Методы обнаружения и удаления вирусов

 

Прежде всего существуют организационные меры обнаружения и удаления компьютерных вирусов.

Основными каналами распространения компьютерных вирусовявляются следующие:

электронная почта, сообщения которой могут содержать зараженные присоединенные файлы;

телеконференции и электронные доски объявлений в сети Интернет;

свободное и условно свободное программное обеспечение, размещенное на общедоступных узлах сети Интернет и случайно или намеренно зараженное вирусами;

размещенные на общедоступных узлах сети Интернет информационные ресурсы, содержащие ссылки на зараженные файлы с элементами управления Active–X;

локальные компьютерные сети организаций, создающие удобную среду для заражения вирусами объектов на других рабочих станциях и серверах;

обмен зараженными файлами на дискетах или дисках между пользователями КС;

использование нелицензионных дисков с программным обеспечением и другими информационными ресурсами.

Для предупреждения вирусного заражения локальной сети организации или компьютера отдельного пользователя необходимо максимально перекрыть возможность проникновения вирусов с использованием перечисленных каналов.

В частности могут использоваться следующие профилактические меры:

физическое или логическое (для отдельных учетных записей) отключение накопителей на гибких магнитных дисках и компакт-дисках;

разграничение прав отдельных пользователей и групп на доступ к папкам и файлам операционной системы и других пользователей;

ограничение времени работы в КС привилегированных пользователей (для выполнения действий в КС, не требующих дополнительных полномочий, администраторы должны использовать вторую учетную запись с обычными привилегиями);

использование, как правило, только лицензионного программного обеспечения, приобретенного у официальных представителей фирм-правообладателей;

выделение не подсоединенного к локальной сети компьютера для тестирования полученного из ненадежных источников программного обеспечения и т.д.