Datoteka uzorka je računalna datoteka koja se koristi za hvatanje virusa i često radi u tandemu s većim antivirusnim programom. Ova vrsta datoteke obično ima učitane male i osnovne definicije virusa, tako da može pomoći pri identificiranju virusa, ali rijetko ima pune definicije. Radi lakšeg pronalaženja virusa, ovo će kopirati malu količinu informacija iz datoteke i, ako je pozitivan test kao virus, tada će informacije proslijediti antivirusnom programu. Većina datoteka uzoraka napravljena je za rad sa samo jednim ili ograničenim brojem antivirusnih programa, a postoji nekoliko generičkih datoteka uzoraka. Ova datoteka nema pune definicije virusa, pa je mnogo lakša, što olakšava prolazak kroz druge datoteke i izdvajanje informacija.
Kada je antivirusni program instaliran, on obično ima veliku biblioteku virusa i sadržavat će punu definiciju ili kod svakog virusa kako bi znao kako identificirati zlonamjerne programe. Datoteka uzorka obično nema punu definiciju. Umjesto toga, sadrži djelomične definicije koje će mu omogućiti da identificira potencijalno zlonamjerne datoteke, ali nije namijenjena donošenju konačne odluke o tome je li datoteka opasna.
Kako bi pomogao pri skeniranju antivirusnog programa, datoteka uzorka će plutati okolo i kopirati informacije iz datoteka pronađenih na računalu. Većina datoteka bit će bezopasna, a datoteka uzorka će se premjestiti na sljedeću datoteku. Međutim, ako su ekstrahirane informacije slične virusu, tada će datoteka uzorka na to upozoriti antivirusni program, a antivirusni program će izvršiti temeljito skeniranje datoteke.
Većina datoteka uzoraka nije generička, niti su inherentno instalirane na računalu. Oni su dio antivirusnog programa, a većina može raditi samo s istim ili sličnim antivirusnim programom. Čak i ako su te datoteke instalirane na računalu, ako ne postoji kompatibilan antivirusni program na koji mogu upozoriti, tada datoteke uzoraka neće učiniti mnogo dobrog.
Iako se nedostatak potpunih definicija virusa i nedostatak sposobnosti uništavanja samih virusa može činiti kao prepreka, to je učinjeno kako bi se smanjila težina datoteke uzorka. Ova datoteka je manja pa može jednostavno skenirati druge datoteke bez stvaranja velikog digitalnog otiska. To mu također omogućuje da stalno lebdi po drugim datotekama bez čestog zaostajanja za korisnika, dok bi antivirusni program mogao uzrokovati kašnjenja ako neprestano skenira računalo.