Viry, červi a trójské koně patří k představitelům škodlivého softwaru, který je často označován pod pojmem Malware. Speciální tzv. anti-malwarové nástroje jsou pak používány k prevenci, detekci a případnému odstranění nalezeného malwaru, jakými jsou viry, počítačoví červi, trójské koně, spyware a adware. Antivirový software je dnes již dodáván s většinou počítačů a poskytuje tak ochranu před většinou virů, ale pouze v případě, pokud je tento software pravidelně aktualizován a správně udržován, jinak by totiž neposkytoval adekvátní ochranu zejména proti novým virům.
Celý antivirový průmysl se opírá o rozsáhlou síť uživatelů, kteří mu poskytují včasná varování týkající se nových virů. Protiopatření tak mohou být pružně vyvíjena a rychle distribuována. Každý měsíc vznikají tisíce nových virů nebo jejich variant a je tedy přímo nezbytné, aby byla virová databáze stále a průběžně aktualizována. Virová databáze je uchovávána jako antivirový balíček, který umožňuje identifikovat všechny známé viry ještě před tím, než zaútočí. Antivirové programy renomovaných firem pravidelně uveřejňují nové aktualizace virových databází na svých webových stránkách, přičemž často i samotné programy automaticky upozorňují uživatele na potřebu své aktualizace. Základním pravidlem síťové bezpečnosti je garance, že všechny počítače v síti budou udržovány v aktuálním stavu a v ideálním případě tak budou chráněny identickým antivirovým balíčkem. Cílem je udržet náklady na údržbu a aktualizace na co nejnižsí úrovni. Taktéž je velmi potřebné pravidelně aktualizovat samotný antivirový program.
Bez ohledu na to, jak užitečným je antivirový software, mohou se občas projevit i některé jeho nevýhody. Antivirový software totiž může např. snížit výkonnost počítače. Nezkušení uživatelé mohou mít také potíže pochopit některé jeho pokyny a reagovat správně na výzvy, které program uvádí. Nesprávná rozhodnutí uživatele tak potenciálně mohou vést až k narušení resp. ohrožení jeho bezpečnosti.
Odstranění viru je termín používaný pro proces očisty počítače od škodlivého kódu. Existuje několik způsobů odstranění viru – odstranění kódu z infikovaného souboru, který odpovídá danému typu viru; odstranění infikovaného souboru nebo jeho umístění do tzv. „karantény“, což je místo, kde ho není možné spustit.
Obvykle jsou pro výše uvedené postupy využívány různé metody.
Jednou z metod detekce je detekce viru na základě jeho signatury, což představuje vyhledávání známých vzorků dat v rámci spustitelného kódu programu. Viry se rozmnožují infikováním hostitelských aplikací, což znamená, že kopírují část svého spustitelného kódu do již existujícího programu. Aby byla zajištěna správná funkce viru, jsou viry naprogramovány tak, že nikdy neinfikují stejný soubor vícekrát. To je zajištěno tak, že viry vkládají sérii bajtů do infikovaného souboru resp. aplikace a následně kontrolují, zda už nebyl soubor infikován – tento proces je označován jako virová signatura (podpis). Antivirové programy vyhledávají právě tyto signatury, které jsou vždy jedinečné pro každý virus, a proto je nalezení této signatury využitelné pro jejich vlastní detekci. Tato metoda se nazývá detekcí na základě signatury (Signature Based Detection). Jedná se o nejstarší metodu detekce virů používanou antivirovými programy.
Výše uvedená metoda však není schopna detekovat viry, jejichž signatury nebyly uloženy do virové databáze vydavatelem antivirového programu. Kromě toho programátoři virů často svým produktům dodávají různé maskovací funkce, aby bylo jejich podpis složité odhalit. V ideálním případě takto maskovanou signaturu nelze vůbec odhalit. Pokud tedy chceme efektivně čelit této nové hrozbě a chránit tak svůj počítač i před novými typy virů, musíme využít heuristický přístup detekce virů.
Jedním z představitelů heuristického přístupu, jsou tzv. generické signatury. Tyto generické signatury dokáží identifikovat i nové viry nebo modifikované varianty již existujících virů tím, že hledají známý škodlivý kód nebo nepatrné změny tohoto kódu uloženého v infikovaných souborech. Metoda heuristické analýzy tedy zahrnuje takovou analýzu chování aplikací s cílem detekovat aktivity podobné těm, které vykonávají a kterými se projevují již známé viry.
Tento typ antivirových programů je schopen detekovat viry, i když nemá nejnověji aktualizovanou virovou databázi.
Na druhou stranu se tyto antivirové programy mohou ve své detekci mýlit, a tím pádem pak vyvolávají falešný poplach.