Раньше говорилось, что вирусы попадают в компьютер вместе с программным обеспечением. Поэтому самым важным в защите от вирусов является использование незараженных программ, так как главным источником вирусов являются незаконные, так называемые «пиратские копии» программного обеспечения.
Особенно опасны компьютерные игры и различного рода развлекательные программы, которые чаще других являются разносчиками компьютерной инфекции.
Необходимо отметить, что полное применение организационных мер в сочетании с регламентацией, принуждением, побуждением и законодательными средствами требует наименьших материальных затрат (в сравнении с другими средствами – разработкой специального ПО, специальных технических средств т. д.), а степень риска реализации угроз тоже минимальна.
Первым и наиважнейшим правилом антивирусной защиты является следующее: необходимо использовать только лицензионные, чистые программы от надежных поставщиков.
Из этого правила вытекают следующие рекомендации организационного характера:
- приобретайте все программы в фирменной упаковке у надежного поставщика;
- не пользуйтесь без крайней необходимости чужими дискетами;
- не запускайте на выполнение программы, назначение которых непонятно или неизвестно.
Поскольку не все пользователи соблюдают указанное выше правило и, кроме того, можно столкнуться с действиями злоумышленников, то нужно выполнять следующие обязательные рекомендации:
- не передавайте свои дискеты и другие машинные носители чужим лицам для пользования, чтобы не заразить ваши дискеты и другие носители;
- не допускайте к вашему ПК посторонних лиц и запретите им пользоваться своими машинными дискетами и машинными носителями; при наличии в АИС администратора безопасности нарушить эту рекомендацию можно только с разрешения последнего (и то после принятия мер, устраняющих возможные угрозы);
- при работе на одном ПК нескольких пользователей разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
- в начале работы компьютера рекомендуется прогон одного антивирусного программного продукта; новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы;
- машинные носители вашего рабочего ПК используйте, по возможности,с защитой от записи.
Несмотря на все принятые профилактические меры, стопроцентной гарантии защиты от вирусов в настоящее время не существует. Поэтому в целях восстановления разрушенной вирусом информации и удаления зараженных программ, которые не удалось вылечить программами антивирусной защиты, необходимо соблюдать еще одно важное правило:
Всегда имейте резервные копии программ и файлов данных на имеющихся у вас (или в АИС) машинных носителях или на другом ПК. Эти носители и ПК не должны участвовать в обычной работе, а использоваться только для восстановления информационной системы в случаях полного или частичного ее разрушения. В больших и развитых АИС, где искажение или разрушение информационной системы может привести к большим материальным потерям, желательно иметь не менее двух ПК и комплектов носителей с резервной информацией.
Но прежде, чем прибегать к этой вынужденной и дорогостоящей процедуре, надо максимально использовать все профилактические меры, чтобы своевременно обнаружить возможные вирусы с помощью антивирусных программ или программ-детекторов. Если обезвредить вирус не удалось, то следует удалить файл, пораженный им. При любом известном способе проявления вирусов надо тщательно обследовать все вызывающие подозрения ПК. Работа с искаженной даже частично информационной системой (моделью реального объекта) в АИС и АСУ недопустима, так как полученные результаты обработки неизбежно дадут неправильные результаты и приведут в конечном итоге к ошибочным управляющим воздействиям.