Оновлення навичок очищення від зловмисних програм


11

Я бачив деякі сайти, що пропонують "Університет шкідливих програм", навчальні заняття щодо позбавлення від шкідливих програм. Як ви вважаєте, час від часу потрібно оновлювати навички видалення зловмисного програмного забезпечення (або арсеналу)? Як ви стаєте більш ефективними в боротьбі з цією зростаючою, дуже складною загрозою?

Відповіді:


32

Ви не "чистите зловмисне програмне забезпечення". Ви рівняєте машини і починаєте заново. Все, що менше, - це користь для Вашого Клієнта та прохання про проблеми.

Що стосується "загрози", ви не дозволяєте користувачам працювати з обліковими записами на рівні адміністратора (в Windows) і не встановлюєте ненадійне програмне забезпечення (наскільки це можливо). Мені це здається досить простим. У моїх клієнтів і у мене немає проблеми зі шкідливим програмним забезпеченням.


11
Покір, так? Іди вперед-- спростуй мене. Я все ще прав. посмішка "Очищення шкідливих програм" - це ліга кущів. Після того, як зловмисна сторона напала на ваш комп’ютер, зберігати ненадійну операційну систему та прикладне програмне забезпечення навколо - погана ідея.
Еван Андерсон

4
+1, щоб сказати це прямо. Я думаю, що добре зрозуміти, як працює зловмисне програмне забезпечення - тож варто провести якусь надійну підготовку на кшталт Марка Русиновича чи ДАНС.
Бен Данлап

1
Отже, як визначити шкідливе програмне забезпечення? Ви справді виступаєте за перевстановлення ОС, оскільки у вас вийшло щось таке нешкідливе? viruslist.com/en/viruses/encyclopedia?virusid=18321 Я можу зрозуміти перевстановлення, якщо ви домовились про деякі більш шкідливі зловмисні програми .....
Josh Brower

2
Я виступаю за вирівнювання ОС та відновлення лише резервних файлів даних із резервної копії, якщо ви дбаєте про конфіденційність, цілісність та доступність даних, якими обробляється комп'ютер, на якому працює шкідливий сторонній код. Якщо автору зловмисного програмного забезпечення потрібно лише зробити так, щоб їх програмне забезпечення було зовнішнім виглядом спрощеним, щоб змусити вас довіряти, що машина "чиста" після того, як ви попрацювали з нею, це робитимуть автори шкідливих програм.
Еван Андерсон

1
+1 за навчений важкий шлях.
cop1152

6

Крім практики sysadmin забороняти користувачам керувати обліковими записами адміністраторського рівня, багато з вас несе відповідальність за те, щоб бути в курсі загроз у дикій природі. Прочитайте попередження, що з’являються, коли буде знайдена нова загроза. Створіть політику оновлення свого програмного забезпечення.

Ніщо не може зруйнувати безпеку швидше, ніж визначений користувач, тому навчіть їх про небезпеку натискання на випадкові посилання в електронній пошті чи встановлення програм, якщо вони не впевнені у джерелі (тощо), переконайтесь, що скажіть їм, що це для безпеки мережі та їх домашніх комп'ютерів.

Якщо ви залишаєтесь в курсі новин і не повідомляєте своїх користувачів, то ви різко зменшите експозицію.


5

Що стосується "навчання зловмисним програмам", то саме ім'я є занадто занадто маркетинговим словом, щоб вселити віру. Можливо, я занадто скептичний, але відчуваю, що будь-які конкретні "теми зловмисного програмного забезпечення" будуть застарілими до початку заняття.

Звичайно, застосовуються деякі основні навички, але якщо адміністратор (або техніка підтримки) вже не знає цих речей, я б скоріше відформатував машину (з причин, яку вказав Еван Андерсон), а не ризикувати своїми навичками очищення. .


4

Автори і провідник процесів від Sysinternals (зараз належить MS) - ваші найкращі друзі. 1-2 інфекції, які я бачу на тиждень, коли користувач відкрив додаток або відвідав сторінку, якої не повинно було, а (оновлений!) AV не завершив її заблокування, як правило, можна очистити в 30m-1h зусиль тільки з цими двома утилітами. Вони досить прості, і після перших чистих очищень ви отримаєте спритність для того, щоб знати, що потрібно вбити / видалити, щоб позбутися від зловмисного програмного забезпечення.

Це означає, що раз у раз ви будете натрапляти на шкідливі програми, які не написані ідіотом, тому, якщо ви не зможете просунутись через 30 хвилин, час на повне видалення / перезавантаження.

Майте на увазі, це більше підходить для тих, хто займається середнім бізнесом, де обладнання не стандартизовано. Якщо у вас є системне зображення і резервні копії файлів користувача, при перших ознаках зараження буде швидше стерти / перезавантажити.


Я вважаю себе досить досвідченим з процесом і авторами. Минулого разу я використовував ці інструменти для видалення вірусу, все виглядало скрипливо чистим, але виявилося, що комп'ютер все ще передає спам-повідомлення - достатньо, щоб наш IP був розміщений у кількох чорних списках SMTP. Єдиний спосіб бути впевненим у чистому ящику - це відбудувати.
Nic
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.