Un antivirus es un programa que detecta y elimina virus y otros programas dañinos antes o después de que ingresen a un sistema. Originalmente, los antivirus usaban "firmas" o códigos de virus conocidos para su detección, pero luego evolucionaron para observar el comportamiento de los programas sospechosos. Con el tiempo, los antivirus han incorporado más funciones de seguridad y se han convertido en soluciones integrales antimalware, mientras que la amenaza de los virus también se ha vuelto más sofisticada y silenciosa.

1. Definición de Antivirus
Un antivirus es un programa informático que tiene el propósito de detectar y eliminar virus y otros
programas perjudiciales antes o después de que ingresen al sistema.
La de los virus y antivirus es una carrera similar a la armamentística que en plena guerra fría
enfrentó a los Estados Unidos con la URSS. Y, si en un bando encontramos los virus, en el otro
tenemos los antivirus. ¿En qué consisten estos últimos?
Entendemos un antivirus como aquel programa informático capaz de detectar y parar los virus
informáticos antes de que estos infecten un sistema, o bien eliminarlos cuando ya han provocado la
infección.
La carrera armamentística entre virus y antivirus empezó con el reconocimiento de firmas; estas
“firmas” no son más que retazos del código del virus, que el antivirus puede detectar con un
escaneo a fondo de todos los ficheros del sistema.
Dicha forma de proceder tiene un inconveniente: los falsos positivos. Algunas veces, programas
que utilizaban códigos similares para, por ejemplo, quedarse residentes en memoria, eran
detectados falsamente como virus cuando, en realidad, no lo eran.
Las técnicas de detección de los antivirus evolucionaron para fijarse en el comportamiento de los
programas, detectando los que eran sospechosos por sus acciones.
Así, características de los virus como la auto-replicación (que imita a los contagios de los virus
biológicos) fueron puestas bajo la lupa de la observaciòn de los antivirus.
Con el tiempo, las formas en que un virus llega a una computadora ha variado; si al principio, la
principal vía de infección consistía en el intercambio de disquetes, la irrupción y posterior
popularización de Internet hizo que la red de redes se convirtiera en la principal fuente de
infecciones para las computadoras de usuario final y corporativas.
Los objetivos de los creadores de virus también variaron: si al principio de todo se trataba más de
realizar una “mala pasada” al usuario, con lo cual los virus actuaban de forma rápida y visible, con
el tiempo las mafias organizadas vieron el potencial de estos patógenos como herramienta.
Como consecuencia de esto, la actuación de los virus pasó a ser silenciosa, no se dan a conocer al
sistema, y también se han especializado en tareas diversas.
Debido a esta sofisticación de los patógenos informáticos, los antivirus han ido evolucionando y,
con su evolución, incorporando mayor cantidad de funciones, lo que ha desembocado en la
aparición en el mercado de los antimalware.
A las funcionalidades del antivirus, un antimalware le añade otras en materia de seguridad como
cortafuegos, antispam, detección y eliminación de adware, y protección activa e integral del
sistema.
El antimalware está pensado para ser una defensa integral contra cualquier amenaza, mientras que
el antivirus es más especializado contra un tipo de amenaza concreta.

2. Digamos que, a día de hoy, el antivirus es uno más de los componentes de un sistema mucho más
completo, complejo e integral llamado antimalware, que protege la computadora de todas las
amenazas posibles, incluyendo los virus.
Su misión es proactiva, manteniendo un módulo residente en la memoria del sistema y un motor de
escaneo bajo pedido para realizar análisis del sistema.
Debido a que el ritmo de desarrollo de malware va en crecimiento, parte de los datos de los
antivirus han pasado a la nube, para ganar en rapidez y no depender tanto de las actualizaciones.
Como nuevos virus se crean en forma casi constante, siempre es preciso mantener actualizado el
programa antivirus, de forma de que pueda reconocer a las nuevas versiones maliciosas. Así, el
antivirus puede permanecer en ejecución durante todo el tiempo que el sistema informático
permanezca encendido, o bien, registrar un archivo o serie de archivos cada vez que el usuario lo
requiera.
El modelo de consumo de los productos antivirus también ha evolucionado con el tiempo a un
modelo SaS (Software as a Service, los programas como servicio), con suscripciones anuales, y/o
pagos mensuales, y con la posibilidad de cubrir con un solo producto tanto la seguridad de las
computadoras como de los dispositivos móviles.
... via Definicion ABC https://www.definicionabc.com/tecnologia/antivirus.php