Signature based detection is een methode voor het detecteren van malware waarbij een bekende malware-signatuur wordt gebruikt om verdachte bestanden te identificeren. Dit is een van de oudste en meest gebruikelijke methoden voor malware-detectie. Het is een vorm van statische analyse, waarbij alleen de code van het bestand wordt geanalyseerd, in plaats van de code te laten uitvoeren om te zien of het malware is.
Deze methode wordt vaak gebruikt in antivirus-software, firewalls en intrusion detection systems. Hoewel signature-based detection effectief is in het detecteren van bekende malware, kan het nieuwe of onbekende malware niet detecteren die geen signatuur heeft.
