Nacionalni CERT

Savjeti za zaštitu

Metode otkrivanja i zaštite od virusa

Postoje dvije metode kojom se antivirusni programi koriste u svrhu otkrivanja malvera.

Prva metoda je korištenjem baze poznatih otkrivenih definicija malvera. Ovo je najkorištenija metoda detekcije koja pretražuje sadržaj memorije računala, boot sektora i sadržaja svih foldera. Jedini nedostatak ove metode je što su računala zaštićena od infekcije trenutnim postojećim definicijama virusa kojima se ažurira njihova baza.

Druga metoda je korištenje heurističkog algoritma za otkrivanje malvera baziranih na istom načinu djelovanja. Heuristički algoritam ima mogućnost ponuditi prihvatljivo rješenje za nastali problem u raznim slučajevima, ali isto tako i ne znači da daje točne rezultate provedene detekcije virusa.

Preventivne mjere od zaraze

  • upotreba antivirusnog softvera s ažuriranom bazom podataka mogućih napada
  • redovito nadograđivati (update) operacijski sustav i najkorištenije aplikacije kao što su Microsoft Office, Adobe Reader, Mozilla Firefox i dr.
  • redovita izrada rezervnih kopija podataka ili operativnog sustava
  • treba biti oprezan i NE aktivirati bilo kakve izvodljive datoteke ponuđene mailom ili nekim drugim Internet servisom
  • uključen firewall

Mjere nakon zaraze

  • potrebno je uvijek očistiti računalo odmah nakon infekcije i nikako ne ignorirati upozorenja virus skenera.
  • malver se može očistiti i softverom za deinstalaciju pojedinog primjerka. Takav softver se često može pronaći na stranicama antivirusnih kompanija.
  • ako se malver ne da očistiti, potrebno je reinstalirati operacijski sustav i vratiti s kopije izgubljene podatke. Podaci moraju biti kopirani prije infekcije.