Birden fazla çeşitte algılama yöntemleri var.
Örneğin Byte-Signature, zararlı yazılımın bilinen ve makine dilinde tespit edilmiş bir parçasına göre sınıflandırılır. Yazılımda bu iz varsa tespit edilir.
Heuristic yani sezgisel tespit, en son çaredir. Çalıştırıldıktan sonra veya çalıştırılmadan önce (pre-infection veya post infection) davranış analizi gerçekleştirilir ve buna bağlı olarak eğer yeni bir zararlı ise tespit edilir, byte-sign oluşturulur ve veritabanına eklenir.
Hash-Signature yöntemi vardır bir de, bu pek tercih edilmemesi ve güvenilmemesi gereken bir yol. Dosyanın HASH değeri veritabanıyla eşleşiyorsa zararlı olarak algılar fakat bunu atlatmak oldukça basit, dosyada yapılacak en ufak bir değişiklik dahi HASH değerini değiştireceği için bu pek tercih edilmez.