Virus Definition adalah pola biner (rangkaian satu dan nol) yang mengidentifikasi virus tertentu. Dengan memeriksa program atau file terhadap daftar virus definition, perangkat lunak antivirus dapat menentukan apakah program atau file tersebut mengandung virus.
Sebagian besar program antivirus dan keamanan Internet merujuk database virus definition saat memindai file dari virus. Ini adalah cara yang efektif untuk mendeteksi virus yang dikenal. Namun, ketika virus baru dibuat, perangkat lunak antivirus mungkin tidak mengenalinya. Oleh karena itu, sebagian besar program antivirus secara otomatis memperbarui virus definition dari database online secara teratur (seperti seminggu sekali).
Beberapa program antivirus menggunakan virus definition yang dikenal untuk menghasilkan heuristik yang dapat mendeteksi virus yang tidak dikenal. Virus ini mungkin tidak sama persis dengan virus definition, tetapi mungkin cukup mirip sehingga perangkat lunak antivirus dapat menandai file tersebut sebagai kemungkinan virus. Meskipun ini menawarkan perlindungan ekstra terhadap virus yang tidak dikenal, ini juga dapat menghasilkan "false positive", memberi label file sebagai berpotensi berbahaya jika tidak mengandung virus.
Keakuratan heuristik antivirus ditingkatkan dari waktu ke waktu berdasarkan feedback yang diberikan end user dan developer kepada perusahaan perangkat lunak antivirus. Feedback ini digunakan untuk membuat whitelist atau blacklist file tertentu. Dengan menggabungkan informasi ini dengan definisi virus terkini, perangkat lunak antivirus dapat menghasilkan lebih sedikit false positive, namun tetap menangkap virus yang sebenarnya.