Régi igazság, hogy annyit ér a védelem, amennyit a leggyengébb pontja elbír. Hiába alakítunk ki egy bombabiztos védelmi rendszert, ha marad egy hátsó ajtó, ahonnan bárki könnyűszerrel beléphet a védett területre.
Ennek megfelelően a vírusvédelmi rendszernek is ki kell terjednie a védendő informatikai rendszer egészére, azaz támogatnia kell mindazokat a platformokat, illetve mindazokat a központi alkalmazásokat, amelyeket az a felhasználók számára szolgáltatásként nyújt. Különös figyelmet kell fordítani az Internet hozzáférésre, a levelezőrendszerre, a központi dokumentációtároló és a titkosító rendszerekre valamint az egyéb irodai alkalmazásokra.
A fentieknek megfelelően fontossági sorrendben a következő vírusvédelmi rétegek kialakítása szükséges:
A víruskereső rendszerek két alapvető működési móddal rendelkeznek: valósidejű (aktív), illetve off-line (passzív) üzemmódban dolgoznak.
A valósidejű ellenőrzés feladata a számítógépes rendszer rendeltetésszerű használata közben használatba vett állományok és más objektumok valósidőben, közvetlenül a felhasználás előtt történő ellenőrzése. Ez képezi a rendszer legerősebb védelmi vonalát, és általánosan arra kell törekedni, hogy ez a vonal ne sérüljön, illetve ne kapcsolódjon ki.
Az off-line, vagy passzív ellenőrzés feladata a teljes állományrendszer átvizsgálása, tekintet nélkül az állományok korára, illetve felhasználásuk gyakoriságára. Ez az üzemmód másodlagos védelmi vonalat képez, redundancia növelő tényező. A víruskereső rendszer frissítésekor automatikusan lefut. Alkalmazása feltétlenül szükséges, mivel ez biztosítja a frissítés által megnövekedett vírusismeret azonnali alkalmazását. A felhasználókat tájékoztatni kell róla, hogy a passzív védelem futása több percet is igénybe vehet, mivel sok állomány ellenőrzését végzi. Ez a néhány perc azonban esetleg a vírusvédelemért felelős informatikus többórányi (többnapi) helyreállító munkáját előzheti meg, éppen ezért megszakítani tilos!
A passzív védelem különösen fontos akkor, ha az aktív védelem valamilyen okból ki van, vagy előzőleg ki volt kapcsolva. A vírusvédelmi rendszer szabályozásában ki kell rá térni, hogy az újbóli aktiválásig a passzív védelem használata a felhasználó feladata és felelőssége, ebből adódóan köteles minden, a rendszerbe bekerülő adat (pl. floppylemez, CD-ROM, e-mail melléklet) ellenőrzése.
A passzív védelem jelentősége kiemelt a szerverekkel kapcsolatban. Mint arról korábban már szó volt, a szerverek vírusellenőrzése másodlagos jelentőségű a munkaállomásokkal szemben. Központi szerepüknél fogva azonban többrétegű ellenőrzés használata szükséges. Ennek keretein belül az aktív védelem használatán túl szükség van a szervereken tárolt adatok rendszeres átvizsgálására is. A vizsgálatot olyankor kell lefuttatni, amikor a szerverek terheltsége minimális (munkaidőn kívül). A tárolt állományokon ekkor teljeskörű átvizsgálást kell végezni, az átvizsgálás eredményeit pedig megfelelő módon naplózni kell.
Következő cikkünkben a vírusvédelmi rendszer üzemeltetésével kapcsolatos fontosabb tudnivalókat fogjuk összefoglalni.