Realnym zagrożeniem i „konsumentem” czasu i zasobów są załączniki poczty elektronicznej. Oprócz wirusów także nieautoryzowane rozprzestrzenianie plików multimedialnych zajmuje pasmo, jak również naraża firmę na oskarżenia o naruszanie praw autorskich, gdy pracownicy ściągają i przesyłają między sobą pliki MP3. Do ograniczania tego zjawiska stosuje się mechanizmy rozpoznające typy plików, nawet w przypadku ukrywania ich rozszerzeń, oraz blokujące wirusy przesyłane w załącznikach. Obsługiwane są też pliki skompresowane.

Narzędzia do kontroli zawartości poczty integrują się zazwyczaj z pakietami antywirusowymi. Stosuje się często rozwiązania obsługujące więcej niż jeden motor skanowania antywirusowego, co zwiększa prawdopodobieństwo wykrycia i przechwycenia wirusa. Rozwiązania takie mogą przeszukiwać przychodzącą pocztę sekwencyjnie. Porządek przeszukiwania można zmienić, wykorzystując lepszą efektywność któregoś z motorów skanujących. Narzędzia wyposaża się też w mechanizmy kontroli i usuwania skryptów z wiadomości przesyłanych w formacie HTML. Skrypty takie, uruchamiane w momencie otwierania przesyłki pocztowej, mogą zawierać polecenia umieszczone tam przez hakera lub twórcę wirusa.

Alternatywą dla produktów z wieloma motorami jest zastosowanie w różnych miejscach sieci rozwiązań antywirusowych pochodzących od różnych dostawców, np. Jednego rodzaju na klientach sieci, innego na serwerach, a jeszcze innego na bramach pocztowych.

Istotne znaczenie ma również decyzja, jakie produkty antywirusowe zastosować i gdzie je rozmieścić. Oprogramowanie antywirusowe na serwerach pocztowych zapobiega przedostawaniu się wirusów do maszyn serwerowych i klienckich. Zmniejsza to liczbę alarmów, ponieważ wirusy są blokowane na bramie pocztowej lub serwerze pocztowym. Jednak rozwiązania działające w infrastrukturze poczty elektronicznej nie zabezpieczają przed wirusami wprowadzanymi bezpośrednio na maszyny klienckie, np. Za pośrednictwem dyskietek. Ochrona bramy pocztowej nie zabezpiecza też przed wirusami webowymi.

Rozwiązania antywirusowe zapewniają ochronę przed atakami wirusów kilku głównych kategorii: pochodzenia webowego, skryptowych, trojanów (koni trojańskich), robaków (worms) i wirusów tradycyjnych. Witryna WildList (http://www.wildlist.org), organizacji założonej w roku 1993, stanowi repozytorium znanych wirusów i jest uznawana za standard przemysłowy, wg którego wielu dostawców testuje i certyfikuje swoje produkty.

Istotne znaczenie ma możliwość heurystycznego wykrywania wirusów. Używając metod heurystycznych, programy antywirusowe mogą znajdować w kodach programowych podejrzane wzorce, niewykrywane przez porównanie z sygnaturami znanych wirusów.

Zobacz także

• Filtrowanie ruchu webowego
• Formy zagrożeń
• Kontrola zawartości poczty elektronicznej
• Obrona przed Denial of Service
• Strategia ataków
• Strefa bezpieczeństwa sieci
• Spyware - programy wywiadowcze
• Systemy IDS
• Zintegrowane rozwiązania ochronne