Yang dimaksud dengan perangkat lunak atau software antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi virus yang ada pada komputer lalu kemudian menghapus virus yang ada pada sistem komputer. Perangkat lunak antivirus disebut juga virus protection software. Dengan perangkat lunak ini kita dapat mengetahui apakah sebuah sistem komputer terkena sebuah virus atau tidak. Pada umumnya, perangkat lunak ini berjalan pada latar belakang atau background dan juga melakukan pemindaian terhadap semua berkas yang diakses. Sebagian besar antivirus bekerja dengan beberapa teknik seperti di bawah ini:
  • Teknik Pertama : Pendeteksian dengan menggunakan basis data virus signature atau istilah lainnya adalah virus signature database: Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh pencipta antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan pengapusan virus dan juga beberapa kategori yang lain. dengan cara ini perangkat lunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus signature yang baru diinstalasikan ke dalam sistem.
  • Teknik Kedua : Pendeteksian dengan cara melihat bagaimana virus itu bekerja : Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai Behavior – blocking detection. Cara ini memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda pada perangkat lunak yang “tidak wajar” menurut kebijakan yang diterapkan, contohnya adalah sebuah perangkat lunak yang mencoba melakukan pengaksesan address book atau buku alamat untuk mengirimkan e-mail secara massal kepada alamat email yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses internet dengan fasilitas email), dengan mengetahui cara kerja virus tersebut maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak yang bergerak tidak wajar akibat virus tersebut. Perangkat lunak Antivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dengan menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelas karena antivirus model seperti ini berkerja dengan cara memantau cara kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirus membuat alarm palsu {jika konfigurasi antivirus terlalu ‘keras’}, atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem {ika konfigurasi antivirus terlalu “lunak}.
Saat ini perangkat lunak antivirus yang menggunakan teknik kedua atau Behavior – blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknik dalam satu pake software antivirus.