* 패턴 파일을 사용한 바이러스 검사

패턴 파일이란 멀웨어 파일이 갖고 있는 특징을 기술한 DB 이다.

바이러스 검사시에는 각각의 파일과 패턴 파일에 등록되어 있는 데이터를 대조하여 결과가 일치(감지)한 것을 말웨어로 판정한다.

그 후 보안 소프트웨어는 멀웨어로 판정된 파일을 신속하게 사용자가 건드릴 수 없는 영역으로 퇴치하거나(검역) 삭제한다.(구제)

* 행동에 기반한 바이러스 감지 (실시간)

최근의 멀웨어는 패턴 파일에 의한 감지를 피하기 위해 파일의 특징을 조금씩 변화시키고 있다.

그 때문에 멀웨어 전체에 있어서 패턴 파일로 검출 가능한 멀웨어의 비율이 감소하고 있다.

그래서 현재는 멀웨어가 동작을 하는 단계(예를 들면 외부로부터 공격 지시를 기다리고 있다고 여겨지는 동작이나 부자연스러운 파일 작성 등을 한 단계)에서 대상 파일을 멀웨어로 간주하도록 되어 있다.

평판(Reputation)에 의한 대책이 요즘 자주 보인다.

보안 사업자 측이 보유하고 있는 멀웨어나 공격자가 사용하는 악성 URL 등의 최신 정보를 사용하여 사용자가 엑세스하려고 하는 파일이나 URL 을 수시로 비교하여 실행이나 엑세스를 차단한다.

이 방법을 사용하려면 보안 소프트웨어가 작동하는 컴퓨터가 인터넷을 이용할 수 있어야 한다.