Існують два основні різновиди загальних засобів захисту.

В кінці файлу.

Всередині файлу.

На початку файлу.

Розглянемо, тепер, яким чином комп'ютерний вірус може потрапити на ПК звичайного користувача. На початку їх існування основним середовищем розповсюдження вірусів були переносні диски, переважно дискети. Пізніше, із набуттям популярності CD-дисків вони також стали зручним середовищем поширення вірусів (перш за все це не ліцензійні програмні продукти). В другій половині 2001 року комп'ютерні віруси проникли і на DVD.

В другій половині 90-х років основним середовищем розповсюдження комп'ютерних вірусів стали комп'ютерні мережі та електронна пошта. Це викликано надзвичайно бурхливим розвитком Internet, що дозволило фактично миттєво поширюватись новим вірусам на дуже великі території. Прикладом може бути 2001 рік, визнаний відомими міжнародними антивірусними виданнями роком троянських вірусів та поштових черв'яків, а лідером серед вірусів став поштовий черв'як Nimda.

Варто пам'ятати про те, що розробники комп'ютерних вірусів не зупиняються на досягнутому і шукатимуть інші шляхи розповсюдження комп'ютерних вірусів. Так, наприклад, відомі вже випадки поширення вірусів через файли в форматі RTF, PDF та анімаційні файли, створені в Macromedia Flash.

Класифікація антивірусних засобів

Комп'ютерний вірус - це дуже неприємне шкідливе явище, побачити яке на своєму ПК не хотів би, напевне, жоден користувач. Застрахуватись від вірусів на сьогодні повністю неможливо, хіба що зовсім ізолювати ПК від обміну інформацією із навколишнім світом. Але робити це, напевне ніхто не буде, адже тоді ПК втратить багато своїх переваг.

На сьогодні відомо багато інших практичних заходів, для зведення до мінімуму ймовірності зараження ПК комп'ютерним вірусом. Ось основні методи захисту від комп'ютерних вірусів.

- Загальні засоби захисту інформації, які діють також і як страховка від фізичного пошкодження магнітних дисків неправильно працюючих програм, або помилкових дій користувачів.

- Спеціалізовані програмидля захисту від вірусів.

Копіювання інформації- створення копій файлів і системних ділянок дисків. Для резервного копіювання можна використати, наприклад, реквізит Windows 95 - Microsoft Backup, чи інші програми, які копіюють інформацію на інший диск, або носій інформації. У випадку необхідності створення копії системної ділянки диску слід використовувати, наприклад, програму Rescue Disk з пакету Norton Utilities.

Розмежування доступуперестерігає несанкціоноване користування Інформацією, зокрема захист від зміни програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

До профілактичних заходів відносять загальні правила використання дискет та загальні правила роботи в комп'ютерних мережах. Перш за все необхідно користуватись ліцензійними дисками. Хоча в історії відомо багато випадків коли й з ліцензійними програмами потрапляли віруси. Інформацію, що поступає через мережу та з дискет обов'язково потрібно перевіряти на наявність вірусів спеціальними програмами. Завантажувати через певні періоди часу (наприклад, раз в тиждень) антивірусні програми, для тестування дисків вінчестера та оперативної пам'яті на наявність вірусів.

Не дивлячись на те, що загальні засоби захисту інформації та основні правила профілактики дуже важливі для захисту від вірусів, все ж тільки їх недостатньо. Необхідно також застосовувати спеціалізовані програми для захисту від вірусів. Ці програми можна поділити на декілька видів.

детектори- дозволяють знайти файли, заражені яким-небудь одним, наперед відомим нам вірусом, або одним з багатьох відомих вірусів;

вакцини- модифікують (інфікують) програми і диски таким чином, що це не відображається на роботі програм. Після цього вірус, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими і повторно їх не заражає;

лікарі - лікують заражені програми або диски "викусуючи" із заражених програм тіло віруса, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусом;

ревізори- спочатку запам'ятовують стан інформації (розмір, дату і час створення) і системних ділянок дисків, а потім порівнюють його з поточним. При виявленні невідповідностей про це повідомляється користувачу;

лікарі-ревізори- це гібриди ревізорів і лікарів, тобто програми, які не тільки помічають зміни, в файлах і системних ділянках дисків, але й можуть у випадку виявлення змін вилікувати заражені файли;

фільтри- резидентні програми для захисту від вірусів, які поміщаються резидентно в оперативній пам'яті комп'ютера і перехоплюють звернення вірусів до системних ділянках і файлів. Користувач може дозволити або заборонити виконання відповідних операцій;

поліфаги- це найбільш ефективніша група програм, що поєднують в собі декілька вище приведених типів антивірусів, наприклад, фільтрів, детекторів та лікарів.