Một dạng mã vi-rút cụ thể đã biết còn được gọi là chữ ký vi-rút. Các chương trình chống vi-rút có thể phát hiện vi-rút bằng các ký hiệu vi-rút hoặc mẫu mã vi-rút đã biết của chúng.
Chữ ký vi-rút là thứ để phân biệt vi-rút với các chương trình khác và nó tương tự như một dấu vân tay ở điểm không có hai thứ nào giống nhau. Chữ ký bao gồm các bit mã hoặc dữ liệu cụ thể và khi chúng được biết đến, phần mềm chống vi-rút có thể phát hiện và vô hiệu hóa chương trình có hại.
Phần mềm chống vi-rút hoạt động bằng cách so sánh các tệp mà nó gặp phải trong khi quét hệ thống máy tính với những gì được gọi là tệp định nghĩa hoặc tệp DAT, về cơ bản là thư viện chứa chữ ký vi-rút. Do đó, chương trình chống vi-rút cần cập nhật liên tục cơ sở dữ liệu gồm các tệp định nghĩa để có thể bảo vệ hệ thống khỏi các mối đe dọa trực tuyến luôn thay đổi.
Phần mềm chống vi-rút hoạt động vì cùng một chữ ký vi-rút có thể áp dụng cho nhiều loại vi-rút. Các chương trình chống vi-rút thậm chí có thể phát hiện ra các vi-rút chưa từng biết trước đây chỉ vì chữ ký của chúng giống với các phiên bản hiện có. Tin tặc tạo ra virus đã phát triển những gì được gọi là chương trình đa hình. Chúng có thể thay đổi liên tục để tạo ra nhiều chương trình virus khác nhau, sử dụng các bit mã rác để điền vào chỗ trống. Tuy nhiên, ngay cả khi mã hóa phức tạp như vậy, luôn có một phần mã không đổi bên trong vi-rút mà phần mềm chống vi-rút thích hợp có thể phát hiện được.
