Niekoniecznie ta grupa, ale która?
Pozrzucałem zawartość wyjętych z komputerów "starych" dysków ("starych" oznacza
za małych, a gdy były jeszcze w komputerze, to były sprawdzane na bieżąco
antywirami) na lokalnego NAS-a, po jakimś czasie NAS-owy antywir raportuje, że
są zawirusowane pliki (*.mht, *.exe, *.ppl, *.zip, *.inp).
Dla porównania sprawdzam podejrzane na NAS katalogi (głównie katalog z
backupami) z poziomu Win (na razie MS Essentials, może jeszcze zapauścić innego
antyvira, tyle ze skanowanie trwa całymi dniami z uwagi na skompresowane
backupy).
I tak się zastanawiam - jeżeli naprawdę wirus sie znalazł - w jakim momencie
nastąpiła infekcja: czy jeszcze w komputerze (ale to dotyczy trzech backupów
trzech dysków wyjętych z różnych kompów, choć tego samego użytownika w tej
samej LAN), czy podczas backupowania, czy już na NAS-ie, a jesli już na NAS-ie,
to czy z poziomu samego NAS-a, czy raczej przez LAN z poziomu Win?
Pytanie: jaka jest Wasza strategia postepowania, gdy antywir znajdzie
zagrozenie w backupach, w tym w backupach poczty?
|