Restauration Sélective de Fichier

Voici une histoire réelle.  Un de nos client a été touché par la tempête Nimda (virus), infectant leur serveur IIS.  Il a modifié ("défacé") plusieurs pages Web, et a infecté quelques exécutables.  Après avoir arrêté le serveur, et restauré une sauvegarde du disque système dans un sous-dossier d'un autre disque, l'Administrateur Système (AS) a utilisé BC pour comparer le site actuel avec la sauvegarde :

  1. Spécifiez les chemins racine du site actuel et de la copie de sauvegarde.
  2. Cliquez sur Uniquement les différences .
  3. Cliquez sur Étendre tout .

BC a affiché rapidement tous les fichiers qui avaient été changés depuis la nuit précédente.  En ouvrant des fichiers spécifiques, l'AS a pu voir comment la tempête avait changé le code HTML.  BC a également montré les nombreux exécutables infectés parce qu'ils avaient une date/heure différente, ainsi qu'un accroissement de taille.

  1. Entrez "*.html;*.exe;*.com" pour le filtre de fichiers pour limiter l'affichage uniquement aux fichiers HTML et aux exécutables différents.
  2. Cliquez Sélectionner tous les fichiers et ensuite Copier à gauche pour restaurer rapidement les dizaines de fichiers endommagés.
  3. Remettez le filtre à "*.*" et cliquez sur Uniquement les orphelins.
  4. Supprimez sélectivement les exécutables de la tempête et les fichiers associés

Comme test final, il a utilisé BC pour regarder les fichiers qui auraient pu être corrompus sans avoir de modification de leur date/heure et de leur taille :

  1. Sélectionnez le filtre d'affichage Uniquement les égalités.
  2. Cliquez sur Sélectionner tous les fichiers.
  3. Sélectionnez Comparer les contenus  et cochez Comparaison binaire.

Le rapport résultant a montré que tous les fichiers inchangés depuis la sauvegarde étaient en fait identiques.

Ce fut une question de quelques minutes après la fin de la restauration de la bande (magnétique), la copie "en direct" était revenue à l'état normal, et de nouveau disponible en ligne, sans affecter aucun des changements légitimes effectués après la sauvegarde.  Toutes les commandes utilisées dans cette situation sont disponibles dans la barre d'outils de la fenêtre principale d'affichage des dossiers.