Il software antivirus per server funziona in modo simile al software antivirus per i singoli computer. I tipi di protezione antivirus per i server includono scansione in tempo reale, pacchetti anti-spyware e malware e programmi di scansione e rimozione di file completi. Alcuni programmi antivirus vengono eseguiti su tipi di server specifici, come SQL e server proxy. La maggior parte dei programmi di protezione antivirus per server monitora attivamente il traffico Internet e la trasmissione di file.
Un tipo importante di software antivirus per server è la scansione in tempo reale. Questo tipo di software può essere una funzionalità all’interno di un pacchetto completo di protezione antivirus o di un’applicazione autonoma. Il software di scansione in tempo reale esamina attivamente tutti i file e le comunicazioni che passano attraverso le porte di comunicazione Internet e intranet. Se l’applicazione rileva una minaccia o un indirizzo IP (Internet Protocol) sospetto, lo blocca o lo mette in quarantena.
Le impostazioni di un programma antivirus di scansione in tempo reale possono essere configurate in base alle esigenze di un’organizzazione. Gli amministratori di rete sono in genere responsabili della determinazione dei tipi di programmi antivirus necessari. Un amministratore può personalizzare un’applicazione di scansione per cercare tipi di file e indirizzi IP specifici. La maggior parte delle applicazioni di scansione archiviate su un server è in grado di esaminare tutto il traffico su singole macchine connesse a una rete locale o geografica.
Un tipo popolare ed essenziale di software antivirus per server è un’applicazione che cerca programmi antivirus all’interno di tutti i file archiviati. Inclusa nella maggior parte di questi pacchetti software, tale applicazione esamina regolarmente i file già esistenti. Gli amministratori di rete possono impostare orari e giorni specifici per l’esecuzione dell’applicazione, che rimuoverà anche i programmi infetti dai file esistenti. Il programma di solito fornisce una sorta di notifica all’amministratore, che potrebbe dover eliminare i file infetti per rimuovere completamente il virus.
Le applicazioni di scansione proattiva sono un altro tipo di software antivirus per server. Questi tipi di applicazioni scansionano i server alla ricerca di potenziali scappatoie che potrebbero renderli suscettibili alle intrusioni. Oltre a cercare potenziali vulnerabilità, queste applicazioni possono fornire correzioni adeguate che possono rafforzare le difese del server contro attacchi indesiderati.
Il software antivirus per server può essere personalizzato in base al tipo di server in uso. Vari programmi server presentano diversi problemi di compatibilità e sicurezza. Ad esempio, un programma di protezione antivirus può interferire con le capacità di velocità del server. I server SQL o con linguaggio di query strutturato possono essere maggiormente a rischio se utilizzati in una rete locale pubblica o se gestiscono sia la posta elettronica che il traffico Internet. Per questo motivo, i pacchetti software antivirus che includono la protezione contro più vie di intrusione potrebbero essere più appropriati.