Антивирус - это целый комплекс, который обеспечивает защиту компьютера от вредоносных вирусов.

Однако никакие современные антивирусы высокого класса не ограничиваются защитой только от вирусов, но и способны распозновать троянские программы, Adware, Spyware и т.д..

Главная особенность антивируса:
1. Ядро
2. Сканер
3. Монитор активности
4. Модуль обновления
5. Модуль контроля скриптов и модули контроля трафика

Вся мощь антивирусов заключена в ядре, которое и занимается проверкой файлов, это мозг программы, отвечающий за работу программы. Именно ядро отвечает за проверку хранящейся на компьютере информации, а так же определением вредностных программ Общим алгоритмом поиска зловредных вирусов у большинства антивирусов, является так называемый сигнатурный анализ (распознование вируса по его сигнатуре).
Отличительная особенность такого метода – скорость и количество системных ресурсов, затраченных на его проведение, добавив к этому еще число холостых обнаружений вирусов. Значительную роль в этом играет размер и полнота сигнатур, принцип использования и создания. Очевидно, что больший размер сигнатуры будет обеспечивать меньшую вероятность ложного обнаружения и более высокую достоверность детектирования вирусов. Но также увеличивается потребность в системных ресурсах для быстрой работы ядра. Недостатком этого анализа является низкая эффективность при обнаружении новых вирусов, в результате чего снижается эффективность удачного поиска. По данных известных антивирусных компаний стало ясно, что это самый надежный способ, т.к. он составляет около 30% эффективности от всех методов антивируса.

Также существует еще и эвристический метод поиска, с помощью которого проводится анализ кода программ на наличие вирусных алгоритмов. Благодаря такому подходу находятся еще неизвестные или модифицированные вирусы. Однако и тут не все так гладко, как могло показаться, а беда в том, что существует слишком много языков программирования. Наибольшую эффективность эвристический метод обычно имеет при обнаружении несложных вирусов написанных на ассемблере.
Стоит отметить и поведенческий метод поиска. Он несколько напоминает эвристический метод, отличие состоит в том, что программа при таком способе анализирует поведение работы программ. Ибо большая часть вирусов пытается заразить файлы во время загрузки операционной системы.
Конечно, этот метод весьма эффективен в борьбе против троянов, но уж слишком много мозговых ресурсов требуется для его создания. Описанные методы реализованы в большинстве антивирусных программ. Но эффективность антивируса зависит не только от этих методов, но и от реализации этих методов на практике. Многие технологии разнятся по реализации вследствие чего, и варьируется эффективность антивируса.