Wirusy komputerowe - podstawy


Co robić w razie ataku wirusa?

W przypadku ataku wirusa należy rozróżnić dwie sytuacje:

  • skaner antywirusowy wykrył plik z wirusem, który nie jest jeszcze aktywny;

  • skaner wykrył wirusa, który jest już aktywny w systemie.
W pierwszym przypadku program antywirusowy jest na ogół w stanie usunąć wirusa, zanim zdąży narobić szkód. W niektórych przypadkach trzeba pogodzić się z utratą zainfekowanego pliku, ponieważ został on nadpisany przez wirusa w sposób nieodwracalny. Jeżeli wirus jest już aktywny, należy postępować bardzo ostrożnie. Zaleca się następujący sposób postępowania: po pierwsze, nie wpadaj w panikę. Sięgnij po wcześniej przygotowane środki zaradcze. Formatowanie twardego dysku to ostateczność, a poza tym niektóre wirusy mogą przetrwać i to.

Kiedy ostatni raz wykonałeś kopię zapasową? W razie wątpliwości zrób to teraz, nie niszcząc (nadpisując) poprzedniej kopii. Zawirusowana kopia zapasowa jest lepsza, niż jej brak. Jeżeli coś się nie uda, pozostaje nadzieja, że specjalistyczna firma będzie w stanie odzyskać dane. Program w rodzaju Drive Image (http://www.powerquest.com ) lub Norton Ghost (http://www.symantec.com.pl ) potrafi zapisać obraz całego dysku.

Zajrzyj do podręcznika programu antywirusowego i zobacz, jakie działania zalecane są w podobnym przypadku. Pamiętaj, że zalecenia mogą być różne dla różnych systemów operacyjnych i systemów plików (Windows NT z systemem plików NTFS, Windows 95B z systemem plików FAT32X itd.).

W przypadku wirusa bootsektora właśnie teraz powinieneś użyć dyskietki awaryjnej programu antywirusowego względnie dyskietki startowej DOS lub Windows. Tylko w ten sposób masz gwarancję, że żaden wirus nie będzie aktywny. Pamiętaj, że dyskietka musi być zabezpieczona przed zapisem.

Następny krok - rekonwalescencja

Sprawdź dokładnie wszystkie napędy skanerem antywirusowym by upewnić się, że wirus nie ukrył się w jakimś pliku, by zaatakować ponownie.

Spróbuj ustalić, jaką drogą wirus mógł dostać się do komputera - w e-mailu, dokumencie, na dyskietce czy w danych ściągniętych z Internetu. Przekaż stosowną informację nadawcy/dostawcy.

Ustaw harmonogram zadań programu antywirusowego tak, by przeprowadzał codziennie kompletny skan wszystkich napędów. W ten sposób unikniesz ponownej infekcji z nieustalonego dotąd miejsca ukrycia wirusa. Jeżeli miałeś do czynienia z makrowirusem, zapoznaj się z jego właściwościami na stronie producenta programu antywirusowego lub innej stronie poświęconej wirusom. Istnieje prawdopodobieństwo, że wirus zmodyfikował dokumenty, a więc możesz pracować ze zmanipulowanymi danymi.

Podsumowanie

Zagrożenie ze strony wirusów, robaków i trojanów może rosnąć. Nawet laik może dziś stworzyć wirusa za pomocą zestawu konstrukcyjnego - wygodny interfejs pozwala kilkoma kliknięciami skompletować wirusa z gotowych elementów niczym z klocków. Wbrew pozorom tego rodzaju szkodniki potrafią być zadziwiająco skuteczne. Jako załączniki poczty elektronicznej cyfrowe robactwo rozprzestrzenia się błyskawicznie w Internecie. Odpowiednio dobrany temat listu - na przykład "ostre fotki za friko" spowoduje, że wielu odbiorców zapomni o ostrożności i otworzy zainfekowany załącznik. Skuteczna ochrona przed wirusami wymaga pewnej samodyscypliny. Należy regularnie uaktualniać bazy sygnatur wirusów, zrezygnować z niektórych wygodnych funkcji oprogramowania i nie otwierać wszystkiego, co daje się kliknąć. Trzymając się kilku podstawowych reguł, można w dużej mierze zabezpieczyć się przed atakiem niszczycielskich wirusów.