Данные на компьютерах редко бывают статичными. Принимаются новые электронные письма. Новые программы загружаются с дискет, CD-ROMов, или с серверов сети. Интерактивные веб-программы загружают выполняемые файлы, которые выполняются на компьютере. Любое изменение несет в себе риск заражения вирусами, разрушения конфигурации компьютера, или нарушения лицензий на использование программ. Организациям нужно защищаться с помощью различных механизмов в зависимости от уязвимости к этим рискам.
Контроль за импортом программ позволяет решить следующие задачи:

• защита от вирусов и «троянских коней», их обнаружение и удаление;
• контроль за интерактивными программами(Java, Active X);
• контроль за соблюдением лицензий на программы.

Каждая задача может быть классифицирована по следующим критериям:

• контроль – кто является инициатором процесса, и как можно определить, что была импортирована программа;
• тип угрозы – выполняемая программа, макрос, апплет, нарушение лицензионного соглашения;
• контрмеры – проверка на вирусы, отключение сервиса, изменение прав по доступу, аудирование, удаление.

При импорте программ на компьютере и их запуске на нем имеется риск, что эти программы обладают дополнительной функциональностью или их реальные функции отличаются от заявленных. Импорт может происходить в форме непосредственного действия пользователя или являться побочным эффектом других действий и не быть заметен. Примерами явного импорта являются: передача файлов - использование FTP для переноса файла на РС, чтение электронной почты, загрузка программ с дискеты или по сети и др. Примерами скрытого импорта является чтение веб-страницы, загружающей Java-апплет на ваш компьютер или открытие файла, зараженного макро-вирусом.