Antivirusprogram
Ett antivirusprogram är ett datorprogram som i realtid eller på begäran upptäcker, tar bort eller reparerar filer eller bootsektorer som är virusinfekterade.
Antivirusprogram kan även upptäcka och rensa bort andra former av skadlig programmeringskod som trojaner, spionprogram (spyware), maskar (worms).
Antivirusprogrammen jämför filer som skall kontrolleras med en lista på "fingeravtryck" av tidigare kända datorvirus. Ett antivirusprogram måste alltså känna till viruset för att kunna upptäcka det och reparera filen. När nya virus skapats måste någon upptäcka dessa och skicka dem till dem till företaget som skapat eller underhåller antivirusprogrammet. Därefter analyseras koden och de uppdaterade definitionsfilerna distribueras genom uppdateringar av antivirusprogrammen. Det är alltså mycket viktigt för användare av antivirusprogram att regelbundet uppdatera de lokala definitionsfilerna (listan med "fingeravtryck"). I de flesta antivirusprogram går det att välja automatiska uppdateringar.
I viss mån studerar antivirusprogrammen även de misstänkta programfilernas funktion. Detta genom att analysera koden eller köra den i en s.k. "sandlåda", för att hitta otillåtna eller för viruskod typiska funktioner, såsom försök att modifiera andra program. Även många legitima program fungerar på ett sätt som påminner om virus, vilket gör nyttan av denna analys är begränsad.
Den som tillverkar ny skadlig kod kan lätt testa den på de vanligaste antivirusprogrammen och därmed försäkra att koden inte upptäcks genast. Därför ger antivirusprogram inte något väsentligt skydd mot skickligt genomförda och riktade attacker. Däremot kan antivirusprogrammen vara ett extra skydd mot skadlig programkod för dem den når vid ett senare skede, när viruset cirkulerat ett tag.