลัพธ์ที่เป็นเท็จซึ่งหมายความว่าเครื่องสแกนไวรัสอาจรายงานไฟล์ที่ติดไวรัสซึ่งไม่ได้ติดไวรัส
การตรวจหาพจนานุกรมหรือไวรัส
เครื่องสแกนไวรัสทุกเครื่องมีไฟล์คำจำกัดความของไวรัสฐานข้อมูลหรือพจนานุกรมที่มีลายเซ็นไวรัสที่รู้จักนับพัน ลายเซ็นเหล่านี้ช่วยให้โปรแกรมป้องกันไวรัสสามารถระบุไวรัสที่ผ่านมาที่ได้รับการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัย วันนี้มีลายเซ็นไวรัสที่รู้จักกันมากกว่า 100, 000 ชื่อที่สามารถใช้ในการเปรียบเทียบได้
การตรวจจับด้วยลายเซ็นเป็นวิธีที่ยอดเยี่ยมในการป้องกันไวรัสที่รู้จักกันในอดีตและเป็นวิธีการตรวจจับที่ดีที่สุดโดยไม่สร้างการเตือนที่ผิดพลาด อย่างไรก็ตามการตรวจจับโดยใช้ลายเซ็นไม่สามารถตรวจพบไวรัสใหม่จนกว่าไฟล์คำจำกัดความจะได้รับการอัพเดตด้วยข้อมูลไวรัสใหม่
การตรวจจับตามพฤติกรรม
หากไวรัสทำให้ผ่านการตรวจจับข้างต้นแล้วไวรัสจะวิเคราะห์พฤติกรรมของโปรแกรมที่ทำงานบนคอมพิวเตอร์ หากโปรแกรมเริ่มดำเนินการแปลก ๆ โปรแกรมป้องกันไวรัสอาจเรียกใช้คำเตือน การกระทำที่แปลกประหลาดบางอย่างหรือพฤติกรรมของโปรแกรมป้องกันไวรัสนั้นอยู่ในรายการด้านล่าง
- การเปลี่ยนการตั้งค่าของโปรแกรมอื่น
- การแก้ไขหรือลบไฟล์หลายสิบไฟล์
- การตรวจสอบการกดแป้น
- เชื่อมต่อกับคอมพิวเตอร์จากระยะไกล
การตรวจจับตามพฤติกรรมเป็นวิธีการที่มีประโยชน์ในการค้นหาไวรัสหรือมัลแวร์อื่น ๆ ที่พยายามขโมยหรือบันทึกข้อมูล อย่างไรก็ตามวันนี้หลายโปรแกรมต้องรายงานไปยังเซิร์ฟเวอร์ออนไลน์หรือบันทึกการกดแป้นเพื่อป้องกันการโกงออนไลน์บางครั้งทำให้การตรวจจับประเภทนี้เพื่อสร้างคำเตือนที่ผิดพลาด
การตรวจจับ Sandbox
หากโปรแกรมน่าสงสัยโปรแกรมป้องกันไวรัสบางโปรแกรมสามารถใช้การตรวจจับแซนด์บ็อกซ์ซึ่งสร้างสภาพแวดล้อมที่จำลองเพื่อให้โปรแกรมทำงานและวิเคราะห์พฤติกรรมของโปรแกรม หากเมื่อดำเนินการในสภาพแวดล้อมที่มีการเลียนแบบโปรแกรมดูเหมือนว่าจะทำงานผิดปกติหรือทำลายระบบป้องกันไวรัสจะแจ้งเตือนผู้ใช้ก่อนที่จะเรียกใช้บนคอมพิวเตอร์
การตรวจจับไวรัสคลาวด์
การตรวจจับไวรัสของคลาวด์ใช้ไคลเอนต์บนคอมพิวเตอร์ที่รวบรวมข้อมูลจากนั้นอัปโหลดไปยังและประมวลผลโดยเซิร์ฟเวอร์ในระบบคลาวด์ เมื่อเรียกใช้การตรวจจับทั้งหมดบนเซิร์ฟเวอร์คอมพิวเตอร์ของคุณจะได้รับการประมวลผลเพิ่มเติม โปรแกรมป้องกันไวรัสบนคลาวด์ต้องการการเชื่อมต่ออินเทอร์เน็ต
ระบบสแกนเต็มรูปแบบ
ในที่สุดการสแกนทั้งระบบหรือการสแกนไฟล์แต่ละครั้งเป็นการดำเนินการด้วยตนเองที่ผู้ใช้สามารถสแกนไฟล์ทั้งหมดในคอมพิวเตอร์ ในการเรียกใช้การสแกนประเภทนี้คุณต้องเปิดโปรแกรมป้องกันไวรัสและเลือกตัวเลือกเพื่อทำการสแกนแบบเต็มระบบหรือคลิกขวาที่ไฟล์ที่คุณต้องการสแกนและเลือกตัวเลือกเพื่อสแกนไฟล์
ไม่จำเป็นต้องทำการสแกนแบบเต็มหากโปรแกรมป้องกันไวรัสทำงานบนคอมพิวเตอร์ของคุณและตรวจสอบการเปลี่ยนแปลง อย่างไรก็ตามหากคอมพิวเตอร์ของคุณทำงานน่าสงสัยหรือติดตั้งสแกนเนอร์ป้องกันไวรัสตัวใหม่ไม่ควรทำการสแกนแบบเต็ม โปรดทราบว่าเนื่องจากไฟล์เกือบทั้งหมดจะถูกตรวจสอบในระหว่างการสแกนแบบเต็มระบบซึ่งการสแกนเหล่านี้อาจใช้เวลาระหว่าง 20 นาทีถึงหลายชั่วโมงในการทำให้เสร็จสมบูรณ์