Anti Virustidak seperti program jahat lainnya seperti spyware, worm, adware, rootkit, phishing dan Trojan horse, virus adalah program komputer yang memiliki kemampuan luar biasa untuk menyebarkan diri mereka sendiri untuk menginfeksi berbagai file sistem dan mereka dapat ditransmisikan melalui jaringan, Internet, email, Instan Perpesanan, saluran berbagi file serta media yang dapat dipindahkan seperti floppy disk, CD, DVD, atau USB. Beberapa infeksi virus komputer menampilkan gejala yang pada akhirnya akan diperhatikan oleh sebagian besar pengguna komputer. Namun, sebagian besar virus komputer diam-diam dan menyebabkan kerusakan yang tidak terdeteksi cukup lama sehingga kerusakannya tidak dapat diubah. Itulah alasan mengapa produk perangkat lunak antivirus sangat penting.
Program perangkat lunak antivirus awalnya dibuat untuk memerangi virus komputer yang mulai menyebar pada 1980-an. Program perangkat lunak antivirus yang lebih canggih saat ini lebih produktif dan, oleh karena itu, mampu mengidentifikasi dan menghapus virus bersama dengan semua malware berbahaya lainnya. Setelah menemukan malware apa pun, program perangkat lunak antivirus akan mengkarantina atau mengenkripsi file yang terinfeksi agar tidak dapat diakses atau tidak efektif; mereka akan mencoba memperbaiki file dengan menghapus malware tetapi itu tidak selalu berhasil; atau mereka akan menghapus file yang terinfeksi seluruhnya dari sistem.
Program perangkat lunak antivirus sangat banyak dan semuanya menggunakan satu atau lebih dari tiga metode utama berikut untuk mengidentifikasi malware: Yang paling sering digunakan adalah metode deteksi berbasis tanda tangan. Metode ini memecah file menjadi segmen-segmen kecil dan membandingkan isi dari masing-masing segmen ini dengan kamus tanda tangan virus yang pada dasarnya adalah daftar kode virus yang diketahui. Metode ini agak terbatas karena hanya dapat melakukan perbandingan terhadap virus yang dikenal dan oleh karena itu tidak akan dapat mendeteksi virus baru. Perangkat lunak antivirus yang bergantung pada metode pendeteksian berbasis tanda tangan memerlukan pembaruan yang sering pada kamus tanda tangan virusnya dan perangkat ini disiapkan untuk memeriksa semua file saat sistem operasi komputer membuat, membuka, menutup, atau mengirim email kepada mereka.
Metode deteksi aktivitas berbahaya memantau perilaku semua program dan dengan cara itu memberikan perlindungan terhadap virus baru. Setiap perilaku mencurigakan dilaporkan ke komputer yang digunakan untuk memutuskan bagaimana melanjutkan – untuk menolak atau menerima. Metode deteksi berbasis heuristik digunakan oleh perangkat lunak antivirus kelas atas dan tercanggih dan ditujukan untuk mengidentifikasi virus baru dan belum dikenal.
Untuk menyelesaikan tugasnya, perangkat lunak antivirus yang menggunakan metode deteksi berbasis heuristik menggunakan salah satu dari dua teknik: a) Analisis file – perangkat lunak ini menganalisis file yang berisi instruksi yang mencurigakan dan mirip virus yang dapat memperlambat komputer secara signifikan; atau b) Emulasi file – menjalankan program di lingkungan virtual, mencatat tindakan dan kinerjanya, lalu menentukan apakah program tersebut berbahaya atau tidak.
Tak perlu dikatakan, perangkat lunak antivirus yang optimal dan yang paling efektif adalah yang menggunakan kombinasi dari beberapa metode yang disebutkan di atas. Setelah semua perangkat lunak antivirus, itu semua tentang perlindungan dari infiltrasi komputer anti-virus dan menjaga keamanannya.