Uma assinatura de vírus (também conhecida como uma definição de vírus) é um arquivo ou múltiplos arquivos que são baixados por um programa de segurança para identificar um vírus de computador.
Os arquivos permitem a detecção de malware pelo software antivírus (e outros antimalware) em sistemas convencionais de varredura de arquivos e detecção de violação.
Investigadores em empresas antivírus estudam vírus encontrados comumente na Internet, muitas vezes testando seu comportamento em uma configuração do tipo sandbox. O sandbox é geralmente um ambiente baseado em máquina virtual. O comportamento, nomes de arquivos usados e strings únicas de dados nos arquivos são todos analisados.
Utilitários antivírus comerciais há muito dependem de definições de vírus. O software de segurança freqüentemente baixa os arquivos para manter o software capaz de detectar ameaças atuais. Os arquivos são usados para atualizar os critérios de detecção de arquivos em varreduras de disco rígido e verificações em processos em execução. A principal fraqueza das assinaturas de vírus está na detecção de novos vírus.
Outro método de detecção de vírus é o uso da heurística. Nestes sistemas, os programas antivírus usam algoritmos para detectar os padrões de comportamento que foram encontrados quando um vírus específico foi testado por pesquisadores. A heurística forte está se tornando cada vez mais importante por causa das ameaças persistentes avançadas, que se escondem através da criptografia para escapar da detecção por meio de varreduras típicas. Os vírus metamórficos e polimórficos, que alteram seu código na propagação, também escondem softwares maliciosos dos processos de varredura convencionais.