(有効な)フルディスクバックアップから復元した後でも、マルウェアは存続できますか?
この質問 へのコメントでは、バックアップリカバリ後もマルウェアが存続する可能性があると述べられています。私はそれを正しく理解していますか?これはどのように可能ですか? Acronis True Imageを使用してディスクのバックアップを作成する場合、クリーンなバックアップを復元するとマルウェアの削除が保証されますか?たとえば、回復するときにマスターブートレコードが書き換えられますか?
一般に、クリーンバックアップから復元すると、マルウェアがすべて消去されます。
ただし、まれな例外があります。マルウェアはコンピュータのBIOSにインストールされる可能性があります。その場合、マルウェアはBIOSフラッシュ以外の方法で存続します(フラッシュプロセスを妨害できる場合は、それでも存続できます)。ただし、BIOSに感染するウイルスは、コンピュータのメインボードの正確な製造元とモデルに合わせて調整する必要があるため、非常にまれです。
マルウェアがバックアップからの復元に耐えられる最も一般的な理由は次のとおりです。
- それはバックアップに存在し、ユーザーはそれを認識していなかったか、または
- ユーザーが復元前または復元中にハードドライブのワイプに失敗した、または
- ユーザーのセキュリティ習慣は十分に悪いため、復元が完了するとすぐに再感染します。