Με δεδομένο ότι οι ιοί είναι ένας εν δυνάμει ιδιαίτερα καταστροφικός εχθρός της ασφάλειας οποιουδήποτε πληροφοριακού συστήματος, είναι απαραίτητο να υπάρχει μία στρατηγική πρόληψης και αντιμετώπισής τους. Η στρατηγική αυτή έχει δύο σκέλη, το διαδικαστικό σκέλος που συνίσταται σε ενέργειες που πρέπει ή δεν πρέπει να γίνονται από τους χρήστες και τους διαχειριστές, ενώ το τεχνικό σκέλος περιλαμβάνει κυρίως λογισμικό και ρυθμίσεις. Το διαδικαστικό σκέλος της αντιμετώπισης ιών περιέχει τα ακόλουθα βήματα:
1. Η επεξεργασία των δεδομένων γίνεται μόνο με συγκεκριμένα και ελεγμένα προγράμματα. Από τη στιγμή που σε έναν υπολογιστή εκτελούνται μόνο προγράμματα που δεν περιέχουν ιούς, ο υπολογιστής είναι βέβαιο ότι δεν θα μολυνθεί. Νέα προγράμματα που υπόσχονται περισσότερη λειτουργικότητα ή ευχρηστία μπορούν κάλλιστα να είναι δούρειοι ίπποι που θα εναποθέσουν ιούς στο σύστημά μας. Ως ακραίο μέτρο για την αποφυγή εισόδου νέων ανέλεγκτων προγραμμάτων στα συστήματά τους, πολλές εταιρίες έχουν αφαιρέσει τις μονάδες δισκέτας από τους υπολογιστές τους.
2. Αποφυγή λήψης και εκτέλεσης αρχείων που έχουν επισυναφθεί σε ύποπτα μηνύματα ή από αμφιβόλου αξιοπιστίας ιστοχώρους ή από newsgroups. Τα προγράμματα αυτά είναι το κυριότερο μέσο διάδοσης ιών και οι χρήστες πρέπει συνειδητά να αποφεύγουν την εκτέλεσή τους.
3. Συχνή λήψη εφεδρικών αντιγράφων και τήρησή τους επί μακρόν. Ανεξαρτήτως των μέτρων που θα ληφθούν για πρόληψη, είναι τελικά πιθανό να μολυνθεί το σύστημα από ιό. Στην περίπτωση αυτή θα πρέπει να είμαστε σε θέση να αποκαταστήσουμε την προ της μολύνσεως εικόνα του συστήματος. Καθώς η αποκάλυψη του ιού μπορεί να μην είναι άμεση, θα πρέπει να τηρούμε τα εφεδρικά αντίγραφα για πολύ καιρό ώστε η αντικατάσταση των μολυσμένων αρχείων με τα αντίστοιχα «καθαρά» να είναι εφικτή.
Στο τεχνικό σκέλος μπορούμε να διακρίνουμε τις κάτωθι συνιστώσες:
1. Απαγόρευση της εκκίνησης από μονάδες δισκέτας. Οι περισσότεροι ιοί τομέων εκκίνησης μολύνουν τους υπολογιστές κατά την εκκίνηση από μολυσμένη δισκέτα. Οι χρήστες δεν πρέπει να ξεκινούν τους υπολογιστές με δισκέτες μέσα στη μονάδα, ενώ το BIOS των υπολογιστών πρέπει να ρυθμίζεται κατάλληλα ώστε να μην προσπαθεί να εκκινήσει τον υπολογιστή από τη δισκέτα.
2. Ρύθμιση του υπολογιστή στο μέγιστο επίπεδο ασφάλειας. Η οδηγία αυτή ισχύει κατά μείζονα λόγο για προγράμματα πλοήγησης και ανάγνωσης ηλεκτρονικού ταχυδρομείου, καθώς αυτά είναι εν δυνάμει πύλες εισόδου ιομορφικού λογισμικού στο σύστημα.
3. Χρήση ειδικού λογισμικού για αντιμετώπιση ιών. Το λογισμικό αντιμετώπισης ιών είναι ένα ζήτημα που αναλύεται εκτενώς στις παραγράφους που ακολουθούν.
Λογισμικό αντιμετώπισης των ιών
Το λογισμικό αντιμετώπισης ιών είναι μία πολυσύνθετη κατηγορία λογισμικού που περιλαμβάνει εργαλεία με στόχο:
1. την ανίχνευση των ιών. Τα εργαλεία ανίχνευσης προσδιορίζουν και αναφέρουν αν το σύστημά μας έχει μολυνθεί από ιό. Η ανίχνευση μπορεί να γίνεται είτε με ανάλυση των αντικειμένων του συστήματος σε περιοδική βάση ή κατά τη χρησιμοποίησή τους, με παρεμπόδιση των παράνομων ενεργειών ή με ανίχνευση των αναιτιολόγητων αλλαγών.
2. τον προσδιορισμό της ταυτότητας των ιών. Αν το σύστημά μας έχει μολυνθεί από ιό, ένα εργαλείο προσδιορισμού ταυτότητας θα μας πληροφορήσει για το ποιος συγκεκριμένος ιός έχει προκαλέσει τη μόλυνση. Ο προσδιορισμός ταυτότητας είναι χρήσιμος αφ’ ενός για να μπορέσουμε να αποτιμήσουμε το μέγεθος της ζημιάς και τον πιθανό κίνδυνο που διατρέχουμε, αφ’ ετέρου δε για να χαράξουμε τη βέλτιστη στρατηγική επανόρθωσης.
3. τον καθαρισμό των ιών. Σε πολλές περιπτώσεις οι αλλαγές που έχουν επιφέρει οι ιοί στο σύστημα είναι αντιστρέψιμες με αυτοματοποιημένο τρόπο. Τα εργαλεία καθαρισμού φροντίζουν για την αναίρεση των αλλαγών που έχουν προκαλέσει οι ιοί.
