Выяўленне анамалій
Выяўленне анамалій — дынамічны метад працы антывірусаў, хоставых і сеткавых сістэм выяўлення ўварванняў. Праграма, якая выкарыстоўвае гэты метад, назірае пэўныя дзеянні (працу праграмы/працэсу, сеткавыя перасылкі, працу карыстальніка), сочачы за магчымымі незвычайнымі і падазронымі падзеямі ці тэндэнцыямі.
Антывірусы, якія выкарыстоўваюць метад выяўлення падазроных паводзін праграм, не шукаюць якога-небудзь пэўнага вядомага віруса. Замест гэтага яны прасочваюць паводзіны ўсіх праграм. Калі праграма спрабуе запісаць нейкія дадзеныя ў выканальны файл (exe-файл), праграма-антывірус можа пазначыць гэты файл, папярэдзіць карыстальніка і спытаць, што трэба зрабіць.
У адрозненне ад метаду адпаведнасці вызначэння віруса ў слоўніку (сігнатурнага пошуку), метад падазроных паводзін можа абараніць ад цалкам новых вірусаў і сеткавых нападаў, якіх яшчэ няма ні ў адной базе вірусаў або нападаў. Аднак праграмы, пабудаваныя на гэтым метадзе, могуць выдаваць таксама вялікую колькасць памылковых папярэджанняў, што робіць карыстальніка малаўспрымальным да папярэджанняў. Калі карыстальнік націскае мышшу на акно «Прыняць» («Accept») у кожным выпадку з’яўлення такога папярэджання, антывірусная праграма не прыносіць ніякай карысці. У апошні час гэтая праблема яшчэ больш узмацнілася, бо стала з’яўляцца ўсё больш няшкодных праграм, якія ўносяць змены ў іншыя exe-файлы. У выніку, у карыстальніка можа ўзнікнуць уражанне, што антывірус амаль заўсёды памыляецца.