パターンマッチング

パターンマッチング方式は、ウイルスコード（ウイルスプログラム）内の特徴的な部分を「パターン」として取り出してデータベース化しておき、それを検索対象のファイル内容と照合（マッチング）する方法。同じコードを持っていた場合、そのファイルはウイルスであると特定する。

新種ウイルスが発見されるたびに、解析技術者はウイルスを解析し、識別用のパターンを抽出してデータベース（＝パターンファイル）に追加登録する。検索プログラムはパターンファイルを参照しながら、検査対象ファイル内に登録されたウイルス識別用パターンがないかどうかを調べる。該当するパターンがあれば感染ファイルであることを警告し、なければプログラムを終了する。ファイル以外にシステム領域（ブートセクタ、パーティションテーブル）の検索も可能。

この方式の問題点は、検索ソフトのパターンファイルに登録されていないものはウイルスとして検出できないことにある。そのため、常に新しいパターンファイルを更新していく必要がある。また、解析されていない新種のウイルスに対しても効果がない。