Nur am Eingang oder überall
Aus Gründen des einfacheren Managements setzen viele Anwender seit geraumer Zeit eher auf eine zentrale Gateway-Lösung für die Virenabwehr und nicht mehr auf Scanner auf jedem einzelnen PC. Jetzt geht der Trend wieder zum Scannen an Server und Client zurück, da aufgrund des mobileren PC-Einsatzes und der Verbreitung von USB-Datenträgern zunehmend Schädlinge am Gateway-Wächter vorbeigeschleust werden. Kombinierte Gateway- und Client-Lösungen mit unterschiedlichen Scan-Engines und gemeinsamem Management bieten einige Hersteller auch als Komplettlösung an (siehe auch „Eine Scan-Engine oder ein Scanner-Team“). Als Alternative böte es sich an, USB- und andere Ports mit speziellen Managementlösungen zu sperren – allerdings muss auch diese Lösung bezahlt werden, lässt sich auf viele Arbeitsplätze gar nicht anwenden und generiert zusätzlichen Managementaufwand, da sich kein PC mehr langfristig betreiben lässt, ohne dass hin und wieder einmal ein Port für externe Datenträger, Dongles oder Sicherheitshardware freigeschaltet werden muss. Scannen am Gateway und auf dem Client sollte also Standard sein, wobei möglichst zwei verschiedene Engines gewählt werden sollten. Mit einer zusätzlichen, zentral zu verwaltenden Desktop-Firewall können die PCs dabei gleichzeitig als Sensoren für ein firmenweites Intrusion-Detection-System herangezogen werden.