Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы
определенной последовательности действий при заражении вирусами, то последствия пребывания вирусов в компьютерной системе можно свести к минимуму.
О наличии вирусов можно судить по следующим событиям:
• появление сообщений антивирусных средств о заражении или о предполагаемом заражении;
• явные проявления присутствия вирусов (сообщения, выдаваемые на монитор или принтер, звуковые эффекты, уничтожение файлов и другие);
• неявные проявления заражения, которые могут быть вызваны сбоями или отказами аппаратных и программных средств, «зависаниями» системы, замедлением выполнения определенных действий, нарушением адресации, сбоями устройств и другими проявлениями.
При получении информации о предполагаемом заражении пользователь должен убедиться в этом. Решить такую задачу можно с помощью всего комплекса антивирусных средств.
Если заражение действительно произошло, тогда пользователю следует выполнить последовательность действий.• Выключить ЭВМ для уничтожения резидентных вирусов.
• Осуществить загрузку эталонной операционной системы со сменного носителя информации, на котором отсутствуют вирусы.
• Сохранить на сменных носителях информации важные файлы, которые не имеют резидентных копий.
• Использовать антивирусные средства для удаления вирусов и восстановления файлов, областей памяти. Если работоспособность компьютерной системы восстановлена, то завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств. В противном случае необходимо продолжить выполнение антивирусных действий.
• Осуществить полное стирание и разметку (форматирование) несъемных внешних запоминающих устройств. В персональных компьютерах для этого могут быть использованы программы MS-DOS FDISK и FORMAT. Программа форматирования FORMAT не удаляет главную загрузочную запись на жестком диске, в которой может находиться загрузочный вирус. Поэтому необходимо воспользоваться программой FDISK с недокументированным параметром MBR, создать с помощью этой же программы разделы и логические диски на жестком диске. Затем выполняется программа FORMAT для всех логических дисков.
• Восстановить операционную систему, другие программные системы и файлы с резервных копий, созданных до заражения.
• Тщательно проверить файлы, сохраненные после обнаружения заражения, и, при необходимости, удалить вирусы и восстановить файлы.
• Завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств.
7.3.3.
Еще по теме Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы:
- Статья 130. Заражение вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
- Статья 131. Ненадлежащее исполнение профессиональных обязанностей, повлекшее заражение лица вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
- Статья 132. Разглашение сведений о проведении медицинского обследования на выявление заражения вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
- Статья 362. Несанкционированные действия с информацией, обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или сохраняется на носителях такой информации, совершенные лицом, имеет право доступа к ней
- Степанов А. Н.. Архитектура вычислительных систем и компьютерных сетей, 2007
- Джеф Раскин. Интерфейс: новые направления в проектировании компьютерных систем, 2005
- Раскин Джефф. Интерфейс: новые направления в проектировании компьютерных систем, 2005
- Раздел 16 - Уголовного Кодекса Украины Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи
- Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи
- Статья 363-1. Препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространение сообщений электросвязи
- Статья 255. Порядок совершения действий в последний день срока
- Статья 255. Порядок совершения действий в последний день срока
- Статья 361-2. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации
- Статья 221. Незаконные действия при банкротстве