openPGP в России/Черновики/Основы/ОсновыИБ/ВосстановлениеПослеЗаражений

Сравнение редакций документа Черновики / Основы / Основы И Б / Восстановление После Заражений от 23/10/2006 23:25 и 08/07/2007 19:26

Удалено:

Unfortunately, many users are victims of viruses, worms, or Trojan horses. If your computer gets infected with malicious code, there are steps you can take to recover.

How do you know your computer is infected?

Unfortunately, there is no particular way to identify that your computer has been infected with malicious code. Some infections may completely destroy files and shut down your computer, while others may only subtly affect your computer's normal operations. Be aware of any unusual or unexpected behaviors. If you are running anti-virus software, it may alert you that it has found malicious code on your computer. The anti-virus software may be able to clean the malicious code automatically, but if it can't, you will need to take additional steps.

What can you do if you are infected?

Minimize the damage – If you are at work and have access to an IT department, contact them immediately. The sooner they can investigate and clean your computer, the less damage to your computer and other computers on the network. If you are on your home computer or a laptop, disconnect your computer from the internet. By removing the internet connection, you prevent an attacker or virus from being able to access your computer and perform tasks such as locating personal data, manipulating or deleting files, or using your computer to attack other computers.
Remove the malicious code – If you have anti-virus software installed on your computer, update the virus definitions (if possible), and perform a manual scan of your entire system. If you do not have anti-virus software, you can purchase it at a local computer store (see Understanding Anti-Virus Software[создать] for more information). If the software can't locate and remove the infection, you may need to reinstall your operating system, usually with a system restore disk that is often supplied with a new computer. Note that reinstalling or restoring the operating system typically erases all of your files and any additional software that you have installed on your computer.

How can you reduce the risk of another infection?

Dealing with the presence of malicious code on your computer can be a frustrating experience that can cost you time, money, and data. The following recommendations will build your defense against future infections:

use and maintain anti-virus software – Anti-virus software recognizes and protects your computer against most known viruses. However, attackers are continually writing new viruses, so it is important to keep your anti-virus software current (see Understanding Anti-Virus Software[создать] for more information).
change your passwords – Your original passwords may have been compromised during the infection, so you should change them. This includes passwords for web sites that may have been cached in your browser. Make the passwords difficult for attackers to guess (see Choosing and Protecting Passwords[создать] for more information).
keep software up to date – Install software patches so that attackers can't take advantage of known problems or vulnerabilities (see Understanding Patches[создать] for more information). Many operating systems offer automatic updates. If this option is available, you should enable it.
install or enable a firewall – Firewalls may be able to prevent some types of infection by blocking malicious traffic before it can enter your computer (see Understanding Firewalls[создать] for more information). Some operating systems actually include a firewall, but you need to make sure it is enabled.
use anti-spyware tools – Spyware is a common source of viruses, but you can minimize the number of infections by using a legitimate program that identifies and removes spyware (see Recognizing and Avoiding Spyware[создать] for more information).
follow good security practices – Take appropriate precautions when using email and web browsers so that you reduce the risk that your actions will trigger an infection (see other US-CERT security tips[создать] for more information).

As a precaution, maintain backups of your files on CDs or DVDs so that you have saved copies if you do get infected again.

Добавлено:

К несчастью, многие пользователи становятся жертвами компьютерных вирусов, червей и троянских коней. Если ваш компьютер оказывается заражен вредоносным кодом, существует ряд мер, с помощью которых можно восстановиться от заражения.

Как узнать, что компьютер заражен?

К сожалению, не существует какого-то определенного и единственного способа, чтобы выявить заражение вашего компьютера вредоносным кодом. Некоторые заражения могут полностью уничтожить все файлы и сделать компьютер неработоспособным, тогда как другие лишь едва заметно затрагивают обычный порядок функционирования. Будьте внимательны к любому необычному или неожиданному поведению. Если у вас запущена антивирусная программа, она может предупредить об обнаружении вредоносного кода в ПК. Антивирус может самостоятельно удалить заражение, но если это ему не удастся, вам придется прибегнуть к ряду дополнительных мер.

Что делать, если ваш ПК заражен?

Минимизируйте ущерб — Если вы на работе и можете связаться с ИТ-отделом, сделайте это немедленно. Чем скорее они смогут обследовать и очистить ваш компьютер, тем меньше будет ущерб для него и для других компьютеров в сети. Если вы работаете с домашним компьютером или ноутбуком, отключите его от сети. Разорвав интернет-соединение, вы не допустите, чтобы злоумышленник или вирус установили удаленную связь и произвели определенные действия по краже ваших персональных данных, модификации или удалению файлов либо использованию вашего компьютера для нападения на другие.
Удалите вредоносный код — Если у вас установлена антивирусная программа, обновите ее антивирусную базу данных (если это возможно) и произведите ручное сканирование всей вашей системы. Если у вас нет антивирусной программы, вы можете купить ее в ближайшем компьютерном магазине или установить одну из свободно распространяемых программ (см. "Основы антивирусного ПО"[создать]). Если антивирус не может обнаружить и удалить заражение, вам может потребоваться переустановка операционной системы; обычно она производится с помощью диска восстановления, поставлявшегося вместе с вашим компьютером. Обратите внимание, что переустановка или восстановление операционной системы как правило стирает с диска все файлы и дополнительные программы, которые вы успели установить.

Как можно снизить риск нового заражения?

Решение проблем, связанных с попаданием в ваш компьютер вредоносного кода, обычно оказывается печальным опытом, стоящим времени, денег и потерянных данных. Следующие рекомендации помогут вам установить оборону против последующих заражений:

Установите антивирусную программу — Антивирусный пакет выявляет и защищает ваш ПК от большинства известных вирусов. Однако, злоумышленники постоянно создают новые вирусы, поэтому важно поддерживать базу данных антивирусной программы в актуальном состоянии (подробнее см. "Основы антивирусного ПО"[создать]).
Смените ваши пароли — Пароли, действовавшие на момент заражения, могли быть скомпрометированы вредоносной программой, поэтому вам следует их заменить. Сюда же относятся и пароли к веб-сайтам, которыми вы пользовались на тот момент и которые могли быть сохранены в кэше веб-браузера. Сделайте пароли такими, чтобы злоумышленникам было труднее их угадать (см. "Выбор и защита паролей"[создать]).
Обновляйте установленные программы — Устанавливайте программные "заплатки" (патчи) и обновляйте версии установленных программ, чтобы злоумышленники не могли воспользоваться известными уязвимостями в вашем ПО (для дополнительной информации см. "Основы патчей"[создать]). Многие операционные системы имеют функцию автоматического обновления. Если вам доступна такая возможность, ее следует включить.
Установите или активируйте брандмауэр — Межсетевой экран (брандмауэр) способен предотвратить определенные типы заражений, блокируя опасный сетевой трафик до того, как он попадет в ваш компьютер (см. "Основы брандмауэров"[создать]). Некоторые операционные системы имеют брандмауэр в качестве своего компонента, но вы должны убедиться, что он действительно включен.
Используйте средства обнаружения шпионских программ — Шпионские программы, или spyware, — это частый источник вирусных заражений, но вы можете снизить вероятность заражения, используя легитимную программу, предназначенную для выявления и удаления шпионского ПО (подробнее см. "Обнаружение Spyware"[создать]).
Соблюдайте правила компьютерной безопасности — Используя веб-браузер и электронную почту, следуйте соответствующим мерам предосторожности, направленным на то, чтобы ваши действия не привели к заражению (см. остальные рекомендации по безопасности[создать] для получения расширенных сведений).

В качестве дополнительной меры храните резервные копии ваших файлов на CD или DVD, чтобы в случае заражения вы могли их восстановить.

Страницы, ссылающиеся на данную: Черновики/Основы/ОсновыИБ