Az ismeretlen vírusok felismerésének három módja van: az első az állományok változását figyeli, a második a vírust cselekvésekor füleli le, a harmadik a program kódjának elemzésével próbálja eldönteni, hogy vírusról van-e szó.
