平成24年度(2012) 秋期 問42 | 情報処理技術者試験 応用情報技術者

ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて，もし存在していればウイルスとして検知する。

各ファイルに，チェックサム値などウイルスではないことを保証する情報を付加しておき，もし保証する情報が検査対象ファイルに付加されていないか無効ならば，ウイルスとして検知する。

検査対象ファイルのハッシュ値と，安全な場所に保管してあるその対象の原本のハッシュ値を比較して，もし異なっていればウイルスとして検知する。

検査対象プログラムを動作させてその挙動を監視し，もしウイルスによく見られる行動を起こせばウイルスとして検知する。