杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。 杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存裡划分一部分空间，将电脑裡流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间裡面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。 而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在這裡，杀毒软件将会将磁盘上所有的（或者用户自定义的扫描范围内的文件）做一次检查。 另外，杀毒软件的设计还涉及很多其他方面的技术。 脱壳技术，即是对壓縮檔案和封装好的文件作分析检查的技术。 自身保护技术，避免病毒程序杀死自身进程。 修复技术，对被病毒损坏的文件进行修复的技术。