A vírusírtókat két csoportba soroljuk működési elvük alapján:
1. Az első a reaktív védelem, ami az úgynevezett vírusdefiníciós adatbázison alapszik. Ebben az esetben a vírusirtó szoftver egy adatbázisból azonosítja a kártevőket. Az adatbázist a vírusirtó szoftver gyártója rendszeresen frissíti, a frissitéseket a legtöbb vírusirtó szoftver automatikusan letölti az internetről. Ezen adatbázis tartalamazza a gyártó által már felismert vírusok modelljeit, és a hozzájuk tartozó "ellenszert" is. Amikor lefuttatjuk az ellenőrzést, minden egyes állományunk tartalmát összehasonlítja ezzel az adatbázissal. Egyezés esetén, ha van ellenszer, megpróbálja vírusmentesíteni az állományt, ha nincs ellenszer, akkor pedig karanténba helyezi, és nem engedi tovább terjedni a fertőzést.
2. A második védelmi módszer a heurisztikus vírusvédelem. Ilyenkor a vírusirtó a beépített analizáló algoritmusok (mesterséges intelligencia) segítségével azonosítja a vírusokat. A módszer azért nagyon fontos, mert sokszor több nap telik el egy új vírus megjelenésétől addig, amíg a vírusirtó program gyártója az ellenszert elkészíti, és beépíti a vírusdefiníciós adatbázisba. A vírusirtó szoftvernek ilyenkor frissítenie kell magát az internetről, és csak ezután nyújt védelmet az új vírusok ellen. A heurisztikus módszereket is alkalmazó modern vírusirtók viszont addig is védelmet nyújtanak a legtöbb kártevő ellen, amíg az ellenszer elkészül.
A legoptimálisabb az lenne, ha a fenti módszereket alkalmazó vírusírtó védené számítógépünket. Természetesen ez nem azt jelenti, hogy a vírus-adatbázisra épülő rendszerek ne lennének hatékonyak. Az igazat megvallva a legtöbb esetben elég ha mi, felhasználók odafigyelünk, és nem töltünk le, vagy böngészünk olyan tartalmakat, melyek kétes eredetűek, vagyis nem biztonságosak. A cikksorozat a teljesség igénye nélkül készült, csak alapismeretet kíván nyújtani, mely talán segít minket eligazodni a számítástechnika egyre növekvő "dzsungelében". Személyes véleményem az, hogy az internet egy nagyon érdekes és izgalmas kísérlet egy elektronikus társadalmi fejlődés modellezésére, amelynek – hasonlóan az igazi élethez – vannak napos és árnyékos oldalai is, de itt sok esetben a mi döntésünkön múlik,hogy melyik oldalt választjuk.
Sorozatunk más cikkekkel való hasonlósága nem a véletlen műve, én sem tudhatok mindent .