Nie. Przywrócenie kopii zapasowej to tylko tymczasowe rozwiązanie, bo nie usuwa luki bezpieczeństwa, przez którą doszło do infekcji. Bez identyfikacji źródła, atak powróci. Co gorsza, backupy mogą już zawierać ukryte backdoory (czyli „tylne furtki” dla hakera), które ułatwiają kolejne ataki. My eliminujemy problem u źródła.
Nawet gdy posiadasz już listę zainfekowanych plików, to za mało. Te pliki to tylko objawy. My musimy zlokalizować prawdziwą lukę w zabezpieczeniach, która umożliwiła atak. Żadna maszyna tego nie zrobi, tu potrzebna jest nasza wiedza i doświadczenie.