Trotz der schlechten Resultate beim Scannen von laufzeitkomprimierten Dateien (siehe Glossar) sind Anwender den Gefahren des Internet nicht schutzlos ausgeliefert. In vielen Fällen leisten Anti-Viren-Programme weiterhin wertvolle Dienste - beispielsweise kommen die meisten Scanner mittlerweile mit den üblichen Archivformaten wie ZIP, LHA, RAR etc. zu recht.

Und: Heutige Scanner finden üblicherweise alle verbreiteten Viren. Unterschiede in der Virenerkennung bei großen Vergleichstests sind überwiegend auf "Zoo-Viren" (siehe Glossar) zurückzuführen, die nicht verbreitet sind und daher in der Praxis keine Bedeutung haben.

Weil Scanner also gut, aber nicht perfekt sind, sollten Sie folgende Regeln beachten, um Viren, Würmern, Trojanischen Pferden und ähnlichen Schadprogrammen möglichst wenig Chancen zu geben:

Wichtig ist - und das hat auch dieser Test bestätigt - dass die Scanner trotz der teilweise verwendeten Heuristiken regelmäßig mit Updates versorgt werden müssen, um neue Viren erfolgreich bekämpfen zu können.

Zudem sollte man generell vorsichtig mit Attachments jeglicher Art sein. Insbesondere bei ausführbaren Dateien sollte man lieber einmal mehr als einmal zu wenig beim Versender nachfragen, was es damit auf sich hat.

Zwar hat es sich mittlerweile eingebürgert, wie verrückt Grußkarten, Scherzprogramme (Jokes) und ähnliche Software per Mail zu verschicken. Das ist allerdings nicht ungefährlich. Oft wirken die harmlosen Spaßprogramme als Überträger von Viren, Würmern, Trojanischen Pferden oder Spionage-Programmen (Backdoors).

Gerade für sicherheitsbewusste Anwender ist es nützlich, mehr als einen Virenscanner einzusetzen. Zwei Scanner ergänzen sich oft gegenseitig und wo ein Scanner nicht weiterkommt oder versagt, hilft der andere wahrscheinlich weiter.

Viele Anti-Viren-Programme könnten besser schützen, wenn man sie liesse: Oft sind sie so eingestellt, dass sie am schnellsten arbeiten, dabei aber nur einige, bestimmte Dateierweiterungen (wie DOC, XLS oder EXE) überprüfen. Generell sollten aber alle Dateien überprüft werden. Denn es ist einfach, ein verseuchtes Dokument oder Programm umzubenennen und für Scanner damit unsichtbar zu machen, weil sie diese Dateierweiterung ignorieren. Gerade bei Virenscannern auf Mailservern ist die Konfiguration oft noch nicht auf "alle Attachments scannen" eingestellt.

Auch wenn heute viele Viren per Mail übertragen werden: Nach wie vor kommen die Übeltäter auch per Download oder Diskette auf den PC. Daher wird auf Clients und Servern ein residenter (On-access-) Viruswächter (siehe Glossar) benötigt, selbst wenn ein Mail-Virenscanner bereits existiert. Der residente Scanner kann alle Dateien beim Zugriff auf schädliche Inhalte hin überprüfen und kann beispielsweise auch komprimierte Viren finden, die dem Mail-Scanner verborgen blieben.

Ein normaler (On-demand-) Scanner (siehe Glossar) , mit dem man ab und zu alle Dateien des Arbeitsplatzes überprüft, ist ebenso wichtig.

Gerade in Firmen hat es sich als sinnvoll erwiesen, anstatt eines Blacklistings, d.h. Verbots bestimmter Aktionen und Programme (z.B. alle, die der Virenscanner bemängelt) sogenannte Whitelists zu führen, also eine Liste mit allen Programmen, welche die Anwender benutzen dürfen. Der Vorteil liegt dabei auf der Hand: Blacklists müssen ständig aktualisiert werden (z.B. Updates der Virenscanner), hingegen werden Whitelists nur einmal erstellt und sind nur bei neuen oder veränderten Forderungen anzupassen.

Allerdings kann man mit Whitelists nie die volle Funktionalität der jeweiligen Rechner ausnutzen, weil viele Aktionen gesperrt sind. Für solche Zwecke existieren einige Programme, aber auch mit den Bordmitteln von Windows NT Workstation kommt man recht weit: Ordentlich gesetzte Zugriffsrechte (Permissions) und andere Restriktionen können helfen, solche Unfälle zu vermeiden oder ihre Auswirkungen einzudämmen. Mit anderen Betriebssystemen wie Linux verhält es sich ähnlich, wobei hier momentan noch keine akute Virengefahr besteht.