Metode otkrivanja i zaštite od virusa
Postoje dvije metode kojom se antivirusni programi koriste u svrhu otkrivanja zlonamjernih softvera.
Prva metoda je korištenjem baze poznatih otkrivenih definicija zlonamjernih softvera. Ovo je najkorištenija metoda detekcije koja pretražuje sadržaj memorije računala, boot sektora i sadržaja svih direktorija. Jedini nedostatak ove metode je što su računala zaštićena od infekcije trenutnim postojećim definicijama virusa kojima se ažurira njihova baza.
Druga metoda je korištenje heurističkog algoritma za otkrivanje zlonamjernih softvera baziranih na istom načinu djelovanja. Heuristički algoritam ima mogućnost ponuditi prihvatljivo rješenje za nastali problem u raznim slučajevima, ali isto tako i ne znači da daje točne rezultate provedene detekcije virusa.
Preventivne mjere od zaraze
- upotreba antivirusnog softvera s ažuriranom bazom podataka mogućih napada
- redovita nadogradnja (update) operacijskog sustava i najkorištenijih aplikacija kao što su Microsoft Office, Adobe Reader, Mozilla Firefox i dr.
- redovita izrada rezervnih kopija podataka ili operativnog sustava
- opreznost, NE aktivirati bilo kakve izvodljive datoteke ponuđene mailom ili nekim drugim internet servisom
- uključen firewall
Mjere nakon zaraze
- potrebno je očistiti računalo odmah nakon infekcije i nikako ne ignorirati upozorenja virus skenera
- zloonamjerni softver može se očistiti i softverom za deinstalaciju pojedinog primjerka. Takav softver se često može pronaći na stranicama antivirusnih kompanija
- ako se zlonamjerni softver ne da očistiti, potrebno je reinstalirati operacijski sustav i s kopije vratiti izgubljene podatke. Podaci moraju biti kopirani prije infekcije