Ukupana prijetnja koju pojedini virus predstavlja je prosjećna vrijednost uzeta za sve tri kategorije prijetnji: wild, damage i distribution. Wild komponenta je mjera u kojoj je virus već rasprostranjen, a distribution je brzina kojom se virus širi.

Skala za ocjenu potecijalne opasnosti koju pojedini virus predstavlja se kreće od 1 do 5. Virusi kategorije 1 su najbezazleniji, dok virusi kategorije 5 predstavljaju najveću opasnost.

5 Vrlo opasna prijetnja. Sve tri kategorije su high. Neki email serveri će se morati ugasiti.
4 Značajna prijetnja. Wild kategorija je high i damage ili distribution.
3 Srednja prijetnja. Wild je high ili damage i distribution je high.
2 Mala pretnja. Damage je high ili distribution je high ili je wild low ili moderate.
1 Jako mala prijetnja. Sve tri kategorije su low.

Vecina korisnika nije svjesna cinjenice da je njihov kompjuter zarazen. Kako prepoznati simptome?
Racunar sporo radi, sporo otvara programe, restartuje se, HDD radi kad vi ne radite nista, desetine poruka na vasem e-mail account-u, otvaranje CD-a bez vase intervencije, pojavljivanje sistemskih poruka sa cudnim tekstom su samo neki od simptoma zaraze kompjuterskim virusom. Najcese, virus stize e-mail-om u attachment-u, sa fajlovima koji imaju extenzije .bat, .cmd, .exe, .pif, .scr, ili .zip. Ako dakle dobijete file sa imenom "mojaslika.exe", file je maximalno sumnjiv. Tajna je sto vecina tih mail-ova dolazi od user-a koji su u vasem address-aru u mail clientu kao sto je Outlook Express. Dakle dobijete mail od prijatelja i otvorite ga ne sumnjajuci u njega, a sustina je u tome da danasnji virusi SAMI SEBE sire. Dakle, nije vam prijatelj poslao virus. Virus je poslao samoga sebe na sve adrese u njegovom mail client-u.
Jos jedan od nacina da se zarazite je obilazak "sumnjivih" lokacija, tipa porno , crack i hakerskih site-ova. U toku rada na ovim lokacijama obicno se otvori prozor u kojem pise nesto tipa "ako kliknete YES vas kompjuter ce bolje raditi". To YES instalira virus na kompjuteru. Najcesce je to virus tipa DIALER ciji je zadatak da u toku rada na internetu, prekine dial-up vezu i okrene novi broj negdje u inostranstvu. Vi i dalje nastavite normalan rad na kompjuteru ali vas telefonski racun raste! Neka od imena ovih virusa su "dialer" "yugoslavia.exe" itd.
LIjek za odbranu od napasti generalno ne postoji. Dakle ne postoji nacin da ste stalno zasticeni od virusa. Postoje programi koji pomazu u otkrivanju i uklanjanju virusa. Neki su freevare (slobodni za preuzimanje), neki su shareware (potrebno placanje kreditnim karticom).
Preporucujem obavezno postavljanje firewall-a kao sto je ZONE ALARM. Firewall u principu ne dozvoljava konekciju sa vaseg kompjutera, sto znaci da iako imate virus haker nece moci da se konektuje na vas kompjuter, ako pravilno postavite parametre programa. Mozete ga preuzeti sa lokacije http://www.zonelabs.com.
Preporucujem obavezno postavljanje nekog od antivirus programa kao sto je NORTON, ili neki drugi antivirusni program koji ima live update, tj. opciju kojom mozete da dopunjavate bazu podataka virusa koji antivirus poznaje. Dakle kombinacija ova dva programa ce znatno ojacati bezbjednost Vaseg kompjutera, ali tu prici nije kraj. Obadva programa imaju opciju UPDATE koju morate redovno koristiti. Napomenucu da je prvi zadatak najnovije generacije virusa da onemoguce rad ovih programa. Poslije update-a, ide redovno skeniranje Hard Diska. Pa i pored svih ovih mjera mozete postati zrtva hakera koji koriste trojance za upad u vase kompjutere, virusa koji su mass e-mail-eri itd. itd.
Jos jedna opcija pomaze u odbrani od ove savremene posasti a to je redovan windows update, i instaliranje update-a. Bitno je napomenuti da korisnici sitema WIN98 i starijih, ostaju uskraceni za Microsoft-ovu podrsku. Da li se pod tim podrazumijeva i windows update, pitanje je na koje, po meni, postoji samo jedan logican odgovor: DA! WinXP service pack 1 je opcija koja je danas najprihvatljivija. Microsoft je najavio izlazak Service pack 2 koji bi bio zakrpa za vecinu, do sad otkrivenih, bezbjedonosnih propusta.
Posebno skrecem paznju korisnicima MIRC-a, obzirom da je to najpopularniji vid komunikacije medju korisnicima kompjutera. Kad vam neko posalje text tipa: oces li mi kopirati ovo u prozor "a tu nadjete gomilu nerazumljivih znakova i rijeci tipa: $, /, send, itd itd. radi se o klasicnom script virusu koji se instalira u vas tools/remote i daje zlici koja vam je to poslala djelimicnu ili punu kontrolu nad Mirc-om ili racunarom. Dakle ako ono sto traze da kopirate pocinje sa "/" zaboravite!!!
Sami DCC je izvor raznih opasnosti. Od cinjenice da ako prihvatite DCC, otkrivate vasu IP adresu, sto kasnije moze biti iskorisceno za napad nukerima i slicnim hakerskim alatima, do opasnosti da direktno DCC-om primite virus.

Vecina virusa koji su kriticni za vas kompjuter se smjesta u startup folder ili u startup registry key, kako bi se pri podizanju sistema virus startovao. Primjer koji cu navesti odnosi se na Win XP, mada su putanje do tragova virusa slicne i u drugim verzijama windows-a.
1. "Startup" folder cete naci putanjom START/PROGRAMS/STARTUP. U njemu se nalaze programi koji se podizu sa startovanjem windows-a. Brisanje iz ovog folder-a je relativno bezopasno, jer se ne veze za startovanje sistemskih file-ova.
2. "MSCONFIG" je ugradjena WinXP alatka koja omogucava da pregledate koji programi se startuju sa podizanjem windows-a. Da bi ste dosli do msconfiga-a idite na START/RUN i ukucajte "msconfig" bez navodnika i zatim OK. Otvorice se prozor kojem u lijevom gornjem uglu pise "system configuration utilitiy". Kliknite na STARTUP i pregledajte programe koji su chek-irani. To su programi koji se smjestaju u startup i ucitavaju u SYSTEM TRAY. System Tray je dio na dnu desktop-a, smjesten dolje desno na vasem monitoru, gdje se nalazi sat. Dio je taskbar-a. U system tray-u se nalaze ikonice vecine programa koji su podignuti sa sistemom. Igraci ce ga poznati po ikonici virtual drive manager-a. Ako vam se neki od file-ova koji se nalaze u msconfig/startup ucini sumnjivim unchek-irajte ga. Ipak dobro razmislite prije nego neku komponentu unchek-irate. Mozete slucajno otkazati neki vazan program. No ako zapamtite sto ste radili, uvijek mozete doci na isto mjesto chek-irati program i nastaviti rad.
3. Ako idete na START/RUN, ukucate "regedit", bez navodnika, pozvacete program kojii je srz windows-a. Preporucuje se da se prije svake intervencije napravi kopija ove baze to tako sto kliknite na dugme Start, odaberite polje Run i unestite Regedit. U prozoru, koji se otvori, odaberite meni Registry i iz padajuće liste odaberite Export Registry File
Kada se otvori sledeći prozor u odeljku Export range odaberite All.
Ostaje Vam samo još da navedete naziv fajla pod kojim ćete sačuvati Registry bazu. Zapamtite gdje ste snimili taj file. Moze vam zatrebati jer jedna pogresna izmjena parametara registry baze moze srusiti vas sistem! Prozor koji ste otvorili je podijeljen na dva dijela. Sa lijeve strane su putanje a sa desne key u registry bazi. Ako vas interesuje sto se podize sa vasim sistemom idite na sledeci key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
na desnoj strani ispod DATA bice vam spisak programa koji su podignuti sa windows-om. O intervencijama u ovoj bazi bice vise price u nekom konkretnom primjeru.

Pogledajte ove lokacije. Citajuci sto se nalazi u njima, mozete dobiti neophodnu pomoc za uklanjanje virusa. Ponekad je upravo to sto nadjete na jednoj od ove tri lokacije jedini trag virusa u kompjuteru! Sve izmjene pravite pazljivo, narocito u regedit-u. Oporavak sistema je mukotrpan posao.
Mislim da je ovo dovoljno za sada. Nadam se da sam vam priblizio problematiku vezanu za postojanje virusa i borbu protiv njih. Ako vam se u nekoj od ove tri lokacije ucini da je neki file sumnjiv posaljite njegovo ime. Odgovor cete dobiti u najkracem mogucem roku.