يُعد مسح البيانات الخيار الأكثر فعالية عندما يتعلق الأمر بمكافحة البرامج الضارة، حيث يمكن مسح جميع البيانات الموجودة على محرك الأقراص "الهارد"، وتتم إزالة معظم البرامج الضارة بفعالية من خلال استعادة النظام أو مسح القرص بالكامل، ولكن في كلتا الحالتين، تظل أنواع معينة من البرامج الضارة نشطة، حتى إذا كنت تعتقد أنك قمت بإزالتها من القرص.
يُنصح باستعادة النظام كطريقة جيدة لإزالة البرامج الضارة، وهو ما يعتبر منطقي؛ لأنك تعيد الكمبيوتر إلى تكوين جيد معروف مسبقًا، ومن المأمول أن تتجنب فقدان قدر كبير من البيانات في هذه العملية.
ومع ذلك، استعادة النظام ليست حلاً سحريًا، حيث يمكن لبعض أنواع البرامج الضارة أن تختبئ في ملفات وأدلة لن تتغير بعد عملية استعادة النظام، في حين توجد أنواع أخرى من البرامج الضارة خارج بنية الملفات التقليدية تمامًا، ويمكن لبعض البرامج الضارة حتى حذف نقاط استعادة النظام، مما يجعل من الصعب العودة إلى نظام جديد.
ويعتبر rootkits وbootkits هما أحد أنواع البرامج الضارة الخبيثة التي تختبئ خارج القرص الصلب وتصيب بدلاً من ذلك البرامج الثابتة، نظرًا لأن هذه العناصر غير موجودة على القرص حيث يمكنها الهروب من نقطة استعادة النظام أو مسح القرص بالكامل وإعادة إصابة الكمبيوتر بمجرد اعتقادك أنك في مأمن.
0 تعليق