Антивирусное ПО может обнаружить большую часть вирусов и троянских программ, а также предотвратить их дальнейшее распространение по сети. Развёртывание антивирусного программного обеспечения может выполняться на уровне пользователя и на уровне сети.
Актуальные обновления в соответствии с новейшими разработками подобного рода атак также могут обеспечивать эффективную защиту от них. По мере выпуска новых вирусов или троянских программ предприятиям рекомендуется постоянно следить за обновлением антивирусного программного обеспечения до последних версий.
Для снижения вероятности атак вирусов-червей требуется внимание и осторожность со стороны как системных, так и сетевых администраторов. Ниже представлены рекомендуемые шаги по снижению вероятности атак вирусов-червей.
- Сдерживание означает сдерживание распространения червей в пределах сети. Разделите незаражённые части сети на разделы.
- Противодействие — исправление всех систем и по возможности выполнение сканирования на предмет уязвимостей в системе.
- Карантин — отслеживание всех заражённых компьютеров в сети. Отключите, удалите или заблокируйте заражённые компьютеры в сети.
- Лечение — очистка и исправление всех заражённых систем. Для удаления некоторых вирусов-червей может потребоваться переустановка всей основной системы.
Наиболее действенный метод минимизации последствий атаки вируса-червя — скачать обновления для системы безопасности с сайта поставщика операционной системы и установить соответствующие исправления на все уязвимые копии систем. Применение этого метода в отношении неконтролируемых пользовательских систем в локальной сети представляет определённую трудность. Управление несколькими системами включает в себя создание образа стандартного программного обеспечения (операционные системы и подтверждённые приложения, авторизованные для использования в клиентских системах), развёртывание которых выполняется в новых или обновлённых системах. Тем не менее, требования к безопасности меняются, и для развёрнутых систем может потребоваться установка обновлённых исправлений безопасности.
В качестве одного из решений управления критически важными исправлениями системы безопасности можно создать центральный сервер исправлений, с которым взаимодействуют все системы по прошествии заданного периода, как показано на рисунке. Все исправления, которые еще не были установлены, автоматически загружаются с сервера исправлений и устанавливаются без участия пользователя.