Escaneamento de vírus conhecidos: diferenças entre revisões

Quando os desenvolvedores deantivírus recebem/reconhecem um novo vírus, eles desassemblam o seu código e separam um grupo de caracteres (uma string) que não será encontrada em outros softwares (normais). Essa string passa a identificar esse vírus, e o antivírus usa essas strings para ler cada arquivo do sistema (da mesma forma que o sistema operacional) e quando encontra alguma delas em algum arquivo, emite uma mensagem para o usuário ou o deleta (conforme foi configurado)
É óbvio que este método (o mais antigo usado na detecção de vírus) não pode ser usado isoladamente, uma vez que surgem vírus novos a cada momento e essa é uma tática de detecção baseada no conhecimento prévio dos vírus e de suas strings.