Größte Sicherheit versus Effizienz bei Abwehr der Angreifer

Die Einstellungen der Engines und der damit erzielten Trefferrate sind weitgehend konfigurierbar. Microsoft erlaubt eine Abstimmung zwischen beiden Aspekten: der größtmöglichen Sicherheit und einer vertretbaren Scan-Laufzeit. Optimale Sicherheit wird dann erreicht, wenn jede der fünf Engines eine Mail auf Angreifer untersucht. Optimale Laufzeit hingegen wird erzielt, wenn nur eine Engine die Mail auf Angriffscode scannen muss. Dazwischen sind drei weitere Abstufungen einstellbar.

Jede Scan-Engine lässt sich separat konfigurieren und einstellen. Die Scan-Engines kommen, wie bereits erwähnt, direkt von den jeweiligen Herstellern. Forefront Server Protection integriert diese lediglich in einem Verbund. Bei allen Scannern handelt es sich um Varianten, die anhand der Signaturen die Angreifer erkennen sollen. Hierfür werden ihnen Signaturdateien zur Seite gestellt. Diese Virensignaturen müssen regelmäßig nachgeführt werden. Das erfolgt direkt und automatisch durch Forefront. Dabei lädt Forefront Server Protection diese Signaturen von der Microsoft-Website. Microsoft wiederum bezieht diese von den Herstellern der jeweiligen Scanner und stellt sie nach einer Prüfung zum Download bereit.