Фильтрлаш– кўзда тутилмаган ишларни бажаришга бўладиган уринишларни ўз вақтида аниқлашга хизмат қилувчи "қоровул" программаларни қўллаш.
Вакцина киритиш - вирусларни чалғитиш мақсадида файллар, дисклар, каталогларга махсус ишлов бериш. Вакцина-программа ишлаши натижасида шундай шароит яратиладики, вирус диск, каталог ва программаларнинг зарарланганми ёки йўқлигини текшираётганида уларни зарарланган деб қабул қилади ҳамда уларга бошқа зарар етказмайди.
Программа бутунлигини автоматик равишда назорат қилиш- резидент программа ёрдамида программани ишга туширишдан олдин унинг контрол йиғиндисини ҳисоблаш, программа ишлатилаётган пайтда унга
ўзгариш киритилганми ёки йўқлигини аниқловчи мухсус алгоритмлардан фойдаланиш.
Терапия – Маҳсус антибиотик программалар ёрдамида зарарланган программалардаги вирусларни зарарсизлантириш ёки программанинг бошланғич холатини ундаги вирусни "қирқиб олиш" йўли билан тиклаш. Ушбу хар бир зарарланган файлларни фаг-программалар ёрдамида тузатиш орқали амалга оширилади.
Юқорида кўриб чиқилган ҳимоя воситаларининг қўлланилишини маълум бир химоя технологиясига асосан амалга ошириш мақсадга мувофиқдир. Бундай технология асосида кўп поғонали ҳимоя системаси лойиҳалаштирилгани мақсадга мувофиқдир. Бунда албатта бир неча ҳимоя поғонаси бўлиб, бу поғоналар сони компьютерда ишланаётган маълумотларнинг қанчалик қимматлилигига боғлиқ бўлиши лозим. Бундай кўп поғонали ҳимоя системасининг устунлиги шундан иборатки, агар вирус бир поғонадан ўтиб кетса, бошқа поғонада тутилиши мумкин. Масалан, қуйидаги поғоналардан иборат самарадор ҳимоя системасини таклиф қилиш мумкин:
янги программа воситаларини узлуксиз бошланғич назоратдан ўтказиш;
винчестердаги маълумотларни сегментлаш орқали MS DOS қисмларини ва тез-тез ишлатиладиган системавий программаларни вируслардан ҳимоялаш;
"хафта-ой-йил" тавқими бўйича доимий равишда архивлаштириш ишларини амалга ошириш;
маълумотлар бутунлигини текшириш учун ревизор-программаларни мунтазам ишлатиб туриш.
Янги олинган программа ва дискетларни бошланғич назоратдан ўтказишнинг аҳамияти жуда катта. Кўпчилик маълум вирусларни мана шу босқичда аниқлаб олиш мумкин. Бу иш бор-йўғи бир неча минутни талаб этади, лекин ушбу иш ўз вақтида амалга оширилмаса, кейинчалик винчестерни вирусдан тозалаш, барча дискларни назоратдан ўтказиш ва йўқотилган маълумотларни тиклашга бир неча ўнлаб соатларни сарфлашга тўғри келади. Бошланғич назоратни амалга оширишда детекторлар ва фагларнинг махсус тахланган тўпламини ишлатиш мақсадга мувофиқдир. Бундай тўпламнинг қуйидаги таркибини тавсия этиш мумкин: Scan, LD, SOS, Aidtest ва V. Бундаги фагларни детектор режимида ишлатиш зарур. Ушбу тўпламни (батареяни) одатдаги bat файли ёки антивирус-интегратор туридаги (масалан AVTP) қобиқ ёрдамида ишлатиш мумкин. Вируслар бор-йўқлигини аниқлаганда ўтказилган тафтишнинг протоколини чоп қилиб, сақлаб қўйган маъқул. Натижаларни таҳлил қилаётганда бирор-бир детекторнинг ёлғон маълумот бериши мумкинлигини ҳам ҳисобга олиш зарур. Бундай назорат ва таҳлил натижасида, бошланғич назорат даврида вирус пассив ҳолатда тургани сабабли, ҳозиргача маълум вируслар томонидан винчестер ва файлларнинг зарарланишига бутунлай (99% холларда) йўл қўйилмайди. Бошланғич назоратдан олдин дискетларга VITAMIN Ввакцина туридаги программа билан ишлов бериш тавсия этилади. Бу эса компьютерни boot вируси билан зарарланишдан асрайди. Карантин режимини ташкил қилиш, яъни программа сертификатсиз
олинган бўлса, ёки у олинган жойда хали ишлатилмаган бўлса, бу программани бир неча кун карантин режимида ишлатган маъқул. Ушбу режимда сунъий равишда тезлаштирилган календарь, яъни хар бир ишлатишдан (тажрибадан) олдин янги ой ва кунни компьютерга киритиб бориш мақсадга мувофиқдир. Бу эса ўз навбатида маълум ойда ёки қандайдир бир вақтдан сўнг фаоллашиши мумкин бўлган "троян оти" туркумига мансуб программа-вирусни аниқлаб олиш эҳтимоллигини анча оширади. Умуман бу турдаги тажрибаларни ўтказишда фойдаланиш учун махсус ажратилган "карантин" компьютери бўлгани маъқул. Масалан, маънавий равишда эскирган, лекин хали ишга яроқли компьютерларни ушбу мақсадда ишлатиш мақсадга мувофиқдир. Бу компьютерда барча программаларнинг охирига маҳсус қатор, масалан "***ОК***" ёки НБ (контрол йиғинди) ёзиб қўйган маъқул. Ушбу ёзувлар кейинчалик программани тахлил қилишни анча осонлаштиради, чунки бунда программа охирига жойлашган вирус билан файл чегараси аниқ кўриниб туради. Албатта бу вирусга қарши воситалар тўплами, ревизор, қоровул, ўз- ўзини назорат қилувчи хўрак программалар ишлатиш заруриятини асло йўқотмайди. Резидент мақомидаги қоровул программаларни гоҳ-гоҳида ишлатган маъкул, чунки вирус бундай восита борлигини сезиб, шунга мос равишда ўзини бошқача тутиши мумкин. Карантин компьютернинг вазифаси вируснинг кўпайишига тўсқинлик қилиш эмас, балки унинг фаоллашиш шарт- шароитларини аниқлашдан иборатдир. Агар алоҳида карантин компьютерни ажратиб қўйиш имконияти мавжуд бўлмаса, жуда ҳам қимматли ахборотлар ёзилмаган бирор-бир компьютерда "карантин режими" ни ўрнатиш зарур. Карантин режимига кириш учун фойдаланувчи махсус ном ишлатиши ва унинг ишлатилиши учун фақат мантиқий диск ёки винчестердан махсус карантин бўлимигина берилиши зарур. Винчестернинг қолган бўлимлари яширинган ёки READ ONLY мақомида бўлиши керак. Бунда вирусга "хўрак" сифатида ишлатиладиган операцион система компонентлари ва баъзи утилитларнинг мос файлига ревизор программа орқали ҳисобланган контрол йиғиндини ёзиб қўйиш керак. Ревизор программа бўлмаса, бу мақсад учун исталган архиватор, масалан Pkzip ишлатилиши мумкин. Оператив хотирада маълум бир катталикдаги электрон диск ташкил қилиб, унга тез-тез ишлатилиб турадиган утилитларни ёзиб қўйиш ва ушбу утилитларни ишлатишни ҳам тавсия этиш мумкин. Бунда вирус бу "хўрак"лардан бирини "ютиши" ва ушбу программалардан бирини зарарлаши мумкин. Бундай холда ревизор программа контрол йиғиндиларнинг мос тушмаганини аниқлайди ва файлнинг зарарланганлигини билдиради. Бундай тажрибалар учун электрон дискнинг ишлатилишининг афзаллиги шундан иборатки, ундаги ёзувлар ва маълумотлар компьютер ўчирилганида ёки қайта ишга тушганда автоматик тарзда ўчиб кетади. Бу эса ўз навбатида тажриба давомида вирус билан зарарланган программа эхтиётсизлик ёки тасодифий холатлар туфайли дискда қолиб кетмаслигига қўшимча кафолот беради. Ноқонуний тарқатилаётган программа нусхалари ва "ҳимоя қулфи бузилган" программалар кўпинча вирус билан зарарланган бўлиб, маълум даражада хавф туғдиради. Кўпчилик программа воситалари фойдаланувчилар томонидан кенг тарқалиб кетмаслиги учун
маълум даражада "ҳимоя қулфи" билан таъминланади. Бу программаларни бошқа компьютерларда ишлатишга уринишлар кўпинча ёмон натижалар билан тугаши ҳам мумкин. Янги компьютер сотиб олинганда ва уни ишга тушириш жараёнида албатта винчестердаги программаларни текшириш керак. Бунга сабаб, сотишдан аввал бу компьютерларда турли хил дастурлар ишлатилган бўлиши мумкин ва улардаги вируслар компьютерда сақланиб қолган бўлиши мумкин.