• Zwalczanie wirusów w komputerach osobistych
• Elementy schematu zwalczania wirusów w firmie
• Zabezpieczenie przed atakiem wirusa

Zabezpieczenie przed atakiem wirusa

Infekcji wirusowej można zapobiegać, kontrolując możliwe drogi wprowa­dzenia wirusa do nadzorowanego środowiska obejmujacego komputery firmy. Takie środowisko może być bardzo rozległe i obejmować całą firmę (razem z komputerami osobistymi przeniesionymi do domów użytkowni­ków) albo ograniczone do minimalnego zestawu komputerów PC o kontro­lowanym dostępie i znajdujących się w dokładnie nadzorowanym obszarze.

Ogólnie takie środowiska mogą być podzielone ze względu na hierarchię ryzyka na:

• uniwersalne – wszystkie systemy komputerowe z nieograniczoną moż­liwością korzystania z programów;
• domowego użytku – systemy komputerowe wyniesione z siedziby firmy lub będące poza kontrolą firmy; chodzi o domowe wykorzystanie firmowych komputerów PC;
• używane w firmie – systemy komputerowe fizycznie znajdujące się w obrębie firmy, ale pozbawione jakichkolwiek form kontroli dostępu;
• ograniczonego stosowania – systemy komputerowe znajdujące się na terenie firmy i wyposażone w pewne formy kontroli dostępu i podlegające nadzorowi i sprawdzaniu.

W miarę zwiększania wartości danych zapamiętanych w systemie albo konieczności utrzymania nieprzerwanej pracy systemu trzeba zapewnić lepszą ochronę środowiska. W celu zapewnienia integralności środowiska musi być ograniczony przepływ oprogramowania zarówno fizyczny (transport nośników), jak i elektroniczny (przez sieci).
W celu zabezpieczenia przed atakiem możemy za pomocą różnych metod ograniczyć propagację kodu wirusowego. Można wyróżnić trzy kategorie metod:

• Fizyczne ograniczenie przenoszenia wirusów przez nośniki (albo per­sonel) między różnymi środowiskami.
• Elektroniczne ograniczenia transmisji wirusów przez sieci.
• Zniechęcanie użytkownika do korzystania z powyższych sposobów.