Los virus son uno de los medios más tradicionales de ataque a los
sistemas y a la información que sostienen. Para poder evitar su
contagio se deben vigilar los equipos y los medios de acceso a ellos,
principalmente la red.
Control del software instalado
Tener instalado en la máquina únicamente el sofwarenecesario
reduce riesgos. Asimismo tener controlado el software asegura la
calidad de la procedencia del mismo (el software obtenido de forma
ilegal o sin garantías aumenta los riesgos). En todo caso un
inventario de software proporciona un método correcto de asegurar la
reinstalación en caso de desastre. El software con métodos de
instalación rápidos facilita también la reinstalación en caso de
contingencia.
Control de la red
Los puntos de entrada en la red son generalmente el correo, las
páginas web y la entrada de ficheros desde discos, o de ordenadores
ajenos, como portátiles.
Mantener al máximo el número de recursos de red solo en modo
lectura, impide que ordenadores infectados propaguen virus. En el
mismo sentido se pueden reducir los permisos de los usuarios al
mínimo.
Se pueden centralizar los datos de forma que detectores de virus
en modo batch (ejecución de un programa sin el control o supervisión
directa del usuario) puedan trabajar durante el tiempo inactivo de
las máquinas.
Controlar el acceso a Internet puede detectar, en fases de
recuperación, cómo se ha introducido el virus.