防毒软体一般实时监控电脑程式的举动，及扫瞄系统是否含有恶意程式。[2]部分防毒软体可经由作业系统开机后随常驻程式启动。

它们的即时监控技术不尽相同。防毒软体通常会将档案特征码作比较，以判断是否为恶意程式。[2][3]有的防毒软体会利用一些空间，模拟作业系统和执行受测程序，根据程序的动作判断是否恶意软件。

手动扫描硬碟的方式，则和上面提到的即时监控的第一种方式一样，只是在这里，防毒软体会根据使用者选择的扫描类别作检查。

另外，防毒软体更涉及更多技术：

扫描压缩档技术：对压缩档案和封装文件作分析检查。

程序窜改防护：防止恶意程式窜改或删除防毒软件。[4]

修复技术：还原被恶意程式损坏的档案。[5]

急救盘杀毒：利用空白U盘制作急救启动盘，以检测电脑病毒。[6]

智能扫描：仅扫描最常用的磁盘、系统关键位置，耗时较短。[7]

全盘扫描：扫描电脑全部磁盘，耗时较长。[7]

勒索软件防护：保护电脑中的文件不被勒索软件恶意加密。[8]

开机扫描：在电脑开机时扫描，用于对抗难以移除的恶意程式，如Rootkit。[7]

杀毒软件充当了信息分析系统，它监控着所有数据流动，在发现系统受恶意软件感染后，就会采取行动，将其清除。杀毒软件监控的位置包括：

内存监控：进程及内存中的文件、网络数据[9]

档案监控：磁盘上的文件[3]

邮件监控：电子邮件附件[10]

网页防护：电脑连线和浏览网址[10][11]

行为防护：应用程序行为[2]