Антивирусные компании имеют два аспекта для обработки,
Сами подписи вполне прилично стандартизированы (с определенными количественно ложно-положительными характеристиками).
Технология была бы собственной и управляла бы, как подписи используются.
Так, новая компания была бы погрузка стандартная база данных из некоторого источника и 'выполняла' их пользовательских переводчиков для преобразования его в базу данных, которая будет работать с их реализацией.
Компания возьмет их запрос к балансу между легким преобразованием и оптимизацией для их реализации.
Несколько ссылок для дополнительных материалов для чтения,