Melakukan deteksi malware tidak mudah, dan tidak selalu tepat.

Ada kalanya antivirus salah

mendeteksi sebuah file telah terinfeksi malware, padahal ternyata file tersebut bersih. Ini disebut
alarm palsu, atau false positive

Selain itu sering juga terjadi antivirus tidak berhasil mendeteksi malware, padahal malware itu ada.
Ini disebut false negative.

Metode deteksi malware dapat dibagi menjadi 2, yaitu secara statik dan dinamik.Pada

metode statik, malware dipelajari source code nya, strukturnya dll. Kode malware tidak dijalankan
pada komputer. Sementara pada metoda dinamik, malware dijalankan pada komputer dan diamati
karakteristiknya.  Metode ini sering juga dinamakan behavioural analysis.

Metode static menggunakan berbagai macam teknik atau cara. Diantaranya ada yang
disebut scanner(scanning), heuristic dan integrity checkers. Malware yang telah dianalisa dan
diketahui karakteristiknya kemudian dibuat signaturenya. Signature ini bisa berupa pola atau
barisan(sequence) byte yang menjadi ciri atau karakter yang ada pada malware tersebut.
Proses scanning adalah proses mencari apakah pada file yang kita analisa
terdapat signature malware. Bila terdapat signature malware pada file tersebut berarti file telah
terinfeksi malware, bila tidak maka file tersebut bersih. Proses scanning ini biasanya dilakukan oleh
user atau disebut ODS (On Demand Scanning). Contohnya bila kita menjalankan antivirus dan
memerintahkan antivirus untuk memeriksa sebuah file apakah file itu bersih atau sudah terinfeksi
malware. Selain itu ada juga scanning yang otomatis dijalankan bila file tersebut diakses. Metoda ini
disebut OAS (On Access Scanning).