Профілактика зараження вірусами комп'ютерних систем

Щоб убезпечити ЕОМ від впливу вірусів, користувач, перш за все, повинен мати уявлення про механізм дії вірусів, щоб адекватно оцінювати можливість і наслідки зараження КС. Головною ж умовою безпечної роботи в КС є дотримання ряду правил, які апробовані на практиці і показали свою високу ефективність. Правило перше. Використання програмних продуктів, отриманих законним офіційним шляхом. Імовірність наявності вірусу в піратської копії у багато разів вище, ніж в офіційно отриманому програмному забезпеченні. Правило друге. Дублювання інформації. Перш за все, необхідно зберігати дистрибутивні носії програмного забезпечення. При цьому запис на носії, що допускають виконання цієї операції, повинна бути, по можливості, заблокована. Слід особливо подбати про збереження робочої інформації. Переважно регулярно створювати копії робочих файлів на знімних машинних носіях інформації з захистом від запису. Якщо створюється копія на незнімному носії, то бажано її створювати на інших ВЗП або ЕОМ. Копіюється або весь файл, або тільки що вносяться зміни. Останній варіант застосовний, наприклад, при роботі з базами даних. Правило третє. Регулярно використовувати антивірусні кошти. Перед початком роботи доцільно виконувати програми-сканери та програми-ревізори (Aidstest і Adinf). Антивірусні засоби повинні регулярно оновлюватися. Правило четверте. Особливу обережність слід проявляти при використанні нових знімних носіїв інформації та нових файлів. Нові дискети обов'язково повинні бути перевірені на відсутність завантажувальних і файлових вірусів, а отримані файли - на наявність файлових вірусів. Перевірка здійснюється програмами-сканерами та програмами, які здійснюють евристичний аналіз (Aidstest, Doctor Web, AntiVirus). При першому виконанні виконуваного файлу використовуються резидентні сторожа. При роботі з отриманими документами і таблицями доцільно заборонити виконання макрокоманд засобами, вбудованими в текстові й табличні редактори (MS Word, MS Excel), до завершення повної перевірки цих файлів. Правило п’яте. При роботі в розподілених системах або в системах колективного користування доцільно нові змінні носії інформації і вводяться в систему файли перевіряти на спеціально виділених для цієї мети ЕОМ. Доцільно для цього використовувати автоматизоване робоче місце адміністратора системи або особи, яка відповідає за безпеку інформації. Тільки після всебічної антивірусної перевірки дисків і файлів вони можуть передаватися користувачам системи. Правило шосте. Якщо не передбачається здійснювати запис інформації на носій, то необхідно заблокувати виконання цієї операції. На магнітних дискетах 3,5 дюйма для цього достатньо відкрити квадратний отвір. Постійне дотримання всіх наведених рекомендацій дозволяє значно зменшити ймовірність зараження програмними вірусами і захищає користувача від безповоротних втрат інформації. В особливо відповідальних системах для боротьби з вірусами необхідно використовувати апаратно-програмні засоби (наприклад, Sheriff).