Una firma antivirus es un patrón o algoritmo único que permite identificar malware específico. Las firmas son creadas por investigadores de seguridad después de analizar el código malicioso y se utilizan por programas antivirus para detectar y bloquear malware basándose en estas definiciones conocidas.
Los programas antivirus se actualizan regularmente, a menudo varias veces al día, con nuevas firmas proporcionadas por el fabricante a medida que se identifican nuevas amenazas.
Mientras que las firmas antivirus son efectivas contra malware conocido, pueden no detectar variantes nuevas o malware sin archivo. Por esto, la protección antivirus moderna también incluye detección basada en comportamiento y heurística.
La principal limitación es la necesidad de que el malware sea conocido y analizado antes de que pueda ser detectado, lo que no protege contra amenazas zero-day (amenazas desconocidas o recién descubiertas).
