O antivírus serve para detectar, de alguma forma, a presença ou a ação de um vírus de computador. Esse é o aspecto mais importante de um antivírus, independentemente dos recursos adicionais que ele ofereça, pois o fato de detectar a possível presença de um vírus de computador, parar o trabalho e tomar as medidas necessárias, é suficiente para limitar boa parte dos possíveis danos.
A primeira técnica que se tornou popular para a detecção de vírus de computador e que ainda está sendo usada (embora cada vez menos eficiente) é a técnica de varredura. Essa técnica consiste em revisar o código de todos os arquivos contidos na unidade de armazenamento – basicamente os arquivos executáveis - em busca de pequenas porções de código que possam pertencer a um vírus de computador.
Esse procedimento, chamado de varredura, é realizado a partir de um banco de dados que contém pedaços de código representativos de cada vírus conhecido, adicionando o uso de certos algoritmos que simplificam os processos de pesquisa.
A técnica de varredura foi bastante eficaz no passado, quando havia poucos tipos de vírus. Esse volume relativamente pequeno de vírus de computador permitiu que os desenvolvedores de antivírus tivessem tempo de analisar o vírus, extrair o pequeno código que iria identificá-lo e adicioná-lo ao banco de dados do programa para lançar uma nova versão. No entanto, com o grande volume de novos vírus esse mecanismo de identificação como uma solução completa ficou obsoleto.
Desta forma, desenvolvedores de software antivírus agora utilizam métodos que buscam não só identificar especificamente o vírus, mas algumas de suas características gerais e comportamentos universalizados. Esse tipo de rotinas método acompanha a alteração da informação que não pode ser controlada pelo utilizador, como a modificação dos setores das unidades de armazenamento (MBR, FAT, setor de inicialização,etc).
Assim, de forma bastante eficiente, busca-se comandar códigos potencialmente pertencentes a um vírus de computador. A desvantagem desse tipo de algoritmo é que muitas coisas que não são vírus podem ser suspeitas.
Isso torna necessário que o usuário que o utiliza saiba um pouco sobre a estrutura do sistema operacional ou tenha um apoio profissional, a fim de ter ferramentas que facilitem a discriminação contra qualquer falso alarme. É importante esclarecer que todo antivírus é um programa e que, como qualquer programa, ele só funcionará corretamente se for adequado e bem configurado.
