Dr web резервное копирование и восстановление
Dr.Web LiveDisk - бесплатный антивирусный инструмент для системных администраторов и пользователей, который предназначен для восстановления зараженных и незагружающихся компьютеров под управлением ОС Windows
Dr.Web LiveDisk специально разработан для ситуаций, когда во время вредоносного заражения или попытки лечения системы, устройства Windows прекращают загружаться в обычном режиме.
Программа восстановления предлагает ISO-образ, который можно записать на чистый диск CD/DVD, а также специальную версию для создания загрузочного USB-носителя.
Версия для USB флешек является исполняемым файлом, ее нужно запустить чтобы начать процесс установки приложения на подключенный к компьютере USB-накопитель.
При запуске Dr.Web LiveDisk отображает диалоговое окно, которое запрашивает выбор одного из подключенных съемных носителей для создания среды восстановления системы. Существующие файлы не будут удалены, если вы не отметите опцию “Форматировать накопитель перед созданием Dr.Web LiveDisk”. Обратите внимание, что USB-диск должен быть отформатирован в файловую систему FAT32.
Единственное, что нужно переписать - это загрузочная информация. Если вы уже использовали USB-флешку как загрузочный диск, то эти данные будут заменены при создании среды восстановления системы.
В зависимости от конфигурации вашего компьютера, вы можете загрузить среду, просто вставив CD/DVD диск в привод или подключив USB-носитель в порт устройства. Если это не сработает, вы можете изменить порядок загрузки в BIOS, чтобы загрузка с носителя Dr.Web LiveDisk была приоритетной.
При загрузке среды восстановления доступны три опции. Вы можете запустить Dr.Web LiveDisk, запустить тест проверки памяти или выбрать загрузку с жесткого диска компьютера. Кроме того, пользователь может изменить язык интерфейса.
При выборе теста памяти запускается Memtest86+ в текущей среде восстановления LiveDisk. Среда рабочего стола отображает различные иконки, которые могут использоваться для восстановления системы.
Dr.Web LiveDisk включает три основные программы - Редактор реестра Dr.Web, антивирус Dr.Web Cureit! и Dr.Web Updater (для обновления вирусных баз), и четыре сторонние программы - Файловый менеджер, браузер Mozilla Firefox, Терминал среды MATE и Midnight Commander.
Следующий шаг зависит от вашей задачи. Если вы подозреваете, что вредоносная атака могла повредить компьютер, вы можете использовать антивирусное решение для запуска сканирования ПК.
Другие приложения также будут полезны. Веб-браузер Firefox поможет найти нужную информацию в Интернете, а файловый менеджер позволит управлять файлами в системе.
Рекомендуется ознакомиться с руководством пользователя для детального ознакомления с функциональностью среды восстановления.
Восстановление файлов из карантина Dr.Web версии 9 и ниже
В предыдущих версиях антивируса, процесс восстановления файлов из карантина схож. Щелкните по значку Доктор Веб, возле часов, выберите пункт "Инструменты" и "Менеджер карантина":
Отметьте птичкой нужный вам файл и нажмите "Восстановить" или "Восстановить в. ":
Файл будет восстановлен в исходное местоположение или в выбранную вами папку.
Если у вас есть компьютер без интернета, с установленным антивирусом Dr.Web, вы можете регулярно обновлять вирусные базы, скопировав их с другого компьютера.
Заключение
Dr.Web LiveDisk - бесплатная среда восстановления, которая позволяет возвращать работоспособное состояние систем Windows, которые не загружаются после вредоносной атаки. Решение включает несколько дополнительных инструментов, в частности тест памяти и редактор реестра, но лишен других расширенных возможностей, которые были бы полезны администраторам при восстановлении системы.
Восстановление при наличии резервной копии Сервера Dr.Web
В процессе работы Сервер Dr.Web регулярно сохраняет резервные копии важной информации: лицензионных ключей, содержимого базы данных, закрытого ключа шифрования, конфигурации Сервера Dr.Web и Центра управления.
Резервные копии сохраняются в следующих каталогах:
• для ОС Windows : :\DrWeb Backup
• для ОС Linux : /var/opt/drwcs/backup
• для ОС FreeBSD : /var/drwcs/backup
Для выполнения функции резервного копирования в расписание Сервера Dr.Web включено ежедневное задание. Если такое задание в расписании отсутствует, рекомендуется создать его.
Все файлы из резервной копии, кроме содержимого базы данных, готовы к использованию. Резервная копия базы данных сохраняется в формате .gz , совместимом с gzip и другими архиваторами. Содержимое базы данных можно импортировать из резервной копии в рабочую базу данных Сервера Dr.Web при помощи команды modexecdb database-import-and-upgrade и таким образом восстановить данные.
Для восстановления базы данных также может использоваться резервная копия, созданная администратором вручную через Центр управления в разделе Администрирование → Управление базой данных → Экспорт (только для режима Экспортировать всю базу данных ).
Также рекомендуется хранить на другом ПК создаваемые резервные копии и другие важные для вас файлы. Таким образом, вы сможете избежать потери данных при повреждении ПК, на котором установлен Сервер Dr.Web, и полностью восстановить данные и функциональность Сервера Dr.Web. В случае утраты лицензионных ключей их можно запросить заново, как указано в Руководстве администратора , п. Лицензирование .
Чтобы восстановить Сервер Dr.Web после отказа, если сохранилась резервная копия данных Сервера Dr.Web
1. Выберите компьютер, на который будет устанавливаться новый Сервер Dr.Web. Изолируйте данный компьютер от работающих Агентов: отключите его от сети, в которой установлены Агенты, или временно измените его IP-адрес, или воспользуйтесь любым другим наиболее удобным для вас способом.
2. Установите новый Сервер Dr.Web.
3. В разделе Администрирование → Менеджер лицензий добавьте лицензионный ключ от предыдущей установки Сервера Dr.Web и распространите его на соответствующие группы, в частности на группу Everyone . Шаг обязателен, если при установке Сервера Dr.Web не был задан лицензионный ключ.
4. Обновите репозиторий установленного Сервера Dr.Web с ВСО:
a) Откройте раздел Центра управления Администрирование → Состояние репозитория .
5. При наличии новых версий ПО Сервера Dr.Web произведите обновление до последней версии:
a) Откройте раздел Центра управления Администрирование → Сервер Dr.Web .
b) Для перехода к списку версий Сервера Dr.Web нажмите на текущую версию Сервера Dr.Web или на кнопку Список версий . Откроется раздел Обновления Сервера Dr.Web со списком доступных обновлений и резервных копий Сервера Dr.Web.
d) Дождитесь завершения процесса обновления Сервера Dr.Web.
6. Остановите Сервер Dr.Web.
7. Замените критичные данные Сервера Dr.Web на данные, полученные из резервной копии:
Подвергать сомнению необходимость резервного копирования данных как минимум странно. Но насколько правы те, кто считают, что антивирус не нужен, если грамотно пользоваться бэкапом, а значит иметь возможность самостоятельно восстановить данные, потерянные в результате вредоносной атаки, например, троянца-шифровальщика?
Вредоносные программы давно и успешно освоили способы проникновения как в примонтированные к ПК внешние носители (этот способ резервного копирования наиболее часто используется частными пользователями), так и в сетевые папки, смонтированные как локальный сетевой диск или даже просто доступные в сетевом окружении. Не является исключением и облачное хранилище данных.
На «той» стороне против вас работают люди, которые умеют думать и отлично знают свое «дело».
Итак, как троянцы попадают в хранилища резервных копий?
- Eсли резервное копирование осуществляется автоматически (т. е. по расписанию), или по команде пользователя, в хранилище могут попасть файлы, зараженные вирусом, или приложения, содержащие троянскую программу.
- Если сетевая папка смонтирована как локальный сетевой диск или даже просто доступна в сетевом окружении, зашифровать содержимое могут шифровальщики почти всех семейств.
- В резервные копии могут попасть вредоносные программы, пока не определяющиеся антивирусом. Если вы в последствии восстановите данные — вы восстановите и вредоносную программу своими руками!
- При таргетированных (целевых или APT-атаках) вредоносная программа может скрываться на компьютере годами. Сегодня весьма распространенной практикой для многих троянцев является временная задержка перед началом вредоносной деятельности.
А еще в сетевых хранилищах тоже бывают уязвимости. Например, Trojan.Encoder.737 шифровал файлы, хранящиеся в сетевых хранилищах производства компании Synology. Эта уязвимость давно закрыта, но кто гарантирует, что не найдутся аналогичные?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Заключение
Dr.Web LiveDisk - бесплатная среда восстановления, которая позволяет возвращать работоспособное состояние систем Windows, которые не загружаются после вредоносной атаки. Решение включает несколько дополнительных инструментов, в частности тест памяти и редактор реестра, но лишен других расширенных возможностей, которые были бы полезны администраторам при восстановлении системы.
Восстановление при наличии резервной копии Сервера Dr.Web
В процессе работы Сервер Dr.Web регулярно сохраняет резервные копии важной информации: лицензионных ключей, содержимого базы данных, закрытого ключа шифрования, конфигурации Сервера Dr.Web и Центра управления.
Резервные копии сохраняются в следующих каталогах:
• для ОС Windows : :\DrWeb Backup
• для ОС Linux : /var/opt/drwcs/backup
• для ОС FreeBSD : /var/drwcs/backup
Для выполнения функции резервного копирования в расписание Сервера Dr.Web включено ежедневное задание. Если такое задание в расписании отсутствует, рекомендуется создать его.
Все файлы из резервной копии, кроме содержимого базы данных, готовы к использованию. Резервная копия базы данных сохраняется в формате .gz , совместимом с gzip и другими архиваторами. Содержимое базы данных можно импортировать из резервной копии в рабочую базу данных Сервера Dr.Web при помощи команды modexecdb database-import-and-upgrade и таким образом восстановить данные.
Для восстановления базы данных также может использоваться резервная копия, созданная администратором вручную через Центр управления в разделе Администрирование → Управление базой данных → Экспорт (только для режима Экспортировать всю базу данных ).
Также рекомендуется хранить на другом ПК создаваемые резервные копии и другие важные для вас файлы. Таким образом, вы сможете избежать потери данных при повреждении ПК, на котором установлен Сервер Dr.Web, и полностью восстановить данные и функциональность Сервера Dr.Web. В случае утраты лицензионных ключей их можно запросить заново, как указано в Руководстве администратора , п. Лицензирование .
Чтобы восстановить Сервер Dr.Web после отказа, если сохранилась резервная копия данных Сервера Dr.Web
1. Выберите компьютер, на который будет устанавливаться новый Сервер Dr.Web. Изолируйте данный компьютер от работающих Агентов: отключите его от сети, в которой установлены Агенты, или временно измените его IP-адрес, или воспользуйтесь любым другим наиболее удобным для вас способом.
2. Установите новый Сервер Dr.Web.
3. В разделе Администрирование → Менеджер лицензий добавьте лицензионный ключ от предыдущей установки Сервера Dr.Web и распространите его на соответствующие группы, в частности на группу Everyone . Шаг обязателен, если при установке Сервера Dr.Web не был задан лицензионный ключ.
4. Обновите репозиторий установленного Сервера Dr.Web с ВСО:
a) Откройте раздел Центра управления Администрирование → Состояние репозитория .
5. При наличии новых версий ПО Сервера Dr.Web произведите обновление до последней версии:
a) Откройте раздел Центра управления Администрирование → Сервер Dr.Web .
b) Для перехода к списку версий Сервера Dr.Web нажмите на текущую версию Сервера Dr.Web или на кнопку Список версий . Откроется раздел Обновления Сервера Dr.Web со списком доступных обновлений и резервных копий Сервера Dr.Web.
d) Дождитесь завершения процесса обновления Сервера Dr.Web.
6. Остановите Сервер Dr.Web.
7. Замените критичные данные Сервера Dr.Web на данные, полученные из резервной копии:
Подвергать сомнению необходимость резервного копирования данных как минимум странно. Но насколько правы те, кто считают, что антивирус не нужен, если грамотно пользоваться бэкапом, а значит иметь возможность самостоятельно восстановить данные, потерянные в результате вредоносной атаки, например, троянца-шифровальщика?
Вредоносные программы давно и успешно освоили способы проникновения как в примонтированные к ПК внешние носители (этот способ резервного копирования наиболее часто используется частными пользователями), так и в сетевые папки, смонтированные как локальный сетевой диск или даже просто доступные в сетевом окружении. Не является исключением и облачное хранилище данных.
На «той» стороне против вас работают люди, которые умеют думать и отлично знают свое «дело».
Итак, как троянцы попадают в хранилища резервных копий?
- Eсли резервное копирование осуществляется автоматически (т. е. по расписанию), или по команде пользователя, в хранилище могут попасть файлы, зараженные вирусом, или приложения, содержащие троянскую программу.
- Если сетевая папка смонтирована как локальный сетевой диск или даже просто доступна в сетевом окружении, зашифровать содержимое могут шифровальщики почти всех семейств.
- В резервные копии могут попасть вредоносные программы, пока не определяющиеся антивирусом. Если вы в последствии восстановите данные — вы восстановите и вредоносную программу своими руками!
- При таргетированных (целевых или APT-атаках) вредоносная программа может скрываться на компьютере годами. Сегодня весьма распространенной практикой для многих троянцев является временная задержка перед началом вредоносной деятельности.
А еще в сетевых хранилищах тоже бывают уязвимости. Например, Trojan.Encoder.737 шифровал файлы, хранящиеся в сетевых хранилищах производства компании Synology. Эта уязвимость давно закрыта, но кто гарантирует, что не найдутся аналогичные?
Восстановление файлов из карантина Dr.Web версии 10 и 11
Щелкните по значку антивируса, возле часов, и разблокируйте доступ к настройкам, щелкнув по значку замка в нижней части окна.
Выберите пункт "Инструменты" и "Менеджер карантина". Обратите внимание, чтобы значок замка, внизу окна, был раскрытым, иначе вы не сможете получить доступ к изменению карантина.
В открывшемся окне "Менеджер карантина" отобразится список заблокированных файлов. Щёлкните промой клавишей мыши по файлу, который вы хотите восстановить и нажмите "Восстановить":
В окне подтверждения, вы можете изменить папку, в которую будет восстановлен файл. Затем, нажмите кнопку "Восстановить":
Антивирусная правДА! рекомендует
- Используйте для создания резервных копий специальные внешние устройства. Это достаточно надежное место хранения. Разумеется, до тех пор, пока оно работоспособно (внешние хранилища также выходят из строя, как и любые другие компьютерные устройства). Крайне не рекомендуется хранить данные на локальном диске.
- Даже если вы используете резервное копирование, держите на отдельных носителях дистрибутивы используемых вами продуктов — вероятность заражения резервного хранилища данных файловыми вирусами не равна нулю.
- Проверяйте данные сразу после восстановления антивирусным сканером с новейшими обновлениями к вирусным базам. В связи с тем, что сразу после восстановления системных файлов вирусные базы могут оказаться неактуальными, а выпускать в локальную сеть или Интернет компьютер без проверки рискованно — актуальную версию утилиты Dr.Web CureIt! можно скачать с помощью другого компьютера.
- В состав Dr.Web Security Space входит функция создания резервных копий папок с данными пользователей — Защита от потери данных. Отличительной особенностью этого способа защиты является то, что хранилище находится под самозащитой антивируса — злоумышленник или вредоносная программа не сможет его удалить. Это дополнительная защита важных данных, а для тех, кто вообще не пользуется бэкапом, — единственный способ их защиты.
Оцените выпуск
Сделайте репост
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Комментарии пользователей
Sergey
07:03:29 2020-03-17
Все правильно. Бэкап системы на внешнем сменном носителе поможет сохранить ценную информацию, время и нервы. Антивирус Dr.Web вам также в помощь.
Резервное копирование важной информации - необходимо для того чтобы обезопасить себя в случае заражения энкодером.
Вначале копии важной информации делал на гибких дисках (1.2, 1.44 Гб). Потом на лазерных. Потом на переносных жестких. Всего за пару лет накопилось несколько десятков лазерных дисков. Перешел на облачное хранилище. Столкнулся с проблемой безопасности. Понял, что это путь в "никуда". Перешел на другой принцип: "Если информация месяц была не нужна - в архив её. Если год не нужна - удалять её". Конечно, все немного сложнее, но основной принцип такой. Копии делать стало и проще, и быстрее.
Конечно, лучше не зависеть от других, иметь свои собственные хранилища и копии, но это такая же утопичная сентенция как "лучше быть богатым и здоровым" - увы.
Natalya_2017
13:53:29 2017-04-05
dima.selin
09:18:07 2017-03-02
Любитель пляжного футбола
22:53:07 2017-02-19
eaglebuk
21:36:52 2017-02-05
cruise
05:51:57 2017-02-02
kama35
08:55:35 2016-09-01
AsOl
11:51:13 2016-05-19
Klesch
09:00:34 2016-05-13
Иваныч
00:48:43 2016-05-13
stavkafon
23:58:27 2016-05-12
dyadya_Sasha
23:24:57 2016-05-12
Во фразе админов "антивирус не нужен, если грамотно пользоваться бэкапом", думаю есть и недосказанное.
Не желание Админа, граммотно использующего бэкап, устанавливать антивирус часто не из-за полной уверенности в защите своих данных, а в том числе из-за неудобств возникающих при установке антивирусной защиты. Например, тормоза приработе на старом оборудовании или необходимость частой настройки защиты для ухода от блокировки тех или иных программ. Я не говорю, что это правильно, но это есть.
dyadya_Sasha
23:24:51 2016-05-12
Во фразе админов "антивирус не нужен, если грамотно пользоваться бэкапом", думаю есть и недосказанное.
Не желание Админа, граммотно использующего бэкап, устанавливать антивирус часто не из-за полной уверенности в защите своих данных, а в том числе из-за неудобств возникающих при установке антивирусной защиты. Например, тормоза приработе на старом оборудовании или необходимость частой настройки защиты для ухода от блокировки тех или иных программ. Я не говорю, что это правильно, но это есть.
solec
22:56:03 2016-05-12
kva-kva
22:41:09 2016-05-12
mk.insta
22:38:32 2016-05-12
zzz7777
22:22:01 2016-05-12
krasserr
21:44:31 2016-05-12
tosya
21:11:08 2016-05-12
Альфа
20:41:30 2016-05-12
ada
19:58:16 2016-05-12
Александр Ш.
19:50:16 2016-05-12
Обязательно прислушивайтесь к мнению специалистов и к их рекомендациям. Если уж компания "Доктор Веб" с её профессиональной командой сотрудников не просто открыто признают (и это, по-моему, делает им честь и достойно уважения), а подчёркивают, что они противостоят людям, которые имеют незаурядные способности в "своём деле", то пользователям заниматься шапкозакидательством одной или другой стороны – очень опрометчиво и безответственно. И не важно при этом являетесь вы обычным или продвинутым пользователем – не стоит переоценивать свои силы и слепо верить в бекап.
Владимир
18:09:11 2016-05-12
Zevs_46
17:06:05 2016-05-12
Tetania Zeta
17:03:08 2016-05-12
Резервирую данные на носитель с функцией физической блокировки изменений. Дополнительная защита от случайного включения на зараженной машине.
Nett
16:59:18 2016-05-12
Очень полезная информация! считаю, что резервное копирование - обязательно необходимо, но с соблюдением всех правил осторожности!
Nikodim2011
16:43:56 2016-05-12
Создавать копию рабочего диска лучше всего при старте с внешнего загрузчика, когда система не работает. До этого с загрузочного диска с обновленными данными от Доктора так же при "спящей" системе необходимо проверить диск который будет архивироваться. В таком виде все зловредные программы которые могли находиться внутри - "спят", не активны, а потому их сопротивляемость антивирусу равна нулю! Я не говорю, что это самый быстрый и удобный способ архивировать данные, но надежность выполняемой операции в разы выше! Рекомендую так же в процессе работы программы архивирования выставить функцию перепроверки данных на возможные ошибки! Редко, но даже при неработающей системе, на исправном носителе, при копировании все равно возникают ошибки! Перепроверка укажет на их наличие, хоть и оторвет еще немного ценного времени пользователя на процедуру, и в случае несоответствия копии операция перевыполняется! Диск где хранятся архивные копии ОС и файлы лучше не подключать к работающей системе, так как есть категория шифраторов, которая "с удовольствием" переваривает расширения архивных паковок ряда программ архивации. Выключенная система недопустит такие моменты, вот еще почему данный способ копирования-восстановления более надежен!
Антивирус Доктор Веб не удаляет файлы безвозвратно, а перемещает их в специальную изолированную среду - карантин. Такие файлы можно восстановить и добавить их в исключения антивируса.
Важно! Перед восстановлением, убедитесь что файл действительно безопасен и получен из надёжного источника.
Обновление антивируса Dr.Web версий 7 - 9
Для обновления вирусных баз антивируса Dr.Web, потребуется компьютер с такой же версией антивируса и с доступом к интернету. На компьютере с доступом к интернету, вы можете создать папку с файлами обновлений, и скопировать их на другой компьютер.
Щелкните правой клавишей мыши по значку Dr.Web в системном трее, и в меню "Инструменты" щёлкните по пункту "Настройки":
На вкладке "Основные", щелкните "Изменить" в поле "Зеркало обновлений":
Далее, отметьте пункт "Создать зеркало обновлений" и нажмите кнопку "Обзор":
Укажите путь к папке, в которую будут скопированы файлы вирусных баз:
Выбрав папку для загрузки вирусных баз, нажмите"OK":
После этого, запустите процесс обновления, щелкнув правой кнопкой мыши по значку Dr.Web в трее и выбрав пункт "Обновление":
Дождитесь завершение процесса обновления:
После обновления, в указанную вами папку, будут скопированы файлы вирусной базы. Скопируйте эту папку на компьютер, на котороv вы хотите обновить базы Dr.Web. На этом компьютере, в настройках, на вкладке "Обновление", нажмите "Изменить" в поле "Источник обновлений":
Отметьте пункт "Локальная или сетевая папка" и, нажав кнопку "Обзор", укажите путь к папке с файлами вирусной базы:
Запустите обновления антивируса или дождитесь, когда обновление будет запущено автоматически. Версию установленной вирусной базы можно узнать в меню "О программе":
Обновление антивируса Dr.Web версий 10 - 11
Обновление антивируса Dr.Web версий 10 и 11 выполняется подобным образом. Щелкните по значку Dr.Web в системном трее, нажмите на "замок" и щёлкните по "шестерёнке":
В настройках программы, на вкладке "Основные", в меню "Обновление", щелкните по ссылке "Дополнительные настройки":
После этого, появится пункт "Зеркало обновлений" в котором необходимо установить переключатель в положение "Вкл":
Укажите путь к каталогу, в который будут загружены обновления антивируса:
Запустите обновление антивируса. Вирусная база будет скопирована в указанный вами каталог:
Затем, скопируйте папку с обновлениями на другой компьютер. В настройках антивируса Dr.Web, на компьютере без доступа к сети интернет, на вкладке "Основные", в меню "Обновление", щелкните по ссылке "Изменить" в поле "Источник обновлений":
В поле "Укажите удобный для вас источник обновлений", нажмите кнопку "Обзор" и найдите папку с обновлениями, скопированную с другого компьютера:
Нажмите "OK". Во время следующего обновления, вирусная база Dr.Web будет обновлена из указанной вами папки.
Читайте также: