Muchos usuarios instalan el software anti-virus que puede detectar y eliminar virus conocidos después de la descarga de equipo o ejecuta el archivo ejecutable. Hay dos métodos comunes de que una aplicación de software anti-virus utiliza para detectar virus. La primera, y con mucho, el método más común de detección de virus es utilizando una lista de definiciones de firmas de virus. Esto funciona mediante el examen del contenido de la memoria del ordenador (su memoria RAM, y sectores de arranque) y los archivos almacenados en unidades fijas o removibles (discos duros, unidades de disquete), y comparar los archivos de una base de datos de virus conocidos "firmas". La desventaja de este método de detección es que los usuarios sólo están protegidos de los virus que son anteriores a su última actualización de definiciones de virus. El segundo método consiste en utilizar un algoritmo heurístico para encontrar virus basados en comportamientos comunes. Este método tiene la capacidad de detectar nuevos virus que las empresas de antivirus de seguridad todavía no han creado una firma para.
Algunos programas anti-virus son capaces de escanear los archivos abiertos, además de enviar y recibir e-mails "sobre la marcha" de una manera similar. Esta práctica se conoce como "análisis en tiempo real". El software anti-virus no cambia la capacidad subyacente del software de servidor para transmitir virus. Los usuarios deben actualizar su software con regularidad a los agujeros de parches de seguridad. El software anti-virus también tiene que ser actualizado periódicamente a fin de reconocer las amenazas más recientes.
También se puede reducir al mínimo los daños causados por los virus, haciendo copias de seguridad periódicas de los datos (y los sistemas operativos) en diferentes medios de comunicación, que están o no conectados a mantener el sistema (la mayoría de las veces), de sólo lectura o no accesible por otras razones, como el uso de diferentes sistemas de archivos. De esta manera, si los datos se pierde por un virus, se puede empezar de nuevo con la copia de seguridad (que de preferencia debe ser reciente).
Si una sesión de copia de seguridad en medios ópticos como CD y DVD se cierra, se convierte en de sólo lectura y no puede ser afectado por un virus (siempre y cuando un virus o archivo infectado no fue copiado en el CD / DVD). Del mismo modo, un sistema operativo en un CD de arranque puede ser utilizado para iniciar el equipo si el sistema operativo instalado quedar inutilizable. Copias de seguridad en medios extraíbles deben ser cuidadosamente inspeccionados antes de la restauración. El virus Gammima, por ejemplo, se propaga a través de unidades de memoria flash extraíble.