Programme, die Dateien auf dem Rechner nach Viren und Würmern absuchen, nennt man Virenscanner. Früher, als es noch wenige Viren gab, waren einfach typische Zahlenfolgen als Erkennungsmerkmal ausreichend, bei der heutigen Masse an Schädlingen reicht das oft nicht mehr aus. Daher versuchen viele Hersteller von Virenscannern bestimmte Algorithmen auszutüfteln, die auch unbekannte Viren erkennen sollen. Leider klappt das meist nicht so zuverlässig, wie man sich das wünscht.
Ein Virenscanner ist daher nur dann sinnvoll, wenn er aktuell ist. Bei dem heutigen Dauerbombardement und den Virusconstruction-Kits (damit können sich auch Programmieranfänger selber in kurzer Zeit einen Virus oder Wurm bauen) heißt das eigentlich: Man muß jeden Tag eine neue Version benutzen, manchmal noch öfter. So bieten manche Hersteller stündliche Updates an.
Aber auch dann nützt ein Virenscanner nur dann etwas, wenn er verdächtige Programme (zum Beispiel per Mail empfangene) untersucht, bevor sie ausgeführt werden. Nachher kann es zu spät sein, weil sich das Schadprogramm zum Beispiel vor dem Scanner versteckt oder ihn selbst manipuliert.
Hat man den Verdacht, daß sich ein Virus schon eingenistet hat, ist ein Virenscanner wie gesagt nicht sinnvoll, wenn er auf dem befallenen System läft. Man muß dann also die Daten anders untersuchen. Eine Möglichkeit ist zum Beispiel, von einer CD zu booten und dann von diesem sicheren Medium aus die Festplatte nach Viren zu untersuchen. Als Betriebssystem für die CD bietet sich beispielsweise Knoppix an, eine Linuxvariante, die direkt von CD aus läft.

Sicherheit gibt es nur, wenn der Scanner einen Virus oder Wurm findet. Findet er keinen, heißt das leider nicht, daß auch keiner da ist.