Как правило, используются различные стратегии. Обнаружение на основе сигнатур включает поиск известных шаблонов данных в исполняемом коде. Однако компьютер может быть заражен новым вредоносным ПО, сигнатура которого еще не известна. Для противодействия таким так называемым угрозам нулевого дня можно использовать эвристику. Один тип эвристического подхода, общие сигнатуры, может идентифицировать новые вирусы или варианты существующих вирусов путем поиска в файлах известного вредоносного кода или небольших вариаций такого кода. Некоторые антивирусные программы могут также предсказать, что файл будет делать, запустив его в песочнице и проанализировав, что он делает, чтобы увидеть, выполняет ли он какие-либо вредоносные действия.

Независимо от того, насколько полезным может быть антивирусное программное обеспечение, иногда оно может иметь недостатки. Антивирусное программное обеспечение может ухудшить производительность компьютера. У неопытных пользователей также могут возникнуть проблемы с пониманием подсказок и решений, которые им предлагает антивирусное программное обеспечение. Неправильное решение может привести к нарушению безопасности. Если антивирусное программное обеспечение использует эвристическое обнаружение, успех зависит от достижения правильного баланса между ложными срабатываниями и ложными отрицаниями. Ложные срабатывания могут быть такими же разрушительными, как и ложные. Наконец, антивирусное программное обеспечение обычно работает на уровне ядра операционной системы, которому доверяют, создавая потенциальную возможность для атаки.