Een virushandtekening (ook wel virusdefinitie genoemd) is een bestand of meerdere bestanden die door een beveiligingsprogramma worden gedownload om een computervirus te identificeren.
De bestanden maken detectie van malware door de antivirus- (en andere antimalware-) software in conventionele bestandsscan- en overtredingsdetectiesystemen mogelijk.
Onderzoekers bij antivirusbedrijven bestuderen virussen die vaak op het internet worden aangetroffen, en testen vaak hun gedrag in een sandbox-achtige opstelling. De sandbox is meestal een op een virtuele machine gebaseerde omgeving. Het gedrag, de gebruikte bestandsnamen en unieke gegevensreeksen in de bestanden worden allemaal geanalyseerd.
Commerciële antivirusprogramma's zijn al lang afhankelijk van virusdefinities. Beveiligingssoftware downloadt de bestanden regelmatig om de software in staat te houden actuele bedreigingen te detecteren. De bestanden worden gebruikt om de criteria voor de detectie van bestanden bij scans van de harde schijf en controles van lopende processen bij te werken. De belangrijkste zwakte van virushandtekeningen is de detectie van nieuwe virussen.
Een andere methode van virusdetectie is het gebruik van heuristiek. In deze systemen gebruiken antivirusprogramma's algoritmen om de gedragspatronen te detecteren die werden aangetroffen toen een specifiek virus door onderzoekers werd getest. Sterke heuristieken worden steeds belangrijker vanwege geavanceerde persistente bedreigingen, die zichzelf via encryptie verbergen om detectie door typische scans te ontlopen. Metamorfe en polymorfe virussen, die hun code veranderen tijdens de verspreiding, verbergen kwaadaardige software ook voor conventionele scanprocessen.