در یک تعریف کلی، می توان کلیه ی کدهای مخربی که بالقوه توانایی آسیب رساندن به سیستم های کامپیوتری یا شبکه ای از سیستم های کامپیوتری را دارند، بدافزار نامید. رشد کمی و کیفی بدافزارها در سال های اخیر به مدد افزایش کیفیت و کمیت کیت های تولید ویروس و ظهور تکنولوژی های نوین جهت تولید و گسترش ویروس های دگردیس و همچنین افزایش استفاده ی عمومی از ابزارهای اینترنتی و تحت وب، سرعت چشمگیری داشته است. در حال حاضر، روش عمومی و پرکاربرد جهت مقابله و کشف بدافزارها، روش های مبتنی بر کشف امضا می باشد. علی رغم عمومیت این روش در کشف و شناسایی بدافزارها در نرم افزارهای ضدویروس فعلی، عمده ترین چالش این روش این است که بدافزارها می بایست از قبل شناخته شده باشند تا بتوان با بررسی امضا، آن ها را از دیگر فایل ها تمیز داد. همچنین تعیین امضا نیز، خود فرایندی بسیار پیچیده و زمان بر است.