W dniu 2017-05-22 o 18:27, ąćęłńóśźż pisze:
Niekoniecznie ta grupa, ale która?
Pozrzucałem zawartość wyjętych z komputerów "starych" dysków ("starych" oznacza
za małych, a gdy były jeszcze w komputerze, to były sprawdzane na bieżąco antywirami) na lokalnego
NAS-a, po jakimś czasie NAS-owy antywir raportuje, że są zawirusowane pliki (*.mht, *.exe, *.ppl,
*.zip, *.inp).
Dla porównania sprawdzam podejrzane na NAS katalogi (głównie katalog z
backupami) z poziomu Win (na razie MS Essentials, może jeszcze zapauścić innego
antyvira, tyle ze skanowanie trwa całymi dniami z uwagi na skompresowane
backupy).
I tak się zastanawiam - jeżeli naprawdę wirus sie znalazł - w jakim momencie
nastąpiła infekcja: czy jeszcze w komputerze (ale to dotyczy trzech backupów
trzech dysków wyjętych z różnych kompów, choć tego samego użytownika w tej
samej LAN), czy podczas backupowania, czy już na NAS-ie, a jesli już na NAS-ie,
to czy z poziomu samego NAS-a, czy raczej przez LAN z poziomu Win?
Pytanie: jaka jest Wasza strategia postepowania, gdy antywir znajdzie
zagrozenie w backupach, w tym w backupach poczty?
Zrób to inaczej. Ze zipy (kilka), które pokazały się jako zawirusowane
przenieś na PenDrive i sprawdź na innym kompie. Podczas robienia kopii
sprawdź rozmiar kopiowanych i skopiowanych.
--
Artur
|