Pri prvom spustení tohto testu si program zapíše dôležité informácie o súboroch (veľkosť, dátum, čas, atribúty a kontrolné súčty).Pri ďalších spúšťaniach porovnáva tieto informácie s aktuálnym stavom. Pokiaľ v týchto údajoch došlo k zmene väčšieho rozsahu, je pravdepodobné, že počítač bol napadnutý vírusom. Antivírový program AVG obsahuje aj heurestickú analýzu. Heurestická analýza podrobne analyzuje obsah súborov na pevnom disku a vyhľadáva v ňom rôzne podozrivé konštrukcie (priame zápisy na disk, prevzatie kontroly nad operačným systémom a pod.). heurestická analýza je obecne fungujúca metóda, nie teda závislá na antivírovej databáze. Automaticky sa pri tejto metóde prevádza test aj na známe vírusy. Pokiaľ je teda súbor označený za napadnutý, prehľadáva sa v databáze vírusov a meno vírusu je vypísané, v opačnom prípade je vírus označený ako neznámy. Program obsahu je tzv. plnou heuristickou analýzou (heuristická analýza s emuláciou kódu), kedy sa antivírový program priamo pokúša emulovať činnosť počítača pri spustení programu. Nevýhoda metódy je v tom, že často dochádza k falošným poplachom, kedy niektoré súbory sú označované ako napadnuté. Avšak vzhľadom k zväčšovaniu počtu stále zložitejších vírusov, bude v budúcnosti táto metóda najčastejšie používaná. Test prostredia na súborové vírusy spočíva v tom, že program vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a prevádza s nimi rôzne operácie, pričom vždy kontroluje jej obsah, je veľmi pravdepodobné, že sa na návnadu práve chytil vírus -"udička". Obdobne je program schopný vygenerovať na disketu prázdny zavádzací sektor a potom kontrolovať, či bol nejako zmenený.
Preventívne antivírové techniky sa odporúča využívať pokiaľ možno ešte predtým, než sa vírus v počítači usídli. Spočívajú v zálohovaní niektorých dôležitých informácií o počítači, podľa nich bude v prípade potreby možné obnoviť pôvodný stav. Pomocou programu sa môžeme uložiť obsah pamäti CMOS, tabuľku rozdelenia pevného disku apod. Po napadnutí počítača môžeme tieto informácie spätne obnoviť.
Iné antivírové programy (F-PROT, SCAN) obsahujú ďalšiu užitočnú funkciu - vkladanie vlastných vírusových reťazcov. Táto metóda sa však neuplatní v prípade polymorfného vírusu.
Najznámejšie antivírusové programy ako AVAST, SCAN, CLEAN, Tri psi, TOOLKIT- kombinujú konkrétne a obecné metódy vyhľadávania a odstraňovania vírusov.

Hardwarová ochrana
Okrem softwarovej ochrany pred vírusmi existuje aj možnosť hardwarovej ochrany. Tá je realizovaná pomocou rozšírujucej karty. Karta obsahuje pamäť ROM so špeciálnym softwarom.