С распространением вирусных угроз все чаще и чаще перед пользователями, как и перед администраторами встают одни и те же вопросы. Что делать в случае заражения? Лечить? Переустановить? Удалить? На самом деле наиболее простым является вариант полной переустановки системы из образа, если, конечно, таковой был ранее создан. (Особенно актуально это в случае атаки вирусы-вымогателя, использующего устойчивое шифрование всего жесткого диска). Но это отдельный весьма тяжелый случай. А если у вас «живет» вирус-резидент, который блокирует работу вашего антивируса? Думаете это редкость? Спешу вас огорчить. Увы, нет! Как быть в этом случае? Стандартный совет – «проверяйте ваш ПК из-под чистой системы!» Сегодня для проверки в таких случаях необходимо использовать так называемые Rescue Disk или диски спасения.
- комментарий
- Перепост
-
Подписаться
Подписано
Уже есть учётная запись WordPress.com? Войдите в систему.
Быть, а не казаться 
Все-таки саначала надо планировать… Хотя бы по тому документу, который я недавно рекламировал. А то в нужный момент ни флешки не окажется, ни соединения с интернетом…
Ну и опять про зашифрованные разделы неплохо помнить 😉
Саша, это безусловно. Более того, думать желательно ВСЕГДА!
[…] This post was mentioned on Twitter by Alexander Lebedev. Alexander Lebedev said: RT @VladBez: Аварийные диски спасения или спасение утопающих дело самих утопающих: http://t.co/2YoNXaT […]
Можно и MS DART упомянуть в статье — он весьма неплох.
Валера, ни разу с ним не работал. Не знаю. Нужно попробовать
PS
Валера, а разве в его состав входит антивирус???
Да, входит — Standalone System Sweeper. Это нечто вроде MSE, только без резидентного модуля. База сигнатур обновляется в мастере сборки образа диска восстановления.
P.S. DART доступен только для подписчиков Software Assurance и за доп. плату (5-10USD)
В таком случае это фактически ПО другого класса.
1. Корпоративное (все что рассматривал я относится скорее к персональному)
2. Все, кроме Norton и Eset — бесплатное
В ходе многословной дискуссии возник вопрос об использовании восстановления системы в борьбе с заражением. Считаю это не совсем правильным. Почему?
Потому что пользователь не знает в какой момент времени он заразился. Следовательно, не может выбрать точку восстановления
Использую точки восстановления часто. Это конечно не абсолютная панацея (в случае вирусного заражения), но для разовых клиентов-бухов (и им подобным), у которых переустановка подразумевает приглашение 1С-ника, Бест-Звитовца и т.п. и т.п. — весьма неплохой метод. СтОит вернуться хоть и на пол-года назад. Кроме последних обновлений ПО — мы как правило ничего не теряем. Это всяко «дешевле», чем остановить буха на несколько дней, пока к нему съедутся все службы поддержки и восстановят всё ПО.
Это правильно. С одной стороны. С другой — нет гарантии что ты восстановишься в чистую систему. Понимаешь?
Диск- скорая помощь, чтобы вытащить информацию, а дальше по обстоятельствам. А возврат на полугодичную точку — круто! 🙂 Актуальный имидж, который обновляется максимум раз в 3 месяца.
🙂
«…нет гарантии что ты восстановишься в чистую систему. » — почему?
Я после установки ОСи драйверов, обновлений и программ
сразу откатываю образ бесплатным Парагоном, им же создаю аварийную флешку, а образ держу на выносном жестком,на всякий случай.
Вы откатываетесь на момент установки. Вернее даже не откатываетесь, это не правильно. Вы восстанавливаете систему из образа на момент ее установки. В случае «отката» имеется ввиду что вы откатываете систему на определенную дату. Но если вы откатываете на неделю или две назад, где гарантии что в тот момент времени вы не были заражены.
В вашем же случае это не откат, а фактически восстановление состояния системы на 0-й день ее жизни! Это не совсем то что принято называть откатом
А что вы можете сказать об антвирусе Zillya! ?
У них есть и LiveCD.
Ничего. Я просто ним не пользуюсь. Нужно посмотреть
[…] Внимание! Я рекомендую иметь в своем портфеле несколько дисков спасения от разных производителей. Подробнее о дисках спасения см. в моей статье «Аварийные диски спасения или спасение утопающих дело самих утопающих» https://bezmaly.wordpress.com/2011/01/03/rescue_disk/ […]