En general los virus utilizan esta técnica para saber si un fichero a sido infectado y no volver a infectarlo nuevamente

Las casas de antivirus aprovechan la Marca de Infección para poder identificar el virus con precisión.

De igual forma encontramos virus los cuales no utilizan la marca de infección. El virus Jerusalem  infecta una y otra vez los ficheros colapsando el disco duro.

El propósito, actualmente de los programadores de código maliciosos es lograr engañar a los antivirus.

Para lo cual hacen creer que un fichero esta infectado,  este engaño se denomina Falso positivo.  Como ejemplo definimos como marca de infección que el tamaño del archivo sea múltiplo de 144 no infectara a todos los ficheros del sistema, pero un antivirus no podrá detectar el virus usando esa marca de infección, porque  habrá

muchos ficheros sin infectar el virus usando esa marca de infección porque habrán muchos ficheros sin infectar que tengan un tamaño múltiplo de 144