Il modulo antivirus combina una serie di funzioni che impediscono ai file indesiderati o potenzialmente pericolosi di entrare nella rete. Queste funzioni funzionano in modi diversi, ad esempio controllando la dimensione, il nome, il tipo di file o la presenza di una firma di virus o greyware. In questo modo, tutti i meccanismi antivirus hanno accesso simultaneo al traffico, assicurando che molte operazioni possano svolgersi quasi contemporaneamente. Questo aumenta notevolmente le prestazioni del motore antivirus.

• AntiVirus ad alte prestazioni: la tecnologia antivirus ottimizzata di Fortinet utilizza una combinazione di firme e moduli di rilevamento euristico per fornire una protezione multilivello in tempo reale contro molteplici forme di attacco. Le prestazioni estremamente elevate del sistema sono ottenute grazie all'uso del Content Processor (CP) integrato di FortiASIC insieme alla tecnologia brevettata da Fortinet nota come CPRL o Content Pattern Recognition Language, per la scansione accelerata dei file di virus e il rilevamento euristico/anomalo.
• Tecniche antivirus: A seconda del livello di protezione richiesto, è possibile attivare diverse istanze per scansionare i dati in entrata alla ricerca di malware. Si distingue tra pattern scan, grayware scan e analisi euristica. Mentre le prime due procedure verificano la presenza di definizioni di virus note, le ultime possono anche rilevare mutazioni di virus noti o firme di virus completamente nuove.
• Aggiornamenti in tempo reale: l'efficienza di una soluzione antivirus non si misura solo in base al suo throughput o al tasso di rilevamento, ma anche in base alla velocità con cui arrivano gli aggiornamenti delle firme. Attraverso la rete di distribuzione FortiGuard (FDN), queste informazioni vengono continuamente aggiornate e fornite in tempo reale. Questo processo è automatico e non richiede alcun intervento da parte dell'amministratore. In confronto, il motore AV di Fortinet si colloca costantemente tra i primi 5 fornitori di antivirus.