Az antivírus szoftverek különböző technikákat használnak a számítógépvírusok kimutatására. Ezek egyike a viselkedésalapú malware (kártékony szoftver) felismerés.
A viselkedésalapú vírusfelismerés során a védelmi szoftver nem pusztán emulálja a vizsgált programrész végrehajtását, hanem ténylegesen meg is figyeli azt, hogy a program hogyan hajtódik végre. Az ilyen típusú megközelítés megkísérli azonosítani az olyan gyanús jellegű viselkedéseket, mint például a veszélyes kódokat tartalmazó hosts fájl kicsomagolása. Vegyük észre, hogy az ilyen vizsgálatok lehetővé teszik, hogy a vírusellenőrző program korábban nem látott malware-ek jelenlétét is képes kimutatni a védett rendszerben. Mivel ez az eljárás heurisztikus, ez az eljárás önmagában nem elegendő ahhoz, hogy osztályozza a kártékony szoftvert. Azonban képes lesz jelezni egy rosszindulatú programot, amelyet aztán a védelmi szoftver gyártója vizsgálhat. A vizsgált program a vizsgálat idejére karanténba kerül, nem hajtódik végre.