• Dictionary Approach: Pada metoda Dictionary Approach, Software Antivirus menganalisa setiap file yang ada di komputer dan memeriksa kontennya mengacu ‘virus definition’ yang disimpan pada ‘virus dictionary’. Virus dictionary merupakan file in-built yang disertakan pada program antivirus, isinya merupakan informasi ciri khas kode-kode virus yang diidentifikasikan sebagai virus oleh pembuat antivirus.
  • Suspicious Behavior Approach: Dengan metode ini, Antivirus secara konstan memonitor aktivitas semua program komputer. Jika didapati ada program yang mencoba menuliskan data pada file executable file (*.exe, *.bat) program antivirus akan menandai program yang memiliki perilaku yang mencurigakan, dengan demikian program tersebut ditandai sebagai virus. Metoda Suspicious Behavior Approach ini ada keuntungan dan kelemahannya, keuntungannya keamanan komputer lebih terjamin bahkan untuk segala virus yang belum diketahui (unknown virus), sedangkan kelemahannya adalah kesalahan deteksi program komputer yang diduga virus, yang sebenarnya bukan virus.

http://www.fcmoc.com/wp-content/uploads/2016/07/antivirus-software.png
Sewaktu mensetting program Antivirus dengan modus Real-Time Scanning, program akan secara otomatis berjalan dibackground dan melakukan scan terhadap file dan folder seraya file dan program dibuka atau dieksekusi, ini mencakup pula sewaktu mendownload e-mail menggunakan program mail client.
Kebanyakan software Antivirus komersial menyediakan layanan real time scanning. Seberapa canggih program Antivirus, tidak ada gunanya jika program antivirus tidak diupdate. Dengan mengupdate virus dictionary, program Antivirus akan dimutakhirkan dalam menghadapi ancaman malware baru. Antivirus komersial pada umumnya menyediakan modus update harian.