Els antivirus son una eina simple que el seu objectiu es detectar i eliminar virus informàtics.

Amb el transcurs del temps, l’aparició de sistemes operatius ,és avançats e Internet, ha fet que els antivirus hagin evolucionat cap a programes més avançats que no només busquen detectar virus informàtics, sino bloquejar-los, desinfectar-los i prevenir una infecció, i actualment ja son capaços de reconèixer altres tipus de malware com spyware, rootkits, etc.

El funcionament d’un antivirus es basa en contar amb una llista de virus coneguts i les seves formes de reconèixer-los i analitzar contra aquesta llista els arxius emmagatzemats o transmesos des de i cap a un ordinador.

Addicionalment, molts dels antivirus actuals han incorporat funcions de detecció proactiva, que no es basen en una llista de malware conegut, sino que analitzen el comportament dels arxius o comunicacions per detectar quins son potencialment perjudicials per al ordinador amb tècniques heurístiques, HIPS, etc.

Usualment, un antivirus té un o varis components residents en memòria que s’encarreguen d’analitzar i verificar tots els arxius oberts, creats, modificats, executats i transmesos en temps real.

L’objectiu principal de qualsevol antivirus actual es detectar la major quantitat d’amenaces informàtiques que poden afectar un ordinador i bloquejar-les abans de que puguin infectar un equip.

Existeixen dos grans grups de propagació: els virus que la seva instal·lació l’usuari en un moment donat executa o accepta de forma inadvertida, o els cucs, amb els que el programa maliciós actua reproduint-se a través de les xarxes.

En qualsevol dels dos casos, el sistema operatiu infectat comença a patir una sèrie de comportaments anormals o no previstos.

Dins de les contaminacions més freqüents per interacció del usuari estan les següents:
puntmissatges que executen automàticament programes
puntmissatges que ens inciten a executar cert programa i guanyar un premi
puntentrada en disc d’informació d’altres usuaris infectats
puntinstal·lació de software que pugui contenir un o varis programes maliciosos
puntunitats extraïbles d’emmagatzematge (USB)