Visų pirma reikia išsiaiškinti, kokios rūšies kenkėjiška programa yra. Tai svarbu, nes būdai įveikti virusus skiriasi nuo tų, kurių reikia „Trojos arkliams“ (angl. Trojan horses) bei programoms-pokštams (angl. joke programs) įveikti.
„Trojos arklys“ yra programa, iš pažiūros atliekanti naudingas ir reikalingas funkcijas (tokias kaip archyvavimo, katalogų tvarkymo, žaidimai), tačiau realybėje vykdanti kenkėjiškus vartotojui veiksmus (pritraukia virusus į kompiuterį).
Kompiuteriniai virusai yra parazitiniai, jie dauginasi ir keičia sistemoje esančius failus, tuo tarpu pokštai ir „Trojos arkliai“ dažniausiai yra neplintančios programos. Dėl to jos gali būti ištrinamos, o viruso pažeistus failus reikia atstatyti arba naikinti.
Programas-pokštus ir „Trojos arklius“ dažnai galima atskirti nuo virusų pagal failų vardus ar kitus bruožus, kuriuos pateikia antivirusinė programa. Kartais sunku nuspręsti, ar programa yra nevykęs pokštas ir ar antivirusiniai įrankiai turėtų ją aptikti. Pavyzdžiui antivirusinė programa „eTRust Antivirus 7“, palyginti su kitomis, gerokai rečiau aptinka programas-pokštus.
Anksčiau populiariausias patarimas aptikus „Trojos arklius“ ar programas-pokštus buvo paprastas – juos ištrinti. 1. Antivirusinė programa praneša apie virusą, kuris yra gana senas arba labiau paplitęs. Dauguma klaidingų pranešimų yra susiję su naujais arba retais virusas. Antivirusinės programos retai kada suklysta pranešdamos apie įprastus pažeidimus.
2. Jeigu antivirusinė programa, kurios duomenų bazės neatnaujinote, vieną dieną aptinka pažeidimų pradinės kelties (angl. boot) sektoriuje, nors anksčiau jų nepastebėdavo. Sistema apie virusą būtų pranešusi anksčiau, ypač jei tie patys failai buvo tikrinti jau ne vieną kartą. Kitą vertus, jei atnaujinus virusų aprašymus programa randa infekuotus failus, kuriuos anksčiau vertindavo kaip „švarius“, daugiau šansų, kad tai naujas klaidingas signalas.
3. Viruso pėdsakai aptinkami keliose vietose. Virusai dažniausiai kompiuteryje pažeidžia daugiau nei vieną failą. Tačiau jeigu tokių aptinkamas tik vienas, ir nedaugėja net pabandžius paleisti užkrėstą failą, greičiausiai programa jus informavo klaidingai. Jei aptinkama daugiau tuo pačiu virusu užkrėstų failų, pranešimas greičiausiai teisingas. Nevirusinės kenkėjiškos programos paprastai randamos viename ar dviejuose failuose. Panašiai yra ir su „Trojos arkliais“, nes šios programos nesidaugina. 4. Ta pati antivirusinė programa vienodą „*.exe“ failą skirtinguose kompiuteriuose vertina priešingai. Antivirusinė programa išmeta pranešimą, kai jos turimoje duomenų bazėje esantis įrašas sutampa su failo duomenimis. Tačiau jeigu viename kompiuteryje aptinkamas virusas, kitame tos pačios versijos identiškame faile taip pat turėtų būti rasta pažeidimų. Todėl jei pranešimas apie infekuotą failą rodomas tik viename kompiuteryje, tikėtina, kad jis užkrėstas virusu. Prognozei patikrinti perkrovus sistemą patartina palyginti to paties failo dydžius skirtinguose kompiuteriuose – infekuotas turėtų būti didesnis. 5. Įtartinas failas yra didesnis nei tas pats failas kituose kompiuteriuose. Kenkėjiški virusai įrašo papildomą informaciją, kuri padidina failą nuo kelių dešimčių baitų iki kelių šimtų kilobaitų. Įprasti tokio tipo virusai padidina failą maždaug 1200-1500 ar daugiau baitų. Lyginant failus patogu užsirašyti jų užimamą atminties dydį. 6. Apie užkrėstą failą praneša dvi skirtingos antivirusinės programos. Nėra tokios programos, kuri aptiktų visų tipų virusus, be to, tuos pačius virusus jos vadina skirtingais vardais. Todėl, jeigu dvi antivirusinės programos nustato, kad failas yra infekuotas, reikėtų tuo tikėti. 7. Elektroninio pašto turinio filtravimo sistema blokuoja laiškus, turinčius vienodus prisegtus failus ar kitų įtartinų bruožų. Elektroninio pašto programose naudojami įvairūs filtrai, kurių pagalba atskiriami pavojingi laiškai. Programos gali blokuoti tiek siunčiamus, tiek ir gaunamus pranešimus. Gilinimasis į klaidingus antivirusinės programos pranešimus gali būti kur kas sudėtingesnis ir užtrukti ilgiau, nei paties viruso naikinimas. Todėl prieš imdamiesi „gydyti“ kompiuterį, įsitikinkite, kad gauti signalai yra teisingi. Parengta pagal „Computer Associates“ informaciją