Wirusów w sieci jest pewnie tyle ilu użytkowników. Różnymi kanałami złośliwe oprogramowanie może się do nas dostać – najczęstszą drogą jest jednak nasze okno na świat – Internet. Według naszych testów komputer podłączony do Internetu (Windows XP bez zabezpieczeń) poprawnie funkcjonuje przez kilkanaście minut.
Wirus komputerowy to program, przy czym program ten wcale nie jest pomocny w codziennej pracy. Wirusów w sieci jest pewnie tyle ilu użytkowników. Dla potrzeb tego artykułu nazwijmy „wirusem” wszystko to co z sieci do nas może się dostać a czego nie chcieliśmy mieć.
Przyczyny zainfekowania komputera mogą być różne, różnymi też kanałami owo złośliwe oprogramowanie może się do nas dostać – najczęstszą drogą jest jednak nasze okno na świat – Internet. Według naszych testów komputer podłączony do Internetu (zainstalowany system Windows XP bez żadnych zabezpieczeń) poprawnie funkcjonuje przez kilkanaście minut. Potem zależnie od „szczęścia” zaczynają się problemy, kończące się zwykle całkowitym unieruchomieniem komputera. Zatem posiadanie jakichkolwiek zabezpieczeń w postaci programów antywirusowych i zapór (firewall) może uchronić nas przed niechcianą reinstalacją systemu (i być może utratą danych).
Jak rozpoznać infekcję?
Symptomów może być wiele. Do najczęstszych należą:
- samoistne (bez ingerencji użytkownika) wykonywanie różnych operacji (np. wyświetlanie stron internetowych, grafiki, uruchamianie plików dźwiękowych lub wiadomości, łączenie z siecią Internet, uruchamianie programów)
- znaczne spowolnienie pracy komputera bez istotnych przyczyn (jeśli uruchomimy program do obróbki plików video i w trakcie tej obróbki inne programy działają wolniej – prawdopodobną przyczyną zwolnienia jest brak pamięci a nie infekcja wirusowa)
- znikanie lub zmiana zawartości plików znajdujących się na dysku twardym
- brak możliwości uruchomienia komputera (problem zgłaszany przez system operacyjny).
Co dalej z zainfekowanym komputerem?
Mając świadomość, że nasz komputer jest zainfekowany należy jak najszybciej odłączyć go od sieci (również sieci wewnętrznej – tzw intranet). Jest to podstawowy element bezpieczeństwa – ponieważ Twój zainfekowany komputer może zarażać inne.
Następnie należy uruchomić komputer w trybie awaryjnym i za pomocą dostępnych programów antywirusowych przeskanować wszystkie dyski twarde. Należy zrobić to przy pomocy co najmniej dwóch programów. Powinny być to programy z możliwie najaktualniejszą bazą wirusów – aktualizację bazy najlepiej dokonać na innym komputerze. Można zastosować również skanery online – jednak łączy się to z ponownym podłączeniem komputera do sieci – co w tej chwili może nie być korzystne. Programy antywirusowe zwykle podejmują próby leczenia zainfekowanych plików jednak czasami próby te mogą zakończyć się niepowodzeniem. W takim przypadku zainfekowane pliki należy ręcznie usunąć z dysku.
Po zakończonym skanowaniu dysków należy komputer zamknąć i uruchomić ponownie. Jeśli komputer uruchomi się poprawnie można uznać walkę z wirusami chwilowo za wygraną. Zanim ponownie podłączysz komputer do sieci sprawdź poprawność konfiguracji antywirusa i zapory sieciowej – pozwoli to na uniknięcie infekcji w przyszłości. Następnie podłącz komputer do Internetu i sprawdź dostępność aktualizacji systemu Windows i innych programów łączących się z siecią (np. klientów poczty). Pamiętaj aby nie wyłączać programu antywirusowego podczas pracy z Internetem.
Jeśli po skanowaniu komputer się nie uruchomi – najprawdopodobniej uszkodzeniu uległy pliki systemowe. Możliwe, że pliki te były zainfekowane i podczas leczenia lub kwarantanny zostały uszkodzone. W takim przypadku niezbędna będzie reinstalacja systemu, a tu już potrzebna będzie pomoc informatyka.
Podczas leczenia wirusów może okazać się, że utracisz część danych. Aby uniknąć tych strat w przyszłości staraj się ważne dane przechowywać na osobnych dyskach (już samo skopiowanie pliku na inną niż systemowa partycję, zwiększa szansę przetrwania pliku podczas infekcji). Proponuję jednak stosowanie okresowej i cyklicznej archiwizacji rzeczy na prawdę WAŻNYCH przynajmniej poprzez kopiowanie ich na dyski CD (DVD) lub dyski zewnętrzne czy pamięci USB.
Pamiętaj jednak aby przed uruchomieniem plików z nośników wymiennych skanować je programem antywirusowym!
- samoistne (bez ingerencji użytkownika) wykonywanie różnych operacji (np. wyświetlanie stron internetowych, grafiki, uruchamianie plików dźwiękowych lub wiadomości, łączenie z siecią Internet, uruchamianie programów)
- znaczne spowolnienie pracy komputera bez istotnych przyczyn (jeśli uruchomimy program do obróbki plików video i w trakcie tej obróbki inne programy działają wolniej – prawdopodobną przyczyną zwolnienia jest brak pamięci a nie infekcja wirusowa)
- znikanie lub zmiana zawartości plików znajdujących się na dysku twardym
- brak możliwości uruchomienia komputera (problem zgłaszany przez system operacyjny).
Co dalej z zainfekowanym komputerem?
Mając świadomość, że nasz komputer jest zainfekowany należy jak najszybciej odłączyć go od sieci (również sieci wewnętrznej – tzw intranet). Jest to podstawowy element bezpieczeństwa – ponieważ Twój zainfekowany komputer może zarażać inne.
Następnie należy uruchomić komputer w trybie awaryjnym i za pomocą dostępnych programów antywirusowych przeskanować wszystkie dyski twarde. Należy zrobić to przy pomocy co najmniej dwóch programów. Powinny być to programy z możliwie najaktualniejszą bazą wirusów – aktualizację bazy najlepiej dokonać na innym komputerze. Można zastosować również skanery online – jednak łączy się to z ponownym podłączeniem komputera do sieci – co w tej chwili może nie być korzystne. Programy antywirusowe zwykle podejmują próby leczenia zainfekowanych plików jednak czasami próby te mogą zakończyć się niepowodzeniem. W takim przypadku zainfekowane pliki należy ręcznie usunąć z dysku.
Po zakończonym skanowaniu dysków należy komputer zamknąć i uruchomić ponownie. Jeśli komputer uruchomi się poprawnie można uznać walkę z wirusami chwilowo za wygraną. Zanim ponownie podłączysz komputer do sieci sprawdź poprawność konfiguracji antywirusa i zapory sieciowej – pozwoli to na uniknięcie infekcji w przyszłości. Następnie podłącz komputer do Internetu i sprawdź dostępność aktualizacji systemu Windows i innych programów łączących się z siecią (np. klientów poczty). Pamiętaj aby nie wyłączać programu antywirusowego podczas pracy z Internetem.
Jeśli po skanowaniu komputer się nie uruchomi – najprawdopodobniej uszkodzeniu uległy pliki systemowe. Możliwe, że pliki te były zainfekowane i podczas leczenia lub kwarantanny zostały uszkodzone. W takim przypadku niezbędna będzie reinstalacja systemu, a tu już potrzebna będzie pomoc informatyka.
Podczas leczenia wirusów może okazać się, że utracisz część danych. Aby uniknąć tych strat w przyszłości staraj się ważne dane przechowywać na osobnych dyskach (już samo skopiowanie pliku na inną niż systemowa partycję, zwiększa szansę przetrwania pliku podczas infekcji). Proponuję jednak stosowanie okresowej i cyklicznej archiwizacji rzeczy na prawdę WAŻNYCH przynajmniej poprzez kopiowanie ich na dyski CD (DVD) lub dyski zewnętrzne czy pamięci USB.
Pamiętaj jednak aby przed uruchomieniem plików z nośników wymiennych skanować je programem antywirusowym!
autor it-centrum
Artykuł pochodzi z Artelis
Brak komentarzy:
Prześlij komentarz