Антивіруси діляться на сканери та резидентні модулі. Сканери знаходять файли на дисках, читають їх і роблять висновок про інфікування вірусом. Резидентні антивіруси постійно працюють в оперативній пам’яті і перевіряють кожен новий файл і програму на зараження вірусом.

Програми-детектори, або сканери, знаходять віруси в оперативній пам’яті, на внутрішніх і(або) зовнішніх носіях, виводячи повідомлення у разі виявлення вірусу. Програми-доктори, (фаги, поліфаги) знаходять заражені файли і “лікують” їх.

Антивіруси працюють з величезними базами даних, які містять визначення всіх відомих типів шкідливих програм. Бази даних постійно оновлюються в міру виявлення нових типів загроз. Тому антивірус сканує свою базу даних на предмет збігу, коли виявляє підозрілий код.