<<
>>

Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы

Несмотря на строгое выполнение всех правил профилактики заражения вирусами компьютерной системы, нельзя полностью исключить возможность их заражения. Однако, если придерживаться

определенной последовательности действий при заражении вирусами, то последствия пребывания вирусов в компьютерной системе можно свести к минимуму.

О наличии вирусов можно судить по следующим событиям:

• появление сообщений антивирусных средств о заражении или о предполагаемом заражении;

• явные проявления присутствия вирусов (сообщения, выдаваемые на монитор или принтер, звуковые эффекты, уничтожение файлов и другие);

• неявные проявления заражения, которые могут быть вызваны сбоями или отказами аппаратных и программных средств, «зависаниями» системы, замедлением выполнения определенных действий, нарушением адресации, сбоями устройств и другими проявлениями.

При получении информации о предполагаемом заражении пользователь должен убедиться в этом. Решить такую задачу можно с помощью всего комплекса антивирусных средств.

Если заражение действительно произошло, тогда пользователю следует выполнить последовательность действий.

• Выключить ЭВМ для уничтожения резидентных вирусов.

• Осуществить загрузку эталонной операционной системы со сменного носителя информации, на котором отсутствуют вирусы.

• Сохранить на сменных носителях информации важные файлы, которые не имеют резидентных копий.

• Использовать антивирусные средства для удаления вирусов и восстановления файлов, областей памяти. Если работоспособность компьютерной системы восстановлена, то завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств. В противном случае необходимо продолжить выполнение антивирусных действий.

• Осуществить полное стирание и разметку (форматирование) несъемных внешних запоминающих устройств. В персональных компьютерах для этого могут быть использованы программы MS-DOS FDISK и FORMAT. Программа форматирования FORMAT не удаляет главную загрузочную запись на жестком диске, в которой может находиться загрузочный вирус. Поэтому необходимо воспользоваться программой FDISK с недокументированным параметром MBR, создать с помощью этой же программы разделы и логические диски на жестком диске. Затем выполняется программа FORMAT для всех логических дисков.

• Восстановить операционную систему, другие программные системы и файлы с резервных копий, созданных до заражения.

• Тщательно проверить файлы, сохраненные после обнаружения заражения, и, при необходимости, удалить вирусы и восстановить файлы.

• Завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств.

7.3.3.

<< | >>
Источник: Таганов, Л. С.. Информатика. 2010

Еще по теме Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы:

  1. Статья 130. Заражение вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  2. Статья 131. Ненадлежащее исполнение профессиональных обязанностей, повлекшее заражение лица вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  3. Статья 132. Разглашение сведений о проведении медицинского обследования на выявление заражения вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  4. Статья 362. Несанкционированные действия с информацией, обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или сохраняется на носителях такой информации, совершенные лицом, имеет право доступа к ней
  5. Степанов А. Н.. Архитектура вычислительных систем и компьютерных сетей, 2007
  6. Джеф Раскин. Интерфейс: новые направления в проектировании компьютерных систем, 2005
  7. Раскин Джефф. Интерфейс: новые направления в проектировании компьютерных систем, 2005
  8. Раздел 16 - Уголовного Кодекса Украины Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи
  9. Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи
  10. Статья 363-1. Препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространение сообщений электросвязи
  11. Статья 255. Порядок совершения действий в последний день срока
  12. Статья 255. Порядок совершения действий в последний день срока
  13. Статья 361-2. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации
  14. Статья 221. Незаконные действия при банкротстве