Ein Internetanschluss ohne Virenscan ist heutzutage undenkbar geworden. Schließlich ist das Internet der mit Abstand häufigste Verbreitungsweg für Viren, Würmer, Trojaner und andere Malware. Von daher ist es nur logisch eine erste Bariere gegen diese Bedrohungen bereits auf dem Gateway, also quasi an der "Haustüre" zu etablieren. Der Virenscanner auf dem Gateway soll und kann dabei jedoch den Virenscanner auf dem Client nicht ersetzen. Es gibt genügend Wege auf denen Viren ins LAN eindringen können und gegen die der Virenscanner auf dem Gateway machtlos ist: verschlüsselte Verbindungen, kennwortgeschützte oder verschlüsselte Dateien, das Firmen-Notebook das zu Hause in Kontakt mit infizierten Heim-Computern gelangt oder Datenträger wie CD, USB-Stick und die gute alte Diskette. Dennoch ist der Scanner auf dem Gateway in unseren Augen unverzichtbar. Einerseits werden nachgelagerte Systeme entlastet, wenn der Großteil aller Schädlinge bereits am Gateway abgefangen wird. Aber viel wichtiger: Wer garantiert in Ihrem Netzwerk, dass die Virenscanner auf allen Clients aktiviert und immer auf dem neusten Stand sind?

Ein sinnvoller Virenschutz baut dabei auf die Scanner verschiedener Hersteller - der eine auf dem Gateway, der andere auf den Clients. Die Erkennungsrate wird so nachweislich erhöht. Wichtig wird dies vor allem bei nagelneuen Viren. Durch das Internet wird die Welt zum Dorf und entsprechend schnell kann sich ein neuer Virus verbreiten. Die Zeitpunkte wann die einzelnen Hersteller von Virenscannern entsprechende Signaturen bereitstellen variiert zum Teil stark. Werden Scanner von verschiedenen Herstellern eingesetzt besteht im Durchschnitt schon früher Schutz vor der neuen Bedrohung. Andere Gründe für die Erhöhung der Erkennungsrate: Heuristische Analysen versuchen Schädlinge ausfindig zu machen für die noch keine Signatur bekannt ist. Verschiedene Hersteller nutzen dazu natürlich auch andere Algorithmen. Unterschiedlich ist auch die Qualität der Entpack-Routinen. Malware ist oft in Archiven verpackt. Nicht jeder Virenscanner unterstützt alle denkbaren Formate und machmal sind Archive in einer Weise manipuliert, über die der eine oder andere Virenscanner stolpert.

In den Komponenten Mail-Server, Web-Proxy und FTP-Proxy kann im DEFENDO der Virenscan aktiviert werden. Den Virenscanner als solches bringt DEFENDO allerdings noch nicht "automatisch" mit. Dieser muss separat erworben und installiert werden. Wir setzen dabei auf die Scanner von >Kaspersky und >F-Secure. Kaspersky aktualisiert die Signatur-Dateien mehrmals täglich, ist äußerst performant und hat seine Überlegenheit in vielen unabhängigen Vergleichen bewiesen. F-Secure baut auf Kaspersky auf und hat daher ähnliche Vorteile. Beide Scanner sind speziell auf DEFENDO angepasst und können nur über den DEFENDO-Fachhandel bezogen werden. Ein entscheidender Vorteil daraus: Die Scan-Engines werden zusammen mit den regulären DEFENDO-Updates aktualisiert.