Virusscanning
iq.Suite WatchDog bevat zelf geen virusscanner maar kan werken met diverse bekende virusscanners. iq.Suite WatchDog installeert uitsluitend één of meerdere dll's die de op uw server geïnstalleerde virusscanner(s) aansturen. Hierdoor is het ook mogelijk om twee of meer virusscanners te gebruiken voor het scannen.
Het configureren van de virusscanner(s) gebeurt volledig in iq.Suite en kan daardoor gebeuren op basis van selectie-criteria. Zo is het bijvoorbeeld mogelijk om twee verschillende jobs te maken voor virusscanning. Zo kan bijvoorbeeld worden bewerkstelligd dat gebruikers standaard geen notificatie ontvangen als er een virus is ontdekt maar dat het betreffende bericht uitsluitend in de quarantaine wordt geplaatst, maar dat indien er een bericht met een virus voor de afdeling marketing binnenkomt de ontvanger wel een notificatie krijgt dat er een bericht is tegengehouden.

De volgende virusscanner kunnen worden gebruikt met iq.Suite WatchDog:

Trendmicro scan engine
AntiVir Engine powered by HB+EDV scan engine
Command AV scan engine
Eset Nod32 scan engine
F-Secure scan engine
McAfee scan engine
Norman scan engine
Sophos scan engine
Sophos SAVI-2 scan engine
Symantec scan engine

Attachment blocking
Steeds meer bedrijven willen allerlei soorten attachments tegenhouden. Meestal gaat het daarbij o.a. om audio en videobestanden, screensavers en executables. Het blokkeren van deze bestanden gebeurt meestal om twee redenen, te weten:
- door het blokkeren van executables worden nieuwe virussen die nog niet door de virusscanner worden tegengehouden op basis van het type attachment tegengehouden.
- alle filmpjes, muziekbestanden, etc. vormen een enorme belasting op de mail-gateway en nemen nogal veel ruimte in in de mailfiles, mede ook doordat dit soort bestanden zich vaak als een olievlek verspreiden.

Met Domino Server mailrules is het ook mogelijk om attachments te blokkeren, maar puur op basis van bestandsnamen of extensies. Als de afzender een .AVI bestand hernoemt naar .DOC, of het bestand zipped, zal het door de mailrule niet worden tegengehouden. iq.Suite WatchDog blokkeert daarom niet uitsluitend bestanden op bestandsnaam, maar ook op "file fingerprint". Ieder type bestand heeft zijn eigen fingerprint, een unieke hexadecimale string. Bij het blokkeren van attachments wordt naar deze fingerprint gekeken. Hierdoor maakt het niet meer uit of het bestand is hernoemd, danwel gezipped (iq.Suite wordt standaard met een unzipper geleverd).

Deze fingerprint techniek kan ook worden gebruikt voor versie-controle van attachments. Stel u heeft een PDF file met productgegevens en/of prijzen die uw sales medewerkers naar klanten sturen. Door in iq.Suite een job aan te maken die naar de fingerprint van de PDF kijkt (de fingerprint kan ook een stuk tekst zijn) kunt u ervoor zorgen dat altijd de meest recente versie van de PDF wordt verstuurd. Als iemand een oude versie verstuurd wordt het bericht tegengehouden en krijgt de verzender een notificatie.

Uiteraard kunt u ook bij het blokkeren van attachments weer uitzonderingen maken. Zo mag wellicht de afdeling marketing wel .AVI bestanden ontvangen en/of versturen.

Mail blokkeren op basis van grootte
Naast de hierboven beschreven manier van attachments tegenhouden is het met iq.Suite WacthDog ook mogelijk om berichten tegen te houden, danwel als low-priority mail te bestempelen, op basis van de grootte van het bericht. Dit kan op de simpele manier: het bericht is groter van x-MB, danwel op een meer geavanceerde manier: als de grootte van het bericht, maal het aantal ontvangers, groter is dan x-MB, dan aktie.