SODA:Verwijder geïnfecteerde bestanden
Benodigdheden?
Wat?
Voor de fysieke overdracht werden reeds de virusdefinities van het (draagbaar) werkstation geüpdatet. Nu worden de overgedragen data op virussen gecontroleerd. Hiervoor bestaan twee methoden:
- Het scannen van de bestanden
- De antivirussoftware scant alle bestanden op de computer en vergelijkt deze met een databank waarin alle gekende virussen opgelijst zijn.
- Bij een overeenkomst is het bestand met het overeenkomstige virus uit de databank geïnfecteerd.
- De antivirussoftware kan dan het virus verwijderen, het geïnfecteerde bestand in quarantaine plaatsen zodat het virus zich niet kan verspreiden, of het hele bestand verwijderen;
- Het identificeren van verdacht gedrag van computerprogramma's
- Deze techniek dient om niet bekende virussen te detecteren.
- Deze methode wordt minder vaak gebruikt omdat ze niet altijd even betrouwbaar blijkt.
Waarom?
Virussen kunnen dataverlies veroorzaken. De controle op virussen en malware vormt een belangrijke kwaliteitscontrole bij de overdracht van digitaal archief. Alle bestanden moeten virusvrij zijn vooraleer ze in een digitaal depot terechtkomen om te voorkomen dat zij geen andere bestanden contamineren.
Wanneer?
Een eerste viruscontrole gebeurt tijdens het schonen, de bestanden bevinden zich in de quarantaineomgeving op het werkstation.
Een viruscontrole gebeurt pas na verwijdering van compressie en versleutelingen: in gecomprimeerde of versleutelde mappen kunnen zich immers nog virussen bevinden.
Hoe?
Controleer de overgedragen bestanden op virussen met een actuele antivirussoftware.
Gebruik een anti-virustool uit de toolbox. Mogelijkheden zijn:
Opgelet!
Antivirussoftware loopt steeds achter de feiten aan. Zij bieden een antwoord op reeds bestaande virussen en malware.
- Het is dus aangewezen om voor recente bestanden na de viruscontrole de bestanden nog een periode in de quarantaineomgeving te houden zodat nieuwe virussen bij een volgende update van de antivirussoftware wel herkend worden.
- In de praktijk zal dit niet zo dwingend zijn, omdat het meestal over oude bestanden gaat.
Bij de keuze van een antivirussoftware is het belangrijk dat je rekening houdt met oude of verouderde virussen. Veel producenten verwijderen na verloop van tijd oude virussen uit hun databanken, hoewel verouderde bestanden deze virussen nog wel kunnen bevatten!
Zorg ervoor dat uw antivirussoftware regelmatig geüpdatet wordt. Werk hiervoor een procedure uit.
Wanneer virussen niet verwijderd kunnen worden, worden de geïnfecteerde bestanden helemaal verwijderd uit het archief. Afhankelijk van wat in de overeenkomst is vastgelegd, worden de bestanden vernietigd of teruggeven.
- Soms kan het echter van belang zijn om deze bestanden wel in een inactieve staat op te nemen in het containerbestand (bijvoorbeeld voor later onderzoek). Documenteer steeds wat met de geïnfecteerde bestanden gebeurt.
Meer lezen?
AIMS Work Group. 2012. AIMS Born-Digital Collections: An Inter-Institutional Model for Stewardship