I principali problemi tecnici relativi alla protezione da virus riguardano la destinazione e il metodo usato per la scansione di file, messaggi di posta elettronica e traffico di rete, per stabilire l'esistenza di virus. Tenere in considerazione le strategie seguenti:
| • | Per prima cosa è necessario effettuare la scansione dei server. Prima di considerare le varie opzioni di protezione, tuttavia, è necessario valutare i criteri e le procedure di recupero dei danni relativamente ad ogni server e, nel caso, migliorarle. Non vanno tenute in considerazione solo le esistenti funzionalità di backup, ma anche le procedure di ripristino e il tempo necessario a tale operazione. Mettere a confronto la quantità di tempo in cui gli utenti saranno inattivi e i costi di rinnovo delle procedure di backup con hardware più moderno e veloce. Inoltre, è necessario avere un meccanismo attivo per effettuare ripristini di prova selettivi come parte integrante delle procedure di backup. Un backup che non può essere ripristinato correttamente è praticamente inutile. |
| • | I file server dovrebbero essere protetti per mezzo di soluzioni antivirus su ogni server che controlla attivamente il file system. Quando vengono aggiunti nuovi file o vengono modificati file esistenti, l'applicazione antivirus analizza i file e, se necessario, è in grado di sottoporli a quarantena o ripristinarli prima che l'infezione si estenda. |
| • | I server di posta elettronica devono usare programmi di scansione in grado di comprendere il metodo migliore per analizzare le code di scansione, i registri delle transazioni e i database dei messaggi. I programmi antivirus che non sono in grado di analizzare correttamente ed eliminare i virus da questi elementi possono provocare interruzioni del servizio di posta elettronica e perdita di dati. |
| • | Tutti i client devono essere protetti con software antivirus. Qualunque sia lo strumento di scansione scelto, questo deve essere in grado di analizzare preventivamente e in tempo reale il file system di un client per arginare le infezioni nel momento in cui si presentano. Il supporto per le scansioni estemporanee e programmate ha una minore importanza se l'applicazione supporta la scansione in tempo reale, ma solo se viene forzata la configurazione dei client per consentire la scansione in tempo reale. Se non viene effettuata la scansione in tempo reale, le scansioni al momento dell'avvio e quelle programmate frequentemente sono di fondamentale importanza. |
| • | Aggiornare frequentemente le firme dei dispositivi di scansione antivirus è estremamente importante perché la maggior parte dei fornitori diffondono gli aggiornamenti delle firme subito dopo che i nuovi virus sono stati identificati. Una soluzione antivirus senza un database di firme antivirus aggiornato è solo parzialmente efficace. Poiché ogni giorno vengono creati nuovi virus, è indispensabile mantenere tale database il più aggiornato possibile, in modo da garantire una scansione efficace. Quando si programma una strategia antivirus, è necessario tenere in considerazione la possibilità di accesso agli aggiornamenti dell'antivirus e la frequenza con cui i server dovranno essere aggiornati. |
| • | La reazione a un nuovo virus in rete di una soluzione antivirus e il modo in cui fornisce le relative notifiche sono di fondamentale importanza. La registrazione estesa e la notifica via e-mail, cercapersone o altri metodi sono caratteristiche molto importanti per la notifica in tempo reale dell'arrivo di un virus al team amministrativo. |