Антивирусы (синоним: антивирусная программа) — программное средство, предназначенное для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации)

Как следует из определения, основными задачами антивируса является:

• препятствование проникновению вирусов в компьютерную систему;
• обнаружение наличия вирусов в компьютерной системе;
• устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы;
• минимизация ущерба от действий вирусов;
• технологии обнаружения вирусов.

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.

Методы, применяемые в антивирусах, можно разбить на две группы:

• методы сигнатурного анализа (метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов);
• методы вероятностного анализа (обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы).

Сигнатурный анализ — наиболее известный метод обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусной программе необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Если какой либо участок кода просматриваемой программы совпадает с известным кодом из антивирусной базы, программа-антивирус по запросу может выполнить одно из следующих действий:

• удалить инфицированный файл;
• заблокировать доступ к нему;
• отправить файл в «карантин» (сделать его недоступным для выполнения);
• попытаться восстановить файл, удалив сам вирус из тела файла;

в случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке.

Если говорить о недостатках сигнатурного анализа, то следует выделить три аспекта:

1. антивирусной базе необходимо постоянное обновление для поддержания актуальности антивируса;
2. программа способна обнаруживать только известные вирусы; против новых сигнатурный сканер бессилен;
3. программа бессильна против вирусов, в которых части шифруются или искажаются так, чтобы невозможно обнаружить совпадение с базой вирусов (олигоморфические, полиморфические и метаморфические вирусы).

Антивирусы, использующие метод вероятностного анализа не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (exe-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить, что следует сделать. Метод вероятностного анализа широко применяются в качестве модуля антивирусной программы, но не используется как отдельный продукт.