マルウェア検出手法（パターンマッチング法）

プログラムの実際の動作を監視し、不審な挙動（ファイルの改変、通信の発生など）を検知してマルウェアを検出する手法。未知のマルウェアも検出可能だが、正常なプログラムを誤検知する可能性がある。

マルウェアに共通する構造的特徴や疑わしいコードパターンを分析し、既知のシグネチャがなくてもマルウェアの可能性があるプログラムを検出する手法。静的ヒューリスティック（コード分析）と動的ヒューリスティック（実行監視）がある。

セキュリティ対策を複数の層（レイヤー）に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。

他のプログラムに寄生し、自己伝染機能、潜伏機能、発病機能のいずれか一つ以上を持つプログラム。経済産業省のコンピュータウイルス対策基準で定義されている。感染したファイルの実行により他のファイルにも感染が拡大する。

ワープロや表計算ソフトなどのマクロ機能を悪用して作成されたウイルス。文書ファイルを開くと自動的にマクロが実行され、他の文書ファイルにも感染を広げる。メールの添付ファイルなどを介して感染が拡大する。

他のプログラムに寄生せず、自己増殖してネットワークを介して拡散するマルウェア。独立したプログラムとして動作し、ネットワーク経由で自動的に他のコンピュータに感染する。大量のトラフィックを発生させ、ネットワーク障害を引き起こすこともある。