Антивірус + Windows: міцний тандем проти шифрувальників

  1. Щоб відновити файли з резервних копій, необхідно виконати один з наступних варіантів:

Робіть «бекапи»

Існує безліч варіантів резервного копіювання. Але не рекомендується просто копіювати файли на інший диск або по мережі - енкодери мають функціонал шифрування мережевих папок. Можна, звичайно, зберігати дані в мережі, використовуючи сервіси Google Drive, Dropbox, Flickr, але потрібно пам'ятати, що такий метод не гарантує, що зашифровані троянцем файли не зітруть їх старі версії. Тому обрана система резервування даних повинна підтримувати можливість зберігання версій файлів - як це реалізовано, наприклад, в функції «Захист від втрати даних» в складі Dr.Web Security Space.

Для налаштування параметрів захисту від втрати даних клікніть по значку Для налаштування параметрів захисту від втрати даних клікніть по значку   в системному меню, потім в меню, натисніть на   і виберіть пункт Інструменти в системному меню, потім в меню, натисніть на і виберіть пункт Інструменти. У вікні, перейдіть в розділ Захист від втрати даних і включіть автоматичне створення копій даних, натиснувши на перемикач.

Далі вкажіть файли і папки, які будуть копіюватися.

Далі вкажіть файли і папки, які будуть копіюватися

Для додавання файлів і папок натисніть на значок Для додавання файлів і папок натисніть на значок   і вкажіть необхідні об'єкти захисту і вкажіть необхідні об'єкти захисту.

Періодичність створення копій і місце їх зберігання можна вказати, вибравши пункт Копіювати файли ...

Увімкніть функцію «Захист системи» в Windows

За замовчуванням ця функція, як правило, відключена.

При активованої захисту системи Windows створює копії важливих системних файлів і налаштувань - наприклад, перед установкою будь-яких драйверів, а так само через певні проміжки часу.

Увага! Створити точку відновлення можна також вручну.

Щоб включити Захист системи, натискаємо правою кнопкою миші на іконку Мій комп'ютер і вибираємо Властивості. Далі натискаємо Додаткові параметри системи і переходимо на вкладку Захист системи.

В ту ж вкладку можна потрапити, натиснувши Пуск → Панель управління → Система → Захист системи.

Просунуті користувачі роблять це в командному рядку або у вікні Виконати (WIN + R), ввівши rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl ,, 4

Якщо в списку логічних дисків навпаки хоча б одного локального диска написано Включено (On), це означає, що функціонал Захист системи вже активований і точки відновлення створюються.

Якщо Захист системи не включена, то вибираємо один з локальних дисків і натискаємо кнопку Налаштувати (Configure). При цьому ви можете вибрати розділ з максимальним об'ємом вільного місця.

У вікні вибираємо пункт Відновити параметри системи і попередні версії файлів і за допомогою повзунка Максимальне використання встановлюємо максимальний обсяг дискового простору, яке система буде використовувати під створення контрольних точок відновлення.

Увага! При створенні нових точок відновлення старі будуть видалятися.

Двічі натискаємо Ок.

Починаючи з Windows 7, для кожної точки відновлення є можливість переглянути список програм і драйверів, які торкнеться «відкат». Очевидно, що після відновлення системи такі програми можуть працювати неправильно. Таким чином, можна заздалегідь дізнатися, якими програмами після відновлення може знадобитися перевстановлення.

Щоб створити точку відновлення вручну, потрібно, щоб функціонал Захист системи був включений.

Зайдіть знову на вкладку Захист системи та натисніть на кнопку Створити (Create). У вікні, введіть назву для точки відновлення і натисніть Створити. Дочекайтеся повідомлення, що операція успішно завершена, і натисніть Закрити.

Щоб відновити файли з резервних копій, необхідно виконати один з наступних варіантів:

  • в меню Пуск - Пошук ввести Відновлення і клацнути Відновлення системи;
  • в меню Пуск - Пошук або в вікні Виконати (WIN + R) ввести rstrui та натиснути клавішу Enter;
  • в елементі Панелі управління копіювання та відновлення клацнути Відновити системні параметри або комп'ютер, а потім натиснути кнопку Запуск відновлення системи;
  • відкрити Панель управління - Система - Захист системи і натиснути на кнопку Відновлення системи;

Крім того, відновлення системи можна запустити з середовища Windows RE

У будь-якому випадку ви потрапляєте у вікно Відновлення системи і далі повинні вибрати контрольну точку. При цьому ви можете вибрати будь-яку точку відновлення, а не тільки останню.

При цьому ви можете вибрати будь-яку точку відновлення, а не тільки останню

Якщо ваша ОС підтримує можливість створення резервного образу системи, то його теж можна вибрати в якості точки відновлення. Щоб побачити цю точку, відзначте прапорець Показати інші точки відновлення.

Також в цьому вікні можна дізнатися, яких програм торкнуться зміни при відновленні файлів з «бекапа». Для цього натисніть Пошук торкається програм.

Для цього натисніть Пошук торкається програм

Для запуску відновлення натискаємо Готово.

Увага! Ви можете скасувати останню відновлення системи, якщо ви випадково вибрали не ту точку або відновлення не принесло бажаних результатів. Це можливо завдяки тому, що перед відновленням Windows 7 також створює контрольну точку. Щоб скасувати відновлення, виберіть дію Скасувати відновлення системи.

Можливості, що надаються операційною системою для захисту даних, наявністю точок відновлення не вичерпуються. Скажімо, зайшовши в властивості такого улюбленого зловмисниками файлу hosts, можна побачити наступне:

Можливість відновлення попередніх версій файлів вперше з'явилася в Windows Vista. Однак, оскільки можливості, що були в попередніх версіях ОС, не були видалені, в результаті версії файлів зберігаються не тільки за допомогою служби тіньового копіювання тому, але і при використанні архівації Windows. У властивостях файлу на вкладці Попередні версії вказується розташування: Точка відновлення або Архівація.

Про можливість збереження версій файлів властивостями ОС Windows розповімо в наступних випусках нашого проекту.