A vírusokkal szemben alapvetően kétféle védekezési stratégiát választhatunk:

A) Passzív védekezés

Ha a számítógépünket minden hálózati erőforrástól, valamint a cserélhető adattárolóktól (optikai meghajtók, elektronikus és más háttértárak) elzárjuk, kizárhatjuk a vírusfertőzés veszélyét. Ám ezzel igencsak korlátozottá válik a gép funkcionalitása is. Éppen ezért ezt a módszert leginkább katonai eszközök esetében alkalmazzák, vagy más olyan számítógépeknél, melynek egyszeri telepítése után folyamatosan, azonos feladatot kell ellátnia egy zárt rendszerben.

B) Aktív védekezés

A vírusfertőzés ellen víruskereső, vírusirtó szoftverekkel védekezhetünk. Számos ilyen kapható a kereskedelemben, és sok gyártó korlátozott jogokkal ingyenes verziót is biztosít.

Két alapelven működhetnek:

1.    Reaktív védelem

A telepített vírusvédelmi szoftver tartalmaz egy vírusleíró adatbázist, melyben az egyes vírusok kódsorozatának azonosításához szükséges adatokat tárolja. Működése során aztán ezeket az adatokat használja fel a fertőzések kiszűrésére. Legfőbb hátránya, hogy kizárólag azokat a vírusokat képes azonosítani, melyekhez mintával rendelkezik.

2.    Heurisztikus védelem

A vírusok jellemző viselkedését észleli összetett analizáló algoritmusai segítségével. Észleli a rendellenes működésre utaló jeleket, s azonosítja azok forrását. Hátránya, hogy jelentősen nagyobb az erőforrásigénye a reaktív védelemhez képest, illetve egy-egy új elvű (hatású) vírus nem jelez hibát az algoritmus szerint. Előnye, hogy a mutációkat (a vírusok változatait) nagy biztonsággal kiszűri.

Általában összetett, mindkét vírusvédelmi eljárást alkalmazó vírusirtó szoftvereket érdemes használni.

Azt azonban tudnunk kell, hogy a vírusvédelem is erőforrásokat igényel. Ezek egy részét a kellő ütemezéssel (a háttérben futó ellenőrzésekre lehetőleg a kisebb gépigényű időszakokat, például üresjáratot, képernyőkímélő futása alatti időt használják fel.

 

A vírusirtó szoftver alkalmazásának fontos lépései:

1.    A vírusirtó szoftver kiválasztása a hardverkörnyezethez, a szoftverkörnyezethez és a felhasználási célhoz, a felhasználói szokásokhoz igazodva. Célszerű nem csupán a hagyományos vírusok, hanem más káros szoftverek felismerésére alkalmas programot választani.

2.    A szoftver legális beszerzése. Erre külön azért hívjuk fel a figyelmet, mert elharapódzott a vírusirtóknak álcázott malware programok terjedése: a látszólag ingyenes, illetve feltört vírusirtó maga a vírus, s ezt csak a telepítést követően észleljük, esetleg helyrehozhatatlan adatvesztést követően (bár egyes típusok némi deviza átutalása ellenében kódot ígérnek saját adataink ismételt eléréséhez - én nem hinnék ezen ígéretnek sem...).

37.  ábra: Az Avast vírusirtó egyszerűsített kezelő felülete

3.    A szoftver telepítése. A telepítés folyamatán rendszerint varázsló vezet végig a már megismert metódus szerint. Olvassuk el, s értelmezzük az egyes választási lehetőségeket, s megfontoltan döntsünk!

38.  ábra: A frissítés állapotának ellenőrzése

4.    A vírusleíró adatbázis frissítése, valamint a vírusirtó szoftver frissítése azonnal kötelező, hisz a beszerzett szoftver valamely régebbi időpontban készült, így az azóta eltelt időszakban számos új fertőzésveszély merülhetett fel (átlagosan naponta 5-15 új vírus jelenik meg).

39.  ábra: Alapos ellenőrzés kijelölt médián

5.    Ha nem a gép első telepítésekor telepítjük a vírusirtó alkalmazást, mindenképpen egy teljes tesztet kell lefuttatnunk, lehetőleg erős ellenőrzési szintet, s az opcionális keresési lehetőségeket (pl. archívumokban, tömörített állományokban, rendszerállományokban való keresés stb.) is engedélyezve. Ez természetesen nagyobb adatállomány esetében meglehetősen hosszadalmas, akár 10-30 órát is igényelhet.

40.  ábra: Az Avast vírusirtó összetett felhasználói felülete

6.    Folyamatosan futtatnunk kell a háttérben a víruskereső alkalmazást. Erről a tálca értesítő sávjában található ikon tájékoztat. Egyes vírusok képesek kikapcsolni a vírusvédelmet, ezt azonban az ikon képén azonnal észlelhetjük.

7.    Rendszeresen teljes ellenőrzést kell végrehajtani a számítógépeken az 5. pontban leírtak szerint. Ezt célszerű munkaidőn kívülre ütemeztetni a beállítások során.

 

A felfedezett fertőzésekkel kapcsolatos üzeneteket, eseményeket is kezelni kell. Alapvetően az alábbi lehetőségei vannak egy vírusvédelmi szoftvernek fertőzés észlelése esetén:

41.  ábra: Vírusriasztás

1. Szerencsés esetben a fertőzött állományról képes eltávolítani, letisztítani a káros kódrészletet (clean). Ez leginkább csak a hagyományos vírusok esetében lehetséges.
2. Ha erre nem képes, akkor lehetőség van az állomány elkülönítésére, karanténba helyezésére. Így később esetleg a letisztítás is lehetséges, de addig sem érhető el az állomány, s nem is tud aktiválódni.
3. Kétségbe ejtőbb a helyzet, ha csak az állomány törlésével (delete) lehet megszabadulni a vírustól. Amennyiben ilyen eseményt kell kezelni, ellenőrizzük, hogy milyen állomány törlését kívánja elvégezni a program, szükség esetén az adatvesztés elkerülésére (például dokumentumállományok esetén) intézkedéseket kell tenni.

42.  ábra: Vírusinformációk megjelenítése