ウイルス検出の方式の1つ。ウイルス・コード(ウイルス・プログラム)内の特徴的な部分を「パターン」として取り出してデータベース化しておき,それを検索対象のファイル内容と照合(マッチング)する方法。検査対象ファイルがデータベースにあるものと同じコードを持っていた場合,そのファイルはウイルスであると特定する。

 新種のウイルスが発見されるたびに,ウイルスを解析し,識別用のパターンを抽出してデータベース(=パターン・ファイル)に追加登録する。検索プログラムはパターン・ファイルを参照しながら,検査対象ファイル内に登録されたウイルス識別用パターンがないかどうかを調べる。

 この方式の長所は,ウイルスと確認できたものを確実に検出する精度にある。逆に短所としては,検体を入手していないウイルスのパターンを作成できない点である。