Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2012



PYTANIE NR 43.
Komputer jest najprawdopodobniej zainfekowany boot wirusem. Jakie działanie spowoduje usunięcie wirusa w sposób najmniej inwazyjny dla systemu operacyjnego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Najmniej inwazyjne jest skanowanie z bootowalnego nośnika antywirusowego, bo komputer uruchamia się w zaufanym środowisku poza potencjalnie zainfekowanym systemem. Dzięki temu złośliwy kod aktywny przy starcie ma mniejsze szanse blokować usuwanie. Tryb awaryjny i restart nie usuwają przyczyny, a reinstalacja jest najbardziej ingerująca.

Pełne wyjaśnienie:

Wirus "boot" (sektora rozruchowego) to rodzaj złośliwego oprogramowania, które może uruchamiać się bardzo wcześnie w procesie startu komputera. W praktyce oznacza to, że po normalnym uruchomieniu systemu część mechanizmów ochrony może działać już w "skażonym" środowisku, a aktywny szkodnik może utrudniać wykrycie lub usunięcie swoich komponentów.

Dlatego najbezpieczniejszą i jednocześnie najmniej inwazyjną metodą usunięcia takiej infekcji jest przeskanowanie programem antywirusowym z bootowalnego nośnika (środowisko ratunkowe/offline). Komputer startuje wtedy z zewnętrznego, zaufanego medium, a dysk systemowy jest analizowany "z boku" – bez uruchamiania potencjalnie zainfekowanych procesów i usług. Zwiększa to skuteczność dezynfekcji, a przy tym zwykle nie wymaga kasowania danych ani ponownej instalacji systemu.

Dlaczego pozostałe odpowiedzi są błędne w kontekście pytania:

  • Uruchomienie w trybie awaryjnym – ogranicza liczbę uruchamianych sterowników i usług, co czasem pomaga w usuwaniu części zagrożeń, ale nadal pracujesz w obrębie zainfekowanego systemu. Jeśli komponent działa przed systemem lub modyfikuje obszary startowe, tryb awaryjny nie jest gwarancją skuteczności.
  • Ponowna instalacja systemu operacyjnego – może rozwiązać wiele problemów, ale jest działaniem najbardziej ingerującym: wymaga czasu, często ryzykuje utratę konfiguracji i aplikacji, a przy nieprawidłowym wykonaniu może nie adresować źródła w obszarach rozruchowych. W pytaniu kluczowe jest kryterium "najmniej inwazyjnie".
  • Restart systemu – nie usuwa infekcji; co najwyżej chwilowo zmienia stan pamięci. Jeśli przyczyna leży w mechanizmie uruchamiania, po restarcie problem zwykle powraca.

Wskazówka egzaminacyjna: gdy w treści pojawia się informacja, że zagrożenie dotyczy rozruchu, najczęściej najlepszą odpowiedzią jest działanie wykonywane poza uruchomionym systemem (skan offline/nośnik ratunkowy), o ile pytanie nie wymaga wprost formatowania lub naprawy przez reinstalację.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest wirus boot i gdzie się uruchamia?
Wirus boot (sektora rozruchowego) to złośliwy kod powiązany z etapem startu komputera. Może aktywować się bardzo wcześnie, zanim system operacyjny uruchomi wszystkie zabezpieczenia. To sprawia, że usuwanie "z poziomu działającego systemu" bywa trudniejsze.
Dlaczego skan z bootowalnego nośnika jest skuteczniejszy niż w systemie?
Bootowalny nośnik uruchamia komputer w zaufanym środowisku offline. Dysk systemowy jest wtedy skanowany bez startu potencjalnie zainfekowanych procesów, które mogłyby ukrywać pliki lub blokować ich usunięcie. To zwiększa szansę na pełną dezynfekcję.
Jakie narzędzia mogą działać jako bootowalny skaner antywirusowy?
Najczęściej są to nośniki ratunkowe producentów zabezpieczeń lub wbudowane rozwiązania systemowe do skanu offline. W praktyce przygotowuje się pendrive lub płytę z narzędziem "rescue", uruchamia komputer z tego nośnika i wykonuje pełny skan dysku.
Czy tryb awaryjny usuwa wirusa boot?
Tryb awaryjny ogranicza liczbę uruchamianych usług i sterowników, ale nadal działa w ramach tego samego systemu. Przy infekcjach związanych z rozruchem nie jest to metoda pewna ani "najmniej inwazyjna" w sensie skuteczności. Często lepszy jest skan offline.
Kiedy reinstalacja systemu jest uzasadniona przy infekcji?
Reinstalacja bywa potrzebna, gdy system jest poważnie uszkodzony, a dezynfekcja nie przywraca poprawnego działania lub nie ma pewności co do integralności plików. To jednak krok inwazyjny: wymaga odtworzenia konfiguracji i aplikacji, więc zwykle jest "ostatnią opcją".
Dlaczego sam restart komputera nie rozwiązuje infekcji?
Restart nie usuwa złośliwego kodu z dysku, a jedynie ponownie uruchamia system. Jeśli element infekcji jest zapisany w obszarach startowych lub plikach systemowych, po restarcie uruchomi się ponownie. To typowa pułapka: "odświeżenie" nie oznacza naprawy.
Jakie są objawy infekcji związanej z rozruchem komputera?
Mogą to być problemy z uruchomieniem systemu, nietypowe komunikaty przy starcie, samoczynne restarty lub niestabilność przed zalogowaniem. Objawy nie są jednak jednoznaczne, dlatego na egzaminie ważniejsze jest rozumienie zasady: zagrożenie rozruchowe najlepiej badać offline.
Jak przygotować bootowalny pendrive do skanowania offline?
Najczęściej pobiera się narzędzie producenta (nośnik ratunkowy), tworzy pendrive zgodnie z kreatorem, a następnie ustawia rozruch z USB w menu startowym/UEFI. Po uruchomieniu środowiska wybiera się pełne skanowanie dysków i usuwa wykryte zagrożenia.
Czy skan offline może usunąć zagrożenia bez utraty danych?
W wielu przypadkach tak, bo dezynfekcja polega na usunięciu lub naprawie zainfekowanych elementów, a nie na kasowaniu całej partycji. Ryzyko dotyczy głównie sytuacji, gdy pliki są nieodwracalnie uszkodzone. Dlatego nadal warto wykonać kopię zapasową.
Jakie błędy najczęściej popełnia się w takich pytaniach egzaminacyjnych?
Najczęściej wybiera się odpowiedź "reinstalacja", bo wydaje się najpewniejsza, mimo że pytanie pyta o metodę najmniej inwazyjną. Drugi błąd to mylenie trybu awaryjnego ze skanem offline. Warto zawsze szukać metody działającej poza uruchomionym systemem.
info

Około 53% zdających odpowiada poprawnie na to pytanie. trudne

Specjaliści zwracają uwagę: "Najmniej inwazyjne jest skanowanie z bootowalnego nośnika antywirusowego, bo komputer uruchamia się w zaufanym środowisku poza potencjalnie zainfekowanym systemem."

Źródła:

  • Microsoft Support: "Microsoft Defender Offline" (opis skanowania offline z nośnika/środowiska odzyskiwania) — https://support.microsoft.com/ — dostęp 2026-02-27
  • ESET Knowledgebase: artykuły dot. "boot sector virus" oraz skanowania z nośnika ratunkowego (ESET SysRescue) — https://support.eset.com/ — dostęp 2026-02-27
  • Kaspersky Support: "Kaspersky Rescue Disk" (skanowanie systemu bez uruchamiania zainfekowanego OS) — https://support.kaspersky.com/ — dostęp 2026-02-27

Materiały:

  • Dokumentacja narzędzi antywirusowych do skanowania offline (nośniki ratunkowe)
  • Podręcznik do kwalifikacji dotyczący zabezpieczeń i eksploatacji systemów
  • Materiały producentów systemów o uruchamianiu środowisk odzyskiwania
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego