Vírusy, červy a trójske kone sú príklady škodlivého softvéru, ktorý sa zvykne označovať aj ako malvér (malware). Špecializovaný anti-malvér nástroj sa používa na prevenciu, detekciu a odstránenie škodlivého softvéru ako sú vírusy, počítačové červy, trójske kone, spyware a adware. Antivírusový softvér je dodávaný s väčšinou počítačov a môže čeliť väčšine vírusových hrozieb v prípade, že je softvér pravidelne aktualizovaný a správne udržiavaný. Inak nebude zabezpečená ochrana proti novým vírusom.
Antivírusový priemysel zahrňuje rozsiahlu sieť používateľov, ktorá poskytuje včasné varovania týkajúce sa nových vírusov. Preto môžu byť riešenia vyvíjané a distribuované rýchlo. Tisíce nových vírusov sú generované každý mesiac a preto je nevyhnutné, aby vírusová databáza bola stále aktuálna. Vírusová databáza je nahrávaná antivírusovým softvérom. Pomáha identifikovať známe vírusy, keď sa pokúšajú realizovať svoju záškodnícku činnosť. Známe antivírusové programy zverejňujú posledné známe riešenia (liečivá) na svojich webových stránkach. Často aj samotný softvér vyzýva používateľov, aby pravidelne zbierali nové dáta. Bezpečnostná politika siete by mala stanoviť to, že všetky počítače v sieti sú udržiavané v aktuálnom stave a v ideálnom prípade sú chránené rovnakým antivírusovým balíčkom. Cieľom je udržať náklady na údržbu a aktualizácie na minimálnej úrovni. Tiež je potrebné pravidelne aktualizovať samotný softvér.
Aj napriek tomu, že antivírusový softvér je veľmi užitočný môže mať nejaké nevýhodné vlastnosti. Antivírusový program zvykne narúšať najmä výkon počítača a neskúsení používatelia môžu mať niekedy problém pochopiť výzvy a rozhodnutia, ktoré tento softvér vykonáva. Pritom nesprávne rozhodnutia, či zlé nastavenie antivírusového programu môžu viesť až k narušeniu bezpečnosti.
Odstránenie vírusu je termín používaný pre čistenie počítača od škodlivého kódu. Existuje niekoľko spôsobov odstránenia. Odstránenie kódu z infikovaného súboru, ktorý zodpovedá vírusu. Odstránenie súboru alebo umiestnenie infikovaného súboru do karantény, čo predstavuje miesto, kde ho nie je možné spustiť.
Obvykle sú použité rôzne stratégie.
Detekcia na základe signatúr (podpisov) zahŕňa vyhľadávanie známych vzorov dát v rámci spustiteľného kódu. Vírusy sa reprodukujú pomocou nakazenia hostiteľskej aplikácie čo znamená, že kopírujú časť spustiteľného kódu do existujúceho programu. Aby bolo zabezpečené, že vírusy vykonajú svoju činnosť tak ako bolo naplánované, infikujú rovnaký súbor viackrát. To je realizované tak, že vkladajú sériu bajtov do infikovaného súboru a následne kontrolujú, či už súbor bol infikovaný – to je označované ako vírusová signatúra (podpis). Antivírusové programy sa spoliehajú na tento podpis, ktorý je jedinečný pre každý vírus a je použitý pre následnú detekciu. Táto metóda sa nazýva detekcia na báze podpisu (signature based detection) a je to najstaršia metóda používaná antivírusovým softvérom.
Predchádzajúcu metódu však nie je možné použiť na detekciu vírusov, ktoré nie sú známe vydavateľovi, resp. tvorcovi antivírusového softvéru. Okrem toho tvorcovia vírusov často kamuflujú rôzne znaky týchto známych vírusov, aby ich podpis bolo ťažké odhaliť. Ak chceme čeliť aj takejto hrozbe a chrániť počítač aj pred novými typmi vírusov, môžeme použiť heuristický prístup detekcie.
Jeden typ heuristického prístupu, generické signatúry, môžu identifikovať nové vírusy alebo modifikované varianty existujúcich vírusov tým, že hľadajú známy škodlivý kód, či kód s nepatrnými zmenami v súboroch. Metóda heuristickej analýzy zahŕňa analýzu správania aplikácií s cieľom detegovať aktivitu podobnú tej, ktorú vykonávajú známe vírusy.
Tento druh antivírusového programu teda môže detegovať vírusy aj keď vírusová databáza nebola aktualizovaná.
Na druhej strane sú náchylné na falošnú detekciu a tým aj na neoprávnené výstrahy.