Funcionamento conjunto de software antivírus e do 'Restauro do sistema'

Este artigo passo a passo descreve o modo como o Restauro do sistema do Microsoft Windows XP interage com o software de detecção de vírus. Este artigo também descreve como remover ficheiros infectados que não consiga limpar do arquivo de dados do Restauro do sistema. Assim, pode continuar a restaurar pontos de restauro não comprometidos no computador. Este artigo também descreve como pode reverter para um ponto de restauro infectado anterior. Este procedimento é útil se tiver de restaurar um ficheiro infectado.

Funcionamento conjunto de software antivírus e do 'Restauro do sistema'

Com o Restauro do sistema do Windows XP, pode restaurar um estado anterior do computador sem perder ficheiros de dados pessoais (como documentos do Word, ficheiros gráficos e correio electrónico). O Restauro do sistema monitoriza de forma activa alterações a ficheiros do computador e algumas alterações a ficheiros de programa para registar ou guardar versões anteriores às alterações. Não é necessário criar instantâneos do computador porque o Restauro do sistema cria automaticamente pontos de restauro identificáveis que pode utilizar para reverter para um momento anterior. Os pontos de restauro são criados quando ocorrem eventos de computador importantes (como a instalação de um programa ou de um controlador) e periodicamente (todos os dias).

Para ajudar a proteger ficheiros críticos do computador e de programas, o Restauro do sistema monitoriza, regista e, em alguns casos, copia estes ficheiros antes da respectiva modificação. Por exemplo, quando um procedimento ou um programa (como uma actualização, uma alteração inadvertida do utilizador, a instalação de um controlador ou um vírus) modifica um ficheiro crítico do computador ou um ficheiro de programa, o Restauro do sistema regista e guarda uma cópia do ficheiro antes das alterações ocorrerem. Se ocorrer um problema, uma operação de restauro pode substituir ficheiros pelas versões desses ficheiros guardadas anteriormente. Os programas antivírus utilizam mecanismos de autodetecção ou verificação para monitorizar ficheiros críticos e pessoais no computador a fim de detectar sinais de infecção. Em seguida, o programa antivírus procede a uma acção de limpeza, remoção ou colocação em quarentena (isolamento) dos ficheiros infectados por vírus conhecidos. O Restauro do sistema também monitoriza um programa antivírus quando este modifica (limpa), move ou elimina um ficheiro crítico monitorizado do computador ou de programa.

Durante um restauro, um programa antivírus activo verifica a existência de ficheiros infectados. Se o programa antivírus detectar ficheiros infectados, tentará modificar, mover ou eliminar os mesmos. Se o programa antivírus limpar com êxito os ficheiros infectados, o Restauro do sistema restaurará o ficheiros limpos. No entanto, se o software antivírus não conseguir limpar um ficheiro, eliminará ou colocará o ficheiro em quarentena. Consequentemente, o restauro não funciona porque estas acções no ficheiro provocam um estado de restauro inconsistente. Assim, o Restauro do sistema reverterá para o estado imediatamente anterior ao restauro.

Os ficheiros de assinaturas de programas antivírus são actualizados à medida que são conhecidos vírus. Por este motivo, um restauro que não tenha funcionado há alguns dias poderá ter êxito após a actualização do programa antivírus. No entanto, se anular ou tentar novamente um restauro de um ponto que tenha tido êxito anteriormente, o restauro poderá não funcionar se a nova assinatura ou definição detectar um vírus que o programa antivírus não consiga limpar num ficheiro com cópia de segurança.

Remover ficheiros infectados que não consegue limpar no arquivo de dados do 'Restauro do sistema'

Se suspeitar de que pontos de restauro anteriores contêm cópias de ficheiros monitorizados infectados que o programa antivírus não conseguiu limpar, pode remover estes ficheiros e todos os pontos de restauro relacionados do arquivo do Restauro do sistema. Para o fazer, desactive o Restauro do sistema e volte a activá-lo.

Notas

• Quando desactiva o Restauro do sistema, remove todos os pontos de restauro. Quando activa o Restauro do sistema novamente, são criados novos pontos de restauro de acordo com o agendamento e os eventos.
• Certifique-se de que todos os ficheiros de assinaturas ou de definições estão actualizados. Certifique-se de que o programa antivírus está configurado para excluir a pasta System Volume Information (SVI, uma pasta oculta do computador localizada na raiz ou em %SYSTEMDRIVE%).

Para remover completa e imediatamente o ficheiro ou ficheiros infectados do arquivo de dados, desactive e reactive o Restauro do sistema. Para tal, siga estes passos:

1. Clique em Iniciar e clique em Painel de controlo.
2. Clique em Desempenho e manutenção e faça duplo clique em Sistema.
3. Clique no separador Restauro do sistema e clique para seleccionar a caixa de verificação Desactivar o 'Restauro do sistema' em todas as unidades.
4. Clique em OK e clique em Sim para iniciar a eliminação de pontos de restauro.

Para activar novamente o Restauro do sistema após a conclusão da eliminação dos pontos de restauro, repita estes passos, mas clique para desmarcar a caixa de verificação Desactivar o 'Restauro do sistema' em todas as unidades.

Restaurar um ponto de restauro previamente infectado no computador

Para restaurar um ponto de restauro previamente infectado no computador, desactive o programa antivírus associado e, após a conclusão do restauro, reactive o programa antivírus para detectar e efectuar acções no estado restaurado no sentido de remover quaisquer ficheiros infectados.

Notas

• A Microsoft não recomenda a desactivação da protecção antivírus na maioria das circunstâncias. Desactive a protecção antivírus apenas temporariamente para restaurar um computador.
• Antes de desactivar um programa antivírus, desligue o computador de todas as redes para ajudar a evitar a infecção de outros computadores.

Para restaurar um ponto de restauro previamente infectado num computador, siga estes passos:

1. Desligue o computador de todas as redes para ajudar a evitar a infecção de outros computadores.
2. Desactive o programa antivírus. Normalmente, para o fazer, clique com o botão direito de rato no ícone do antivírus na Área de notificação e clique em Sair ou Desactivar. Para obter mais informações sobre como desactivar o programa antivírus, consulte a documentação do produto.
3. Utilize o Restauro do sistema para restaurar o ponto de restauro adequado.
4. Após a conclusão do restauro e da apresentação do ecrã de êxito, reactive o programa antivírus.
5. Certifique-se de que o programa antivírus verifica todos os ficheiros modificados pelo Restauro do sistema. Para o fazer, execute uma verificação manual de todas as unidades monitorizadas pelo Restauro do sistema.

Para obter mais informações sobre o Restauro do sistema, visite o seguinte Web site da Microsoft: Para obter mais informações sobre como criar e atribuir nomes aos seus pontos de restauro, consulte o documento System Restore na seguinte página Web da TechNet: Para obter informações adicionais sobre como o software antivírus interage com o utilitário de restauro do sistema no Microsoft Windows Millennium Edition, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):