Častokrát je odporúčané sa v prípade útoku vírusom odpojiť od internetu. Ale je to naozaj rozumné alebo dokonca nevyhnutné? Dôvod tejto stratégie zvyčajne nie je vysvetlený, no existujú dva dobré dôvody na odpojenie od internetu.
- Prvým dôvodom je, že zlomyseľný kód môže dať útočníkovi úplný prístup k systému. Tento scenár sa vyskytuje napríklad pri tzv. Remote Access Trojans (RATs). Tieto škodlivé kódy umožňujú útočníkovi úplnú kontrolu nad infikovaným systémom. Avšak útočníci môžu využiť aj iné typy zlomyseľného kódu na prístup k osobným údajom používateľov. V tomto prípade môže byť rozumné odpojiť sa, aby ste mohli bezstarostne odstrániť škodlivý kód.
- Druhým dôvodom je, že ransomvérové vírusy často nielen zašifrujú vaše dáta, ale aj ich predtým nahrajú na servery útočníkov. Kriminálnici môžu pohroziť ich zverejnením, ak nezaplatíte výkupné. Aj v tomto prípade je rozumné rýchlo sa odpojiť od internetu.
Na druhej strane väčšina antivírusových programov lepšie funguje pri detekcii vírusov, keď ste pripojení na internet. Dôvodom je veľká databáza s odtlačkami nebezpečných súborov, ktorú antivírusoví výrobcovia udržiavajú na svojich serveroch. Pre niektorých výrobcov antivírusov je tiež potrebný internetový prístup pre detekciu vírusov na základe reputácie súborov. Táto reputácia zahŕňa informácie o tom, odkiaľ súbor pochádza a ako často bol rozpoznaný na iných počítačoch. Tieto údaje sú často aktuálnejšie na serveroch výrobcov.
Testy AV-Comparatives odhaľujú rozdiel v detekcii medzi offline a online skenovaním. Napríklad Avira antivirus detekuje 99,1 % malvérov pri pripojení na internet a 92,5 % bez neho. Rozdiel je ešte výraznejší s Microsoft Defenderom: Pri online skenovaní je detekovaných 95,8 % a offline len 77,0 %. S McAfee je to 99,2 % online a 65,2 % offline.
S týmito údajmi sa nezdá byť rozumné spustiť skenovanie počítača na vírusy bez internetového prístupu. Avšak, pretože úplné prehľadávanie všetkých pevných diskov môže trvať niekoľko hodín, odporúčame, ak je podozrenie na vírus, spustiť rýchle skenovanie. To dokončíte len za pár minút. V tom čase môžete stiahnuť aktualizovaný druhý skener na USB kľúč a skopírovať ho naň. Reštartujte váš počítač s hotovým kľúčom a vykonajte úplné skenovanie.
Ak máte podozrenie, že vo vašom systéme stále zostáva malware, odporúča sa odpojiť sa od internetu pre podrobnú analýzu. Toto vám umožní skúmať systém v kľude a bez obáv z úniku dát.