L'unico sistema efficace per prevenire danni derivanti dalla diffusione di virus è l'utilizzo di appositi software antivirus il cui obiettivo è identificare il virus e rimuoverlo prima che entri in azione. Per rilevare la presenza di un virus i software antivirus cercano all'interno della memoria (centrale e di massa) particolari sequenze di byte che costituiscono l'impronta identificativa del virus. La continua produzione di nuovi virus rende quindi indispensabile un aggiornamento continuativo del software antivirus per garantirne l'efficacia nel tempo. Alcune volte i software antivirus sono in grado di rilevare anche virus di cui non conoscono la sequenza di byte identificativa, riscontrando su base probabilistica comportamenti anomali o sospetti.
Le verifiche del software antivirus vengono tipicamente fatte in via automatica:
Le attività dei software antivirus rallentano le prestazioni del sistema, richiedendo continue scansioni della memoria e del disco. Per esempio è possibile effettuare scansioni periodiche non automatiche di tutto il filesystem da attivare in momenti in cui il sistema non è utilizzato. Per questo motivo alcune attività di verifica vengono attivate su richiesta.
Su virus e antivirus è disponibile un ulteriore approfondimento .