Det er dusinvis av tilfeller av skadelig kode fra de siste seks månedene alene at hvis de ble riktig kodet eller hadde fått bare noen få timer eller dager med uhindret aktivitet kunne ha brakt Internett i kne. Noen mislyktes å reprodusere, andre ikke klarte å sette i gang på egen trigger event, og andre rett og slett ikke spres raskt nok. Jeg tror vi er lang forfallen for et virus som til slutt gjør oss innse Internett og støtte teknologier er bare ikke god nok til å gi reell sikkerhet mot ondsinnet kode.
Så, hva anbefaler jeg? Vel, alle nettverk, system og datamaskinen må ha en tre del taktisk plan iverksatt for å forhindre, stoppe og gjenopprette fra virus skader. Først og fremst bør alle systemene har antivirusprogramvare installert og riktig vedlikeholdt. Dette betyr vanlig virus ordbok oppdateringer samt å være riktig konfigurert. Antivirusprogrammet skal skanne alle filer som er lagret på hver lokal lagringsenhet med jevne mellomrom og skal skanne hver bit av informasjon før det lagres i en stasjon eller brakt inn i systemet gjennom noen kommunikasjonsmidler. Men husk at antivirus programvare er bare så god som sin ordbok. Dermed vil eventuelle nye eller ukjente virus ikke oppdages.
For å beskytte mot nye virus, må du ha en oppdagelse verktøy på plass. En integritet bekreftelse verktøyet kan brukes til å overvåke når filer endres. Men for integriteten verktøy være effektive, må du kjøre den mot systemet før du er infisert å etablere en baseline mot som å sammenligne alle fremtidige skanninger.
En annen viktig forberedelse er å holde god backup av dine data, om ikke hver bit lagret på systemene. Med god backup kan du alltid gjenopprette filer som har blitt skadet.
Det siste aspektet av riktig virus forsvar er å være forberedt på å reagere hvis systemet eller systemene stadig blir smittet. Det første trinnet jeg anbefaler å ta er frakobling og alle kommunikasjonskabler. Dette vil hindre videre spredning av smitte til andre systemer på nettverket eller over Internett. Ikke la systemet være en kilde til smitte andre. Bare returnere systemet til nettverket etter at du er sikker på at du har utryddet viruset. De fleste virus programvareleverandører er i stand til å produsere en deteksjonsverktøy, hvis ikke et rengjøringsverktøy, for nye virus innen 48 timer etter identifikasjon. Så, vente til oppdateringen er tilgjengelig, laste det ned på en un-infisert system, overføre den til en diskett eller CD, og deretter installere det på din infisert system, kjøre søket for å rense systemet, så kan du gå tilbake til normal tilkobling og aktivitet.
James Michael Stewart er en partner og forsker for ITinfopros, en teknologi-fokusert skriving og trening organisasjon.