反病毒技術總是在與病毒的較量中得到發展的?？偟膩碇v，反病毒技術分成4個方面，即檢測、清除、防御和免疫。除了免疫技術因目前找不到通用的免疫方法而進展不大之外，其他3項技術都有相當的進展。
1）病毒的檢測
計算機病毒要進行傳染，必然會留下痕跡。檢測計算機病毒，就是要到病毒寄生場所去檢查，發現異常情況，并進而驗明“正身”，確認計算機病毒的存在。病毒靜態時存儲于磁盤中，激活時駐留在內存中。因此，對計算機病毒的檢測分為對內存的檢測和對磁盤的檢測。檢測的原理主要是基于下列4種方法：
（1）比較法 是用原始備份與被檢測的引導扇區或被檢測的文件進行比較。比較時可以靠打印的代碼清單進行比較，或用程序來進行比較。這種比較法不需要專用的查病毒程序，只要用常規DOS軟件和PCTOOLS等工具軟件就可以進行，而且用這種比較法還可以發現那些尚不能被現有的查病毒程序發現的計算機病毒。因為病毒傳播得很快，新病毒層出不窮，目前還沒有做出通用的能查出一切病毒，或通過代碼分析可以判定某個程序中是否含有病毒的查毒程序，發現新病毒就只有靠比較法和分析法，有時必須結合這兩者來一同工作。比較法的好處是簡單、方便，不需專用軟件；缺點是無法確認病毒的種類名稱。
（2）搜索法 是用每一種病毒體含有的特定字節串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字節串，就表明發現了該字節串所代表的病毒。國外將這種按搜索法工作的病毒掃描軟件叫Scanner。病毒掃描軟件由兩部分組成：一部分是病毒代碼庫，含有經過特別選定的各種計算機病毒的代碼串；另一部分是利用該代碼庫進行掃描的掃描程序。國內常見的病毒掃描程序有我國公安部發行的KILL和美國McAfeeAssoci-ates的VirusScan。

（3）計算機病毒特征字的識別法 是基于特征串掃描法發展起來的一種新方法。它工作起來速度更快，誤報警更少。特征字識別法只需從病毒體內抽取很少幾個關鍵的特征字，組成特征字庫。由于需要處理的字節很少，而又不必進行串匹配，大大加快了識別速度，當被處理的程序很大時表現更突出。類似于檢測生物病毒的生物活性，特征字識別法更注意計算機病毒的“程序活性”，減少了錯報的可能性。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的，都需要不斷地對病毒庫進行擴充，一捕捉到病毒，經過提取特征并加入到病毒庫，就能使查病毒程序多檢查出一種新病毒來。使用檢查病毒程序的人不需要關注病毒太多的知識，但病毒代碼庫的維護更新人員，即反病毒技術人員則需要具備相當多的關于病毒的知識。提取病毒特征串或特征字時，需要足夠的有關知識，要用到檢測計算機病毒的第4種技術———分析法。