Ако вашият бизнес е претърпял вирусна атака и мрежата ви е била компрометирана, ще трябва да действате бързо, за да предотвратите разпространението на вируса на други компютри във вашата мрежа. След като вирус проникне в защитата ви за сигурност, той може бързо да проникне в мрежата ви, да унищожи файлове, да повреди данни, да направи приложенията безполезни и да причини скъпи затихвания в производителността. Следните препоръки ще ви помогнат бързо да възстановите работата на малкия си бизнес.
- Изключете и изолирайте.Ако подозирате, че някой от компютрите ви е претърпял вирусна атака, незабавно поставете компютъра под карантина, като го изключите физически, тъй като заразените машини представляват опасност за всички други компютри, свързани към мрежата. Ако подозирате, че други компютри може да са заразени, дори и да не показват никакви симптоми, продължете да ги третирате такива, каквито са. Почистването на една машина е контрапродуктивно, докато заразеният компютър все още е свързан към мрежата.
- Съсредоточете се върху почистването.След като изключите физически компютъра, съсредоточете се върху премахването на зловредния код. Използвайте инструменти за премахване на вируси, написани за конкретния вирус, който причинява щетите. Много от тези инструменти могат да бъдат намерени онлайн. Освен това вашият антивирусен софтуер трябва да има налични актуализации или корекции за конкретната заплаха за сигурността. Ако вашият антивирусен софтуер не е актуализиран наскоро, не забравяйте да го направите.
- Преинсталирайте операционната си система.След вирусна атака щетите могат да варират от променени имена на файлове и заличени файлове до трайно деактивирани софтуерни приложения. Степента на увреждане зависи от конкретния вирус. Ако операционната ви система е напълно унищожена, ще трябва да преинсталирате операционната си система, като използвате компактдиска за бързо възстановяване, доставен с компютъра. Това ще възстанови компютъра до първоначалната му конфигурация, което означава, че ще загубите всички приложения, които може да сте инсталирали, или файлове с данни, които може да сте запазили. Така че, преди да започнете процеса на преинсталиране, уверете се, че имате под ръка цялата необходима информация, включително оригиналния софтуер, лицензи, регистрационни и серийни номера.
- Възстановете данните си.Това предполага, че сте били старателни при архивирането на вашите файлове. Ако не сте правили редовно архивиране на всички данни и файлове на твърдия диск на компютъра, вашите файлове най -вероятно ще бъдат загубени за постоянно. Ако случаят е такъв, научете се от грешката си и не забравяйте да правите резервни копия редовно, непрекъснато. И имайте предвид, че не всички вируси са насочени към файлове с данни. Някои атакуват само приложения.
- Сканиране за вируси.След възстановяване и преинсталиране, извършете щателно сканиране на вирусите на вашата мрежа. Използвайте най-новите дефиниции на вируси, налични за вашия антивирусен софтуер. Внимавайте да не пренебрегнете нищо; сканирайте всички файлове и документи на всички компютри и сървъри във вашата мрежа.
- Предотвратете бъдещи атаки.Стартирайте антивирусен софтуер и поддържайте актуални дефинициите на вируси. Уверете се, че вашите корекции за сигурност са актуални. И ако не сте използвали антивирусен софтуер, започнете да го правите незабавно, за да предотвратите бъдещи атаки. Също така, ако сте загубили файлове с данни при скорошната атака, създайте и наложете редовен график за архивиране. Променете всичките си пароли, включително пароли за достъп до интернет доставчик, FTP, имейл и пароли за уебсайтове. Някои вируси могат да улавят или разбиват пароли, което води до бъдещи уязвимости. Променяйки паролите си, ще можете да повишите сигурността си.
Марк Пиенинг е старши директор по световния маркетинг за малки до средни (SMB) в Symantec Corporation, който предлага множество продукти за сигурност и наличност, както и информация за най-новите вирусни заплахи и стъпка по стъпка ръководства чрез своя уебсайт, www.symantec.com . Той може да бъде достигнат на mark_piening@symantec.com .