Az antivírus szoftverek különböző technikákat használnak a számítógépvírusok kimutatására. Ezek egyike a viselkedésalapú malware (kártékony szoftver) felismerés.

A viselkedésalapú vírusfelismerés során a védelmi szoftver nem pusztán emulálja a vizsgált programrész végrehajtását, hanem ténylegesen meg is figyeli azt, hogy a program hogyan hajtódik végre. Az ilyen típusú megközelítésben a védelmi szoftver megkísérli azonosítani az olyan gyanús jellegű viselkedéseket, mint például a veszélyes kódokat tartalmazó hosts fájl kicsomagolása stb. Vegyük észre, hogy az ilyen vizsgálatok lehetővé teszik, hogy a vírusellenőrző program korábban nem látott malware-ek jelenlétét is képes kimutatni a védett rendszerben. Mivel ez az eljárás heurisztikus, önmagában nem elegendő ahhoz, hogy megfelelően osztályozza a kártékony szoftvert. Azonban képes lesz jelezni egy rosszindulatú programot, amelyet aztán a védelmi szoftver gyártója vizsgálhat. A vizsgált program a vizsgálat idejére karanténba kerül, nem hajtódik végre.