در مقابله با ويروسهاي كامپيوتري، مهمترين نكته اي كه بايد به خاطر داشت، اينست كه امكان صدمه ديدن هر سيستمي وجود دارد. مهم نيست كه از چه نرم افزار ضد ويروسي استفاده مي كنيد و تا چه اندازه اقدامات امنيتي را براي محافظت سيستم هاي خود بكار گرفته ايد. هميشه اين احتمال وجود دارد كه يك ويروس جديد و ناشناخته به سيستم هاي مؤسسه شما نفوذ كرده و كارهاي روزمره را مختل كند. البته قرنطينه كردن كل سيستم ها و قطع ارتباط اينترنت و پست الكترونيكي مؤسسه با دنياي خارج، مي تواند كمك بزرگي در كاهش خطرا ت ويروسها باشد، اما در دنياي فن آوري اطلاعات امروز، اين چنين اقداماتي عملي نبوده و قابل اجرا نيست. نكات زير مي تواند راهنماي خوبي براي محافظت سيستم هاي يك مؤسسه باشد. نكاتي ساده و واضح كه البته اغلب اوقات فراموش مي شوند:

تعريف سياست هاي امنيتي براي مؤسسه
مهم است كه بدانيد تا چه اندازه و در چه نقاطي نياز به اقدامات محافظتي داريد. بايد مشخص شود كه چه نوع اطلاعاتي در مؤسسه داريم و هر يك تا چه حد قابل دسترسي براي هر يك از افراد مؤ سسه ا ست
بايد بدانيم چه افرادي، چه مسئوليتهايي در اجراي اقدامات محافظتي مؤسسه دارند و اين افراد چگونه با يكديگر در تبادل اطلاعات هستند.
در نهايت نيز ارتباط اين افرا د با كاربران عادي موسسه چگونه بوده و چه راهنمايي و آموزشهايي در مواقع خطر و بروز ويروس به آنان ارائه خواهند كرد.

كنترل و محافظت تمام نقاط وروري در موسسه
با پيشرفت فن آوري و توسعه ارتباطات، روش ها و نقاط متعددي براي ورود و نفوذ ويروسهاي كامپيوتري به درون يك موسسه وجود دارد. پيام هاي الكترونيكي آلوده، كامپيوترهاي قابل حمل، ديسكت هاي ويروسي و....

بروز كردن نرم افزارهاي ضد ويروس
بسياري موسسات درباره بروز كردن فايلهاي اطلاعاتي نرم افزار جهت شناسايي ويروسهاي جديد آگاهي لازم را دارند ولي اغلب موسسات، از اهميت بروز نمودن فايلهاي اجرايي نرم افزارخود بي اطلاع هستند. بروز كردن فايلهاي اجرايي به نرم افزار ضد ويروس اين امكان را مي دهد كه از روش هاي قويتر و سريعتر در شناسايي و پاكسازي ويروسها بهره گيرند.

استفاده كاربران از نرم افزارهاي ضد ويروس
نرم افزارهاي ضد ويروس نصب شده بر روي سرويس دهنده هاي (server) موسسه قابليت كنترل تمام فعاليتهاي شبكه را دارا هستند ولي گاه اتفاق مي افتد كه كاربران خارج از شبكه موسسه بطور شخصي با كامپيوتر كار مي كنند و يا فايلها و پيامهاي رمز شده دريافت مي كنند كه قابل كنترل در سرويس دهنده هاي موسسه نيستند تا زماني كه توسط كاربر بر روي كامپيوتر خود رمز گشايي شود.

كليه نرم افزارهاي مورد استفاده را بروز نگه داريد
نرم افزارهاي سيستم عامل، مرورگرها(Browser)، پست الكترونيكي و نرم افزارهاي كاربردي موسسه خود را بروز نگه داشته و از Upgrade و Patch هايي كه شركت هاي توليد كننده نرم افزار هر از چند گاهي ارائه مي كنند ، استفاده كنيد.

بطور دائم و مستمر بايگاني تهيه كنيد.
اگر بايگاني مناسب داشته باشيد، در صورت آلودگي به ويروس، يدون نگراني مي توانيد فايلهاي سالم را از بايگاني جايگزين فايلهاي آسيب ديده كنيد. بايگاني پيامهاي الكترونيكي را نيز فراموش نكنيد.
هميشه بعد از تهيه بايگاني، كنترل كنيد كه بايگاني بطور صحيح انجام شده و در صورت لزوم مي توانيد فايلها را از بايگاني خارج و جايگزين فايلهاي موجود نمائيد.

موسسه خود را مشترك مراكز اطلاع رساني كنيد.
از طريق اينترنت مي توانيد مشترك بسياري از اين مراكز اطلاع رساني شده و بطور مستمر خبرنامه هاي آنان را دريافت كنيد. خبرنامه هايي درباره ويروسهاي جديد، نگارش هاي جديد نرم افزار، نقاط ضعف نرم افزارها و....

كاربران مؤسسه را آموزش دهيد
به كاربران عادي مؤسسه ياد دهيد تا در صورت مشاهده ويروس كامپيوتري به چه نحو عمل كرده، چه كسي را مطلع كنند، چه كارهايي را انجام ندهند و خلاصه دستپاچه نشوند تا صدماتي بدتر و شديدتر از صدمات ويروسها ببار آورند.

در صورت استفاده از پيام الكترونيكي و نرم افزارهاي مربوط به آن در داخل مؤسسه، اقدامات زير را انجام دهيد.
نرم افزارهاي پيام الكترونيكي مانند Out Look Express اين امكان را فراهم مي كنند كه بدون باز كردن پيام، بتوان متن داخل پيام را مشاهده كرد. بسياري از ويروسها قادرند، با استفاده از اين امكان، فعال شده و آلودگي ببار آورند.
لذا در اين نرم افزارها امكان Preview Pane را غير فعال كنيد.
در اغلب حالات، نرم افزار word بعنوان Editor در نرم افزارهاي پست الكترونيكي انتخاب شده اند، بدين معنا كه فايلهاي متن بطور خودكار با استفاده از word باز مي شوند.
تعدادي از ويروسها قادرند كه با تغيير و آلوده ساختن فايل Normal.Dot. نرم افزارword پخش شده و شيوع يابند. لذا مناسب است كه اين فايل را بصورت Read - Only درآوريد.
بجاي ارسال فايلهاي متني بصورت .Doc از حالت RTF، استفاده كنيد و بجاي فايلهاي spread Sheet بصورت .XLS از حالت esr. استفاده نمائيد.
در حالات .RTF و .CSR گروه بزرگي از ويروسها ( ويروسهاي macro) قادر به فعاليت نيستند البته اين روش در مقابل تمام ويروسها مؤثر نبوده و صد در صد نيست.
اغلب كاربران نيازي به استفاده از امكانات windows Sript Hosting ندارند و لذا مي توان اين امكان را غيرفعال نمود. گروهي از ويروسها از اين امكان استفاده كرده و باعث آلودگي مي شوند.
براي غير فعال كردن اين امكان مراحل زير را دنبال كنيد:
Control panel--> Add/Remove Program--> windows setup--> Accessories-->windows script host
اگر مؤسسه شما داراي سرويس دهنده خاص پيامهاي الكترونيكي نيست و قادر نيستيد در همان ابتداي ورود پيام به داخل مؤسسه، محتواي آنرا كنترل كنيد، با استفاده از امكانات نرم افزارهاي پست الكترونيكي مثل Out look Express مي توانيد قوانين خاص خود را براي كنترل پيامها بر روي كامپيوتر كاربران تعريف كنيد.
اين امكان معمولا" تحت عنوان Inbox Rules تعريف مي شود.
پيوست (attachment) پيام هاي الكترونيكي بزرگترين منبع و منشأ پخش ويروسها ا ست . به كاربران مؤسسه خود بياموزيد كه در باز كردن و استفاده از پيوست ها دقت زيادي بعمل آورند و پيام و پيوست هايي كه از افراد بيگانه و ناشناس دريافت مي كنند را بدون باز كردن حذف نمايند و ديگر پيوست ها را نيز پس از ضبط بر روي كامپيوتر و كنترل آنها توسط نرم افزارهاي ضد ويروس، استفاده كنند.
پيامهاي الكترونيكي دروغ و يا شوخي، يكي ديگر از موارد ايجاد مزاحمت و نگراني بين كاربران است. به كاربران بياموزييد كه از ارسال اينگونه پيام ها به يكديگر خودداري كرده و تنها در صورت اثبات صحت اين پيامها، تنها فرد مسئول در موسسه اقدام به اطلاع رساني درباره آن نمايند.
ويروسها معمولا" با اجرا شدن يك فايل اجرايي، فعال مي شوند و اغلب اوقات اين فايلهاي اجرايي بصورت پيوست از طريق پيام هاي الكترونيكي توسط ويروس ارسال و توزيع ميشود.
اغلب كاربران عادي لزومي به دريافت فايلهاي اجرايي ندارند لذا مي توان در همان ابتداي ورود پيام ها به سرويس دهندهاي موسسه، پيامهايي كه داراي پيوست EXE / VBS و يا SHS. هستند را جدا كرده و براي كنترل بيشتر قرنطينه كرد.