Как вы защищаете хостинг?

Во первых что Вы подразумеваете под вирусами? :)
Вам подсадили rootkit? :) Или в чудо скрипты на php кто то запихнул бекдор?

В общем случае массовых способов проникновения всего 3:

1) Уязвимость в серверном ПО. (нашумевшие heartbleed, уязвимость в bash и многое другое)
При использовании дешевых shared/vps хостингов - вам остается только надеяться что хостер все обновит.
Решение - аренда выделенного сервера и самостоятельное обновление.
Стоит кстати не дорого, нормальные сервера в hetzner начинаются от 70 евро в месяц.

2) Уязвимость в логинах/паролях.
В идеале использовать авторизацию только по сертификатам.

3) Самое частое - кривые скрипты :) В массовых cms нереальное количество говнокода и дыр порожденных им.

Скорее всего не в хостинге дело, а в сайте который на этом хостинге, возможно есть дыры через которые и попадают вирусы

Теорию хорошо расписал @DmitriyEntelis На практике по дырявым скриптам хорошо помогает систематическое сканирование на заразу с отсылкой мыла админу, если что-то нашлось:
Общее сканирование директорий движков - maldet/clamav
Быстрое сканирование всего сервера по известным зависимостям и руткитам - rkhunter
Сканирование конкретного движка - AI-Bolit
Защита от сканирования ботами, от простого бана по ua, для скрипткиди, до настройки psad.
Постоянный анализ для предотвращения вторжений - Snort
Ну и держать свои CMSки в актуальном состоянии вместе с плагинами. Вообще хорошая безопасность сервера - это совместная грамотная работа системного администратора, программиста и безопасника, но и цена соответствующая, в остальных случаях, сканируем, чистим, обновляем (закрываем найденные дыры) и так по кругу.

защищают не хостинг, а сайт и компьютеры тех, кто с ним работает