Dans tous les propos des virus informatiques, Tumanual vous offre une des informations détaillées de ces types, les menaces, dommages, doux et tout ce que vous vouliez savoir sur eux.

Camouflage II: Apparu pour la première fois en 1993. Il infecte le secteur d'amorçage de disquettes situé dans le lecteur A et la table de partition des disques durs. Il est assez simple et facile à détecter.

LEPER: Créée en 1993 à Rosario, Santa Fe. Activé le 12 Janvier (date de naissance de l'auteur), et apporte un message disant: Félicitations, votre machine est infectée par le virus créé par JP lépreux. Aujourd'hui c'est mon anniversaire et je vais fêter le formatage de votre disque. Bye ... (Nous Newell "s que nous sommes champions Diego).

Pindonga: résidant en mémoire virus polymorphe est activé, le 25 Février, 21 Mars, 27 Août et 16 Septembre, quand il attaque, supprimer toutes les informations contenues sur le disque dur.

Tedy: L'Argentine est le premier virus interactive. Apparu récemment. Il infecte les fichiers avec. EXE, et se caractérise en faisant une série de questions à l'utilisateur.

Une fois activé, un écran affiche: Tedy, le premier virus informatique interactive!

Répondre aux questions suivantes: Avez-vous utiliser des programmes qui sont d'origine (s / n) Est-ce que Microsoft sont des voleurs (s / n)

Si la réponse à la première question, le virus va répondre: 5 fichiers, sauf si un menteur

Sinon: 2 fichiers moins un voleur. En ce qui concerne la deuxième question, le seul message qui a été vu, c'est:

Je vous donne une autre chance de bien réagir. Avec ce virus, les fichiers infectés augmentation de la taille à 4310 octets.

Qu'est ce qu'un virus?

Il ya certains programmes qui, sans être le virus, causent des problèmes à l'utilisateur.

Ces non-virus de manquant d'au moins l'une des trois caractéristiques d'identification d'un virus (nuisibles, auto-reproduction et clandestine).

Un exemple de ces non - virus: Il ya quelques années, le réseau d'IBM, responsable de la connexion de plus de 130 pays, a été pratiquement paralysé par avoir saturé avec un message électronique contenant un message de vœux qui, une fois lu par le bénéficiaire lui-même a été envoyé à chaque membre des listes de diffusion de l'utilisateur. Après un temps, étaient autant de messages en attente d'être lus par leurs destinataires que le trafic est devenu trop élevé, entraînant la panne de réseau.

Il va également sans dire que tout ce qui perturbe le fonctionnement normal d'un ordinateur est nécessairement le virus.

Alors, donnez quelques-unes des principales lignes directrices à différencier entre ce qui devrait nous préoccuper et pourquoi pas:

BUGS (bugs dans les programmes).

Les bugs ne sont pas des virus, et les virus ne sont pas des bugs. Nous utilisons tous des programmes qui ont de graves erreurs (bugs). Si vous travaillez pour une longue période avec un très gros fichier, le temps quelque chose peut commencer à aller mal dans le programme, et que de refuser d'enregistrer le fichier sur le disque. Il perd alors tout fait depuis le dernier enregistrement. Ce, dans de nombreux cas est due à des erreurs dans le programme. Tous les programmes sont complexes bogues assez.

Fausse alerte.

Parfois nous avons des problèmes avec notre matériel ou logiciel, et après une série de vérifications, nous concluons que c'est un virus, mais nous avons une fausse alerte après l'exécution de notre programme antivirus.

Malheureusement, il n'existe pas de règle stricte en ce qui d'être guidé, mais a répondu aux questions suivantes peuvent être utiles:

Est-il juste un fichier qui fait état d'une fausse alarme? ou peut-être plusieurs, mais des copies de celui-ci.

Est-ce seulement un produit antivirus signale l'alarme? D'autres produits disent que le système est propre.

T indique une fausse alerte après l'exécution de plusieurs produits, mais pas après le démarrage, sans courir tous les programmes.

Si au moins l'un de nos réponses est oui, il est très probable que, de fait, il est une fausse alarme.

Programmes corrompus.

Parfois, certains fichiers sont accidentellement endommagé, peut-être dû à des problèmes matériels. Cela signifie que chaque fois que nous ne trouvons pas la corruption de fichiers-nous être sûrs d'être infecté.

Qu'est-ce qu'un virus?

Il n'existe aucun remède pour toute maladie, ni s'il existe un moyen d'éradiquer toute et tous les virus existants.

Il est important de noter que tous les virus est un programme qui, comme chaque programme fonctionnera correctement que si elle est adéquate et bien configuré. En outre, un virus est un outil pour l'utilisateur et non seulement ne sera pas efficace à 100% des cas, mais jamais une protection totale ou définitive.

La fonction est de détecter un programme antivirus, en quelque sorte, la présence ou les actions d'un virus informatique sur un ordinateur. C'est l'aspect le plus important d'un virus, quelles que soient les avantages supplémentaires qu'elle peut offrir, puisque l'acte de détecter la présence éventuelle d'un virus, cesser de travailler et de prendre les mesures nécessaires, assez étroit pour un bon pourcentage de d'éventuels dommages. En outre, un virus ne peut être donnée la possibilité d'éliminer une entité informatique infectés par le virus.

Fonctions principales du modèle est un programme antivirus pour détecter leur présence et, si possible, l'identification. La première technique qui est devenue populaire pour détecter les virus informatiques, et est encore utilisé (même si l'efficacité de moins en moins), est la technique de la numérisation. Cette technique consiste à examiner le code de tous les fichiers dans l'unité de stockage, les fichiers exécutables principalement, à la recherche de petites portions de code qui peuvent appartenir à un virus informatique. Ce processus, appelé balayage est effectué à partir d'une base de données qui contient des morceaux de code représentant chaque virus connu, en ajoutant l'utilisation de certains algorithmes qui accélèrent le processus de recherche.

La technique de balayage a été très efficace dans les premiers jours de virus informatiques, quand il y avait quelques-uns et de sa production a été faible. Ce volume relativement faible du virus a permis aux développeurs antivirus scanners eu le temps d'analyser le virus, enlever le petit morceau de code qui permettrait d'identifier et de l'ajouter à la base du programme pour lancer une nouvelle version. Toutefois, l'obsolescence de ce mécanisme de l'identification comme une solution complète antivirus a été trouvé dans le même modèle.

Le premier point sérieux de ce système est qu'il fournit toujours une solution après le fait: il est nécessaire que le virus atteint un degré considérable de la dispersion doit être envoyé (par des utilisateurs qualifiés, des spécialistes et des distributeurs du produit), les développeurs d'antivirus. Ils l'analyser, extraire le morceau de code qui permettra d'identifier et de les inclure dans la prochaine version de votre programme antivirus. Ce processus peut prendre des mois à partir du moment où le virus commence à avoir une dispersion considérable, au cours de laquelle le temps peut causer de graves dommages sans pouvoir être identifiés.

En outre, ce modèle se compose d'une suite infinie de solutions partielles et momentanées (dont la somme jamais être une solution définitive), qui doit être mis à jour périodiquement en raison de l'émergence de nouveaux virus.

En résumé, la technique de balayage est très inefficace, mais elle est toujours utilisée car elle permet d'identifier rapidement la présence de virus connus et, comme ce sont les plus dispersés, permet une gamme importante de possibilités.

Un exemple typique d'un virus de cette classe est le Viruscan de McAfee, dont il est question ci-dessous.

En vertu de l'épuisement rapide de la numérisation art technique, les développeurs de logiciels antivirus ont doté leurs créations de méthodes pour rechercher les virus informatiques (et activités) qui ne sont pas spécifiquement d'identifier le virus, mais certaines de ses caractéristiques générales et comportements universalisée.

Ce type de méthode routines altération de l'information de suivi qui ne peut pas être contrôlé par l'utilisateur, changer dans les secteurs critiques des unités de stockage (Master Boot Record, secteur de boot, FAT, etc), etc.

Un exemple de ces méthodes est l'utilisation d'algorithmes heuristiques.

En fait, ce genre de procédures de recherche, tout à fait efficaces, codes d'instruction potentiellement appartenant à un virus informatique. Il est efficace pour la détection de virus connus et est l'une des solutions utilisées par les antivirus pour détecter les nouveaux virus. L'inconvénient de ce type d'algorithme, c'est qu'il peut atteindre soupçon de beaucoup de choses qui ne sont pas des virus. Cela nécessite que l'utilisateur qui l'utilise sait un peu plus sur la structure du système d'exploitation, afin de disposer d'outils pour faciliter la discrimination de toute fausse alarme générée par une méthode heuristique.

Certains d'entre le virus de cette classe sont F-Prot, Norton AntiVirus et le Dr Salomon "s Toolkit.

Maintenant, une autre façon de détecter la présence d'un virus dans un système consiste à surveiller les activités du PC indiquant si un processus tente de modifier les secteurs critiques des dispositifs de stockage ou les fichiers exécutables. Les programmes qui effectuent cette tâche sont appelés contrôleurs d'intégrité.

Sur la base de ces considérations, nous enregistrons qu'un bon système antivirus doit être composé d'un détecteur de virus, qui est toujours résident en mémoire, et un programme qui vérifie l'intégrité des secteurs critiques du disque dur et les fichiers exécutables. Il existe des produits antivirus qui couvrent les deux aspects, ou ils peuvent combiner différents produits configurés de telle sorte que il n'y a aucun conflit entre elles.

Modèle antivirus:

La structure d'un programme antivirus, se compose de deux modules principaux: le contrôle d'abord appelé, et la seconde appelée à répondre. À son tour, dont chacun est divisé en plusieurs parties:

Module de commande: il a la technique de vérification de l'intégrité permet l'enregistrement des modifications dans les fichiers exécutables et les zones critiques d'un disque dur. C'est finalement un outil de prévention pour maintenir et contrôler les éléments d'information d'un disque dur qui ne sont pas modifiés sauf si l'utilisateur a besoin.

Une autre option dans ce module est d'identifier le virus, qui comprend diverses techniques pour détecter les virus informatiques. Les plus courantes sont la numérisation et des algorithmes de détection, tels que des heuristiques.

En outre, l'identification de code malicieux est un autre outil de détection, dans ce cas, dangereuses énoncés prospectifs inclus dans les programmes pour l'exhaustivité de l'information sur votre disque dur.

Cela implique de décompiler (ou démonter) automatiquement et localiser les fichiers stockés phrases ou des groupes d'instructions dangereuses.

Enfin, le module de commande dispose également d'une gestion des ressources pour effectuer le contrôle des routines à travers laquelle vous accédez au matériel informatique (accès au disque, etc.). De cette façon, peut être limitée par la restriction action d'un programme en utilisant ces ressources, telles que pour empêcher l'accès à l'écriture des zones critiques du disque ou de les empêcher de courir fonctions dans le même format.

Module réponse: la fonction d'alarme est inclus dans tous les programmes antivirus et de l'action est d'arrêter le système avant de la présence suspectée d'un virus, et signaler la situation par le biais d'un avis sur l'écran.

Certains offrent des programmes antivirus, une fois détecté un virus informatique, la possibilité de l'éradication. Par conséquent, la fonction de réparation est utilisé comme une solution temporaire pour maintenir le fonctionnement du système jusqu'à ce qu'une solution appropriée peut instrumenté. D'autre part, il existe deux techniques pour prévenir la propagation des entités exécutables: éviter de se faire l'ensemble du programme ou d'empêcher l'infection de se propager au-delà d'un niveau fixe.

Bien que la première option est la plus appropriée, les problèmes majeurs de la mise en œuvre.

Détection et prévention.

Parce que les virus informatiques sont de plus en plus sophistiqués d'aujourd'hui est difficile de soupçonner sa présence par des symptômes tels que perte de performance. Quoi qu'il en soit de ce qui suit est une liste des symptômes que l'on voit sur un ordinateur qui est infecté est soupçonné par certains des virus les plus courants:

Opérations de traitement plus lents.

Programmes prendre plus de temps à charger.

Les programmes commencent à des moments d'avoir accès à des lecteurs de disquettes et / ou le disque dur.

Diminution injustifiée de l'espace disponible sur le disque dur et la mémoire RAM disponible, constants ou soudains.

Présence d'inconnus programmes résidents en mémoire.

La première mesure préventive à prendre en considération est, comme mentionné ci-dessus, disposer d'un système antivirus et l'utiliser correctement. Par conséquent, la seule façon qui constitue un bloc efficace d'un virus qui est utilisé avec certaines règles et procédures. Ces règles tendent à contrôler les fichiers d'entrée sur le disque dur de l'ordinateur, qui est obtenue avec anti-virus vérifiant tous les disques ou supports de stockage en général et, bien sûr, nous minimisons ainsi l'ensemble du trafic.

En plus d'utiliser un système antivirus et le fichier de contrôle du trafic sur le disque dur, d'une manière assez efficace pour protéger exécutable losarchivos est d'utiliser un contrôleur d'intégrité pour vérifier que ces fichiers ne sont pas modifiés, c.-à-, pour maintenir leur structure. Ainsi, avant qu'ils ne puissent être parasités par un virus classique, permettrait d'éviter son action.

Pour prévenir l'infection par un virus secteur de démarrage, il est préférable de ne pas laisser une disquette oubliée dans le lecteur de disquette de démarrage et avoir un antivirus. Mais aussi peut profiter une fonctionnalité qui intègre la configuration de la plupart des ordinateurs modernes: changer la séquence de démarrage du disque dur PC en premier et ensuite d'entraînement (C, A). Ainsi, l'ordinateur ne tente pas de lire le lecteur au démarrage, même si une disquette chargé.

Certains distributeurs ou des représentants de programmes antivirus envoyé des échantillons des nouveaux virus argentins développeurs de produits pour l'étude ou inclus dans leurs nouvelles versions ou mises à niveau, avec le retard que cela implique.

En conséquence, l'alternative de détection à la numérisation et la vérification de l'activité et de l'intégrité est important, car ils peuvent détecter la présence d'un virus sans avoir besoin de l'identifier. Et c'est le seul moyen disponible pour l'utilisateur de détecter les nouveaux virus, qu'ils soient nationaux ou étrangers.

Cependant, il existe un moyen de mettre à jour la technique de balayage. Il est d'intégrer le fichier contenant antivirus chaînes de caractères ASCII qui sont des morceaux de code (cordes) significative du secteur vital de chaque nouveau virus qui n'est pas déjà intégré dans la base de données du programme.

Toutefois, cette solution sera partielle: la nouvelle chaîne est entré seulement d'identifier le virus, mais ne pas être en mesure de l'éradiquer.

Il est important que les chaînes qui seront incorporés dans le virus provient d'une source fiable, car, autrement, peut provoquer de fausses alarmes ou inefficaces.

Certains programmes antivirus qui soutiennent cette qualité de l'ajout de chaînes sont Viruscan, F-Prot et ThunderBYTE.

Le NCSA (National Computer Security Association, National Computer Security) est responsable pour le producteur antivirus de certification.

Pour obtenir cette certification, les produits doivent passer une série de tests rigoureux visant à assurer une protection adéquate de l'utilisateur.

Autrefois la certification requise pour être détecté (y compris le numéro de version) 90% de l'ANCR virus bibliothèque, et a été conçu pour assurer des capacités de détection optimales. Mais cette approche n'était pas totalement efficace.

Actuellement, le système de certification met l'accent sur la menace pour les ordinateurs d'entreprise. Pour être certifié, le produit doit passer les tests suivants:

Doit détecter 100% des virus communément trouvés. La liste des virus les plus répandus est régulièrement mis à jour car de nouveaux virus sont découverts.

Devraient permettre de détecter au moins 90% de la bibliothèque NCSA virus (plus de 6.000 virus)

Ces tests sont effectués avec le produit de tourner avec ses paramètres par défaut.

Une fois qu'un produit a été certifié, le NCSA vais essayer de re-certifier le produit au moins quatre fois. Chaque tentative est faite sans préavis le développeur du programme. C'est une bonne façon de s'assurer que le produit répond aux critères de certification.

Si un produit ne satisfait pas au test de première ou la deuxième, votre concessionnaire aura sept jours pour fournir la correction. Si ce délai est dépassé, le produit sera retiré de la liste des produits certifiés.

Une fois la certification a retiré un produit de la seule façon de récupérer, c'est que le distributeur envoie une version complète et certifiables (pas seulement accepter une réparation échoue.

À propos de la liste des virus de l'ANCR, nous précisons que n'importe quel développeur d'anti-virus peuvent obtenir une copie. Quand un antivirus ne parvient pas à détecter un virus sur la liste, une chaîne de l'identification du virus, il est envoyé au producteur de l'antivirus pour l'inclusion dans les futures versions.

Dans le cas des virus polymorphes incluent des copies multiples du virus afin de s'assurer que le produit testé est parfaitement détectée. Pour réussir ce test l'antivirus doit détecter toutes les mutations du virus.

Le AVPD (Développeurs de produits antivirus, les développeurs de produits antivirus) est une association de sociétés informatiques leaders dans le secteur, parmi lesquels figurent:

Cheyenne Software

IBM

Intel

McAfee Associates

ON Technology

Stiller Research Inc

S & S International

Symantec Corp

ThunderBYTE

Certains antivirus.

DR. Salomon ANTI-VIRUS TOOLKIT.

Certifié par le NCSA. Il détecte plus de virus grâce à 6500 sa propre langue appelée détection VirTran avec un taux de détection de 3 à 5 fois plus élevé que les antivirus traditionnels.

Un des derniers développements de la technologie S & S E GD. (Générique Moteur Decription, moteur de déchiffrement générique) pour détecter les virus polymorphes indépendamment de l'algorithme de chiffrement utilisé.

Détecte les variations dans les fichiers tels qu'ils sont produits à la fois dans la table de partition de disque dur. Il utilise Checksumms cryptographiques qui, ajoutées à la clé personnelle d'un utilisateur, presque impossible pour le virus de découvrir la clé de cryptage.

Supprime les virus dans les fichiers dans quelques secteurs simples et efficaces avec peu de fausses alarmes, et dans les tables de partition buteo protection est générique, c'est à dire indépendante du virus trouvé.

Les autres caractéristiques présentées par ce virus sont les suivants:

9K occupe la mémoire étendue ou élargie.

Documentation en vaste espagnol et détaillée et une encyclopédie sur les virus les plus importants.

Mises à jour mensuelles ou trimestrielles de logiciels et de manuels.

Il travaille comme un résident sous Windows.

AHA (analyse heuristique avancée, analyse heuristique avancée).

Norton AntiVirus.

Certifié par le NCSA. Il dispose d'une protection automatique de fond. Arrête pratiquement tous les virus connus et inconnus (grâce à une technologie brevetée appelée NOVI, qui consiste à surveiller les activités typiques d'un virus, la protection de l'intégrité du système), avant qu'ils ne causent aucun dommage ou perte d'information, avec un large ligne de défense, qui combine la recherche, de détection de virus et de l'inoculation (appelé «inoculation» à la méthode par laquelle ce virus prend les principales caractéristiques des secteurs d'amorçage et les fichiers, puis vérifier son intégrité. Chaque fois qu'un changement est détecté dans ces domaines, NAV prévient l'utilisateur et fournit des options de réparation - à utiliser l'image enregistrée - Continuer - ne pas apporter de modifications - Ensemencer - Mise à niveau de l'image.

D'auto-diagnostic utilisés pour prévenir l'infection de vos propres fichiers et les archives.

Le balayage peut être lancée manuellement ou automatiquement par la date de planification et de l'heure. Il vous permet également de réparer les fichiers infectés par un virus inconnu. Inclut des informations sur la plupart des virus qui détecte et vous permet de définir un mot de passe afin d'augmenter la sécurité.

La liste des virus connus peuvent être mis à jour périodiquement (sans frais) par le biais des services en ligne tels que l'Internet, America Online, CompuServe, The Microsoft Network, le BBS Symantec lui-même, entre autres.

VirusScan.

Cet antivirus McAfee Associates est l'une des plus célèbres. Il fonctionne en scannant le système décrit ci-dessus, et est le meilleur dans le style.

Pour numériser, utilise deux techniques exclusives: CMS (Matrix Code Scanning, Code Scanning Matrix) et CTS (code trace de balayage, code de suivi de numérisation).

Un des principaux avantages de ce virus, c'est que la mise à jour des fichiers de base de données de chaînes est très facile à réaliser, ce qui, ajouté à leur statut en tant que shareware, ce qui rend accessible à tout utilisateur. Il est assez souple dans la configuration de la façon de détecter, signaler et éliminer les virus.

CONCLUSIONS.

En raison de la déclaration peut être extrait des concepts qui peuvent être jugées nécessaires pour prendre en compte sur les virus informatiques:

Tout ce qui affecte le fonctionnement normal d'un virus informatique est.

Tous les virus est un programme et, en tant que telle, doit être exécuté pour l'activer.

Il est essentiel de disposer d'outils pour la détection et la désinfection.

Aucun système de sécurité est 100% sécurisé. Par conséquent, chaque utilisateur d'ordinateur devrait essayer de mettre en œuvre des stratégies de sécurité antivirus, non seulement pour protéger leurs propres renseignements, mais pas pour devenir un agent de dispersion pour quelque chose qui peut causer de graves et aveugle.

Pour mettre en œuvre ces stratégies doivent être à portée de main ce qui suit:

D'un disque système protégé en écriture et LIBRES DE VIRUS: Un disque contenant le fichier exécutable du système d'exploitation (à savoir que la machine peut être démarrée à partir de ce disque) protégé en écriture et contenir au moins les commandes suivantes: FORMAT, FDISK, MEM et CHKDSK (ou SCANDISK dans les versions récentes de MS-DOS).

AU MOINS UN PROGRAMME JOUR ANTIVIRUS: Vous pouvez envisager un antivirus à jour qui est plus de trois mois à compter de la date de création (ou mise à jour du fichier des chaînes). Il est conseillé d'avoir au moins deux antivirus.

SOURCE D'INFORMATION virus spécifique: C'est un programme, un livre ou un fichier texte contenant la description, les symptômes et les caractéristiques d'au moins une centaine de virus les plus courants.

UN PROGRAMME DE ZONES DE SOUTIEN CRITIQUES: Le programme que vous revenir (de sauvegarde) des secteurs d'amorçage de disquettes et les secteurs d'amorçage maître (MBR, Master Boot Record) des disques durs. De nombreux programmes antivirus incluent ces fonctions.

LISTE DES LIEUX OÙ ALLER: Une bonne précaution on ne s'attend pas à avoir besoin d'aide pour commencer à chercher qui peut l'offrir, mais pensez-y un carnet d'adresses, numéros de téléphone et adresses email des personnes et des lieux qui peuvent servir plus tard. Si il ya un antivirus commercial ou social, doit être toujours à portée de main les téléphones soutien.

SYSTEME DE PROTECTION DE RÉSIDENT: Beaucoup de programmes antivirus incluent les résidents qui empêchent (dans une certaine mesure), l'intrusion de virus inconnus et à l'ordinateur.

Avoir des sauvegardes: Il doit être sauvegardé sur le disque les fichiers les plus importants de données a également recommandé de soutenir tous les exécutables. Pour les fichiers très importants, les bonnes d'avoir une sauvegarde double, au cas où un disque de sauvegarde est endommagé. Les sauvegardes peuvent également être faite sur la bande (sauvegarde sur bande), mais pour l'utilisateur moyen est le mieux fait sur les disques, les lecteurs de bande de coûts représentent.

TOUT EXAMEN DE MUSIQUE NOUVELLE AVANT L'EMPLOI: Tout disque qui n'a pas été utilisé précédemment devraient être examinés, y compris les programmes originaux (ce qui arrive rarement à être distribués disques infectés de programmation originale, mais c'est faisable) et qui sont distribués avec les magazines informatique.

VOIR TOUS LES RECORDS ONT ÉTÉ FOURNIES: Tout disque qui a été prêté à un ami ou un collègue, même celles contenant uniquement des fichiers de données doivent être vérifiées avant une nouvelle utilisation.

Vérifier tous les programmes devant être obtenus par MODEM OU DES RÉSEAUX: L'un des principaux modes de transmission et de l'Internet sont des systèmes BBS, ce qui est commun dans le transfert de fichiers, mais ne savent pas toujours où vous recevez des informations.

Vérifiez périodiquement le INFORMATIQUE: Vous pouvez considérer que une bonne fréquence d'analyse est, au moins une fois par mois.

Enfin, il est important de tenir compte de ces suggestions concernant le comportement à prendre en considération contre des situations différentes:

Lorsque vous êtes la révision ou de désinfecter un ordinateur, vous devez le désactiver pour plus de 5 secondes et démarrage à partir d'un système de disque, sans virus et protégé en écriture, pour supprimer les virus résident en mémoire. Pas besoin d'exécuter un programme sur votre disque dur, mais l'antivirus doit être mis sur la disquette. Ainsi, il ya la possibilité de virus furtifs.

Quand un secteur d'amorçage (boot sector) ou master boot record (MBR) a été infecté, il est préférable de restaurer le secteur depuis un certain soutien, parce que parfois les secteurs d'amorçage génériques utilisés par le virus ne sont pas parfaitement compatibles avec le système d'exploitation installé. En outre, les virus ne sont pas toujours faire une sauvegarde de la zone d'origine où le virus s'attend à trouver.

Avant de restaurer la sauvegarde est important de se rappeler d'éteindre l'ordinateur pendant plus de cinq secondes et d'amorçage à partir du virus libre sur le disque.

Lorsque des fichiers infectés sont trouvés, il est préférable de supprimer et restaurer des sauvegardes, même si le programme antivirus que nous utilisons pour désinfecter les fichiers. C'est parce qu'il n'y a aucune certitude quant à savoir si le virus détecté est le même pour lequel ils ont été conçus de désinfection des routines antivirus, ou une mutation de l'original.

Lorsque vous formatez un disque dur pour supprimer un virus, vous devez vous rappeler d'éteindre la machine pendant plus de cinq secondes, puis démarrer à partir de notre propre disquette, qui doit aussi être le logiciel utilisé pour formater le disque.

Lorsque, pour une raison quelconque, vous ne pouvez pas éliminer un virus, devrait être demandé des conseils d'experts directement, comme si demander de l'aide à tous les amateurs, il court le risque de perdre des données si la procédure définitivement suggéré n'est pas correct.

Lorsqu'il est détecté et éliminé une infection par le virus devraient faire rapport à un groupe d'experts de chercheurs de virus, support antivirus, etc. Ce ne semble pas nécessaire en principe, aider à tenir des statistiques, de suivi des sources d'infection et d'identifier les nouveaux virus, qui se termine en fin de compte au profit de l'utilisateur final.

Le travail effectué par: M. Marcelo Manson.

Mots-clés:

• manuels de soutien sur les virus informatiques
• Tout à propos de l'informatique ii

Filed under: Général , Internet , réseau , logiciel