Правило перше
Вкрай обережно ставитеся до програм і документів Word / Excel, які отримуєте з глобальних мереж. Перед тим, як запустити файл на виконання або відкрити документ / таблицю, обов'язково перевірте їх на наявність вірусів.
Використовуйте спеціалізовані антивіруси - для перевірки «на-льоту» всіх файлів, що приходять по електронній пошті (і по Internet в цілому). На жаль, на сьогоднішній день мені не відомі антивіруси, які досить надійно ловлять віруси в приходять з Internet файлах, але не виключено, що такі антивіруси з'являться в найближчому майбутньому.
Правило друге - захист локальних мереж
Для зменшення ризику заразити файл на сервері адміністраторам мереж слід активно використовувати стандартні можливості захисту мережі: обмеження прав користувачів; установку атрибутів «тільки на читання» або навіть «тільки на запуск» для всіх виконуваних файлів (на жаль, це не завжди виявляється можливим) і т.д.
Використовуйте спеціалізовані антивіруси, перевіряльники «на льоту» файли, до яких йде звернення. Якщо це з якої-небудь причини неможливо, регулярно перевіряйте сервер звичайними антивірусними програмами.
Значно зменшується ризик зараження комп'ютерної мережі при використанні бездискових робочих станцій.
Бажано також перед тим, як запустити нове програмне забезпечення, спробувати його на тестовому комп'ютері, не підключеному до загальної мережі.
Правило третє
Краще купувати дистрибутивні копії програмного забезпечення у офіційних продавців, ніж безкоштовно або майже безкоштовно копіювати їх з інших джерел або купувати піратські копії. При цьому значно знижується ймовірність зараження, хоча відомі випадки купівлі інфікованих дистрибутивів.
Як наслідок з цього правила випливає необхідність зберігання дистрибутивних копій програмного забезпечення (у тому числі копій операційної системи), причому копії бажано зберігати на захищених від записи дискетах.
Користуйтеся тільки добре зарекомендували себе джерелами програм і інших файлів, хоча це не завжди рятує (наприклад, на WWW-серверах Microsoft досить довгий час перебував документ, заражений макро-вірусом «Wazzu»). Мабуть, єдиними надійними з точки зору захисту від вірусів є BBS / ftp / WWW антивірусних фірм-розробників.
Правило четверте
Намагайтеся не запускати неперевірені файли, в тому числі отримані з комп'ютерної мережі. Бажано використовувати тільки програми, отримані з надійних джерел. Перед запуском нових програм обов'язково перевірте їх одним або декількома антивірусами.
Якщо навіть жоден антивірус не зреагував на файл, який був знятий з BBS або електронною конференції - не поспішайте його запускати. Почекайте тиждень, якщо цей файл раптом виявиться заражений новим невідомим вірусом, то швидше за все хто-небудь «наступить на граблі» раніше вас і своєчасно повідомить про це.
Бажано також, щоб при роботі з новим програмним забезпеченням в пам'яті резидентної знаходився який-небудь антивірусний монітор. Якщо програма, що запускається заражена вірусом, то такий монітор допоможе виявити вірус і зупинити його поширення.
Все це призводить до необхідності обмеження кола осіб, допущених до роботи на конкретному комп'ютері. Як правило, найбільш часто схильні до зараження «багатокористувацькі» персональні комп'ютери.
Правило п'яте
Користуйтеся утилітами перевірки цілісності інформації. Такі утиліти зберігають у спеціальних базах даних інформацію про системні областях дисків (або цілком системні області) та інформацію про файли (контрольні суми, розміри, атрибути, дати останньої модифікації файлів і т.д.). Періодично порівнюйте інформацію, що зберігається в подібній базі даних, з реальним вмістом вінчестера, так як практично будь-яка невідповідність може служити сигналом про появу вірусу або «троянської» програми.
Правило шосте
Періодично зберігайте на зовнішніх носіях файли, з якими ведеться робота. Такі резервні копії носять назву backup-копій. Витрати на копіювання файлів, що містять вихідні тексти програм, бази даних, документацію, значно менше витрат на відновлення цих файлів при прояві вірусом агресивних властивостей або при збої комп'ютера.
При наявності стримера або якого-небудь іншого зовнішнього носія великого обсягу має сенс робити backup всього вмісту вінчестера. Але оскільки часу на створення подібної копії потрібно значно більше, ніж на збереження тільки робочих файлів, має сенс робити такі копії рідше.
Інші правила
Якщо немає потреби щодня вантажити систему з дискети, поставте в BIOS Setup порядок завантаження «спочатку - С:, потім - A:». Це надійно захистить комп'ютер від завантажувальних вірусів.
Не спокушайтеся вбудованою в BIOS захистом від вірусів, багато вірусів «обходять» її за допомогою різних прийомів.
І це вірно для систем антивірусного захисту, вбудованих у Word і Office97. Вони також можуть бути відключені вірусом (або самим користувачем, оскільки ці системи можуть сильно заважати в роботі).