Antivirusskyddet ska hållas uppdaterat. Det är svårt att ge ett generellt råd om hur ofta man aktivt ska uppdatera sitt system. Krisberedskapsmyndigheten ger i sin skrift Basnivå för it-säkerhet rådet att uppdatera minst en gång per vecka. Antivirusskyddet skyddar endast mot gammal skadlig kod, det vill säga kod som är känd sedan mer än några timmar. Det är en fördel om det uppdaterade antivirusskyddet kan ”pushas” ut till alla klienter, så att alla delar av nätverket har samma skyddsnivå.
Använd gärna antivirusskydd från flera leverantörer i större organisationer. Antivirusprogram bör också installeras på flera ställen i it-miljön. Programmen kan vara aktiva eller passiva. De aktiva programmen startas automatiskt, till exempel när användaren loggar på sin dator, medan de passiva kan aktiveras vid speciella tidpunkter för att göra schemalagda körningar.
Det är viktigt att se upp när systemunderhåll eller till exempel planerade och oplanerade återstarter sker. Risken är att antivirusskyddet då går tillbaka till en gammal skyddsnivå och de senaste uppdateringarna tappas bort.
Man bör också skilja på antivirusskyddet och rena filterfunktioner. Redan med enkla filter kan filer med ”misstänkta” ändelser (till exempel .exe, .vbs, .shs, .pif) filtreras bort. Vid större utbrott av e-postspridd skadlig kod kan filtreringen ske på ämnesraden i meddelandet och om samma avsändare under längre tid skickar smittade filer kan denna avsändare blockeras.
Antivirusskyddet är som sagt inte ett heltäckande skydd. Det bör kompletteras med till exempel ett uppdaterat brandväggsskydd, regelbundet införande av säkerhetsuppdateringar till det program som används samt att det finns tydliga policies som styr hur användarna och personalen ska agera. Dessutom ska informationen skyddas med hjälp av genomtänkta rutiner för säkerhetskopiering.