การอัพเดททักษะการทำความสะอาดมัลแวร์


11

ฉันเคยเห็นบางเว็บไซต์ที่ให้บริการ 'มหาวิทยาลัยมัลแวร์' ซึ่งเป็นชั้นฝึกอบรมเกี่ยวกับการกำจัดมัลแวร์ คุณคิดว่าจำเป็นต้องมีการปรับปรุงทักษะการกำจัดมัลแวร์ (หรือคลังแสง) เป็นครั้งคราวหรือไม่? คุณจะมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคามที่เพิ่มขึ้นซับซ้อนมากขึ้นนี้ได้อย่างไร

คำตอบ:


32

คุณไม่ได้ "ล้างมัลแวร์" คุณปรับระดับเครื่องและเริ่มต้นใหม่ สิ่งที่น้อยกว่าคือการก่อความเสียหายให้กับลูกค้าของคุณและถามหาปัญหา

เท่าที่เกี่ยวข้องกับ "ภัยคุกคาม" คุณไม่อนุญาตให้ผู้ใช้รันด้วยบัญชีระดับผู้ดูแลระบบ (บน Windows) และคุณไม่ได้ติดตั้งซอฟต์แวร์ที่ไม่น่าเชื่อถือ (เท่าที่เป็นไปได้) มันค่อนข้างง่ายสำหรับฉัน ลูกค้าของฉันและฉันไม่มีปัญหากับซอฟต์แวร์ที่เป็นอันตราย


11
ลงคะแนนใช่มั้ย ไปข้างหน้า - ลงคะแนนฉัน ฉันยังพูดถูก รอยยิ้ม "ทำความสะอาดมัลแวร์" เป็นพุ่มไม้ลีก หลังจากบุคคลที่สามที่เป็นอันตรายได้โจมตีคอมพิวเตอร์ของคุณแล้วการรักษาระบบปฏิบัติการและแอพพลิเคชั่นซอฟต์แวร์ที่ไม่น่าเชื่อถือเป็นความคิดที่ไม่ดี
Evan Anderson

4
+1 สำหรับบอกตรง ฉันคิดว่าเป็นการดีที่จะเข้าใจว่ามัลแวร์ทำงานอย่างไร - ดังนั้นการฝึกอบรมที่เชื่อถือได้จากไลค์ของ Mark Russinovich หรือ SANS อาจคุ้มค่าที่จะทำ
Ben Dunlap

1
ดังนั้นคุณจะกำหนดมัลแวร์ได้อย่างไร คุณสนับสนุนการติดตั้งระบบปฏิบัติการใหม่จริง ๆ เพราะคุณมีบางสิ่งบางอย่างที่ไร้พิษอย่างนี้หรือไม่? viruslist.com/en/viruses/encyclopedia?virusid=18321ฉันสามารถเข้าใจการติดตั้งถ้าคุณทำสัญญาบางส่วนของมัลแวร์ที่ชั่วร้ายมากขึ้น .....
Josh Brower

2
ฉันขอแนะนำให้ปรับระดับระบบปฏิบัติการและกู้คืนเฉพาะไฟล์ข้อมูลจากการสำรองข้อมูลหากคุณสนใจเกี่ยวกับการรักษาความลับความสมบูรณ์และความพร้อมใช้งานของข้อมูลที่จัดการโดยคอมพิวเตอร์ที่ใช้รหัสบุคคลที่สามที่เป็นอันตราย หากผู้เขียนมัลแวร์ต้องการเพียงทำให้ซอฟต์แวร์ของพวกเขามีลักษณะภายนอกที่เรียบง่ายเพื่อทำให้คุณเชื่อว่าเครื่องนั้น "สะอาด" หลังจากที่คุณได้ทำการแก้ไขมันนั่นคือสิ่งที่ผู้เขียนมัลแวร์ทำ
Evan Anderson

1
+1 สำหรับการเรียนรู้วิธีที่ยากลำบาก
cop1152

6

นอกเหนือจากแนวปฏิบัติดูแลระบบของการไม่ให้ผู้ใช้เรียกใช้บัญชีระดับผู้ดูแลระบบและความรับผิดชอบจำนวนมากตกอยู่กับคุณที่จะยังคงอยู่ถึงวันที่ภัยคุกคามในป่า อ่านคำเตือนที่ปรากฏขึ้นเมื่อพบภัยคุกคามใหม่ มีนโยบายการอัปเดตสำหรับซอฟต์แวร์ของคุณ

ไม่มีสิ่งใดสามารถทำลายความปลอดภัยได้เร็วกว่าผู้ใช้ที่กำหนดดังนั้นให้ความรู้แก่พวกเขาเกี่ยวกับอันตรายของการคลิกลิงค์สุ่มในอีเมลหรือติดตั้งแอพพลิเคชั่นเว้นแต่พวกเขาจะมั่นใจในแหล่งที่มา (ฯลฯ ) ของเครือข่ายและคอมพิวเตอร์ที่บ้าน

หากคุณอยู่เหนือข่าวและทำให้ผู้ใช้ของคุณรู้อยู่เสมอคุณจะลดความเสี่ยงลงได้มาก


5

ตราบใดที่ "การฝึกอบรมมัลแวร์" ดำเนินไปเพียงลำพังชื่อนั้นเป็นคำพูดทางการตลาดที่แรงบันดาลใจมาก บางทีฉันสงสัยมากเกินไป แต่ฉันรู้สึกว่า "หัวข้อมัลแวร์" ใด ๆ ที่เฉพาะเจาะจงจะล้าสมัยก่อนที่ชั้นจะอยู่ในเซสชั่น

แน่นอนว่ามีการใช้ทักษะพื้นฐานบางอย่าง แต่หากผู้ดูแลระบบ (หรือฝ่ายสนับสนุนด้านเทคนิค) ไม่รู้จักสิ่งเหล่านั้นฉันควรจัดรูปแบบเครื่อง (เพราะ Evan Anderson ชี้ให้เห็น) แทนที่จะใช้โอกาสในการทำความสะอาด .


4

Autoruns และ Process Explorer จาก Sysinternals (ตอนนี้เป็นเจ้าของโดย MS) เป็นเพื่อนที่ดีที่สุดของคุณ การติดไวรัส 1-2 ครั้งที่ฉันเห็นในสัปดาห์ที่ผู้ใช้เปิดเอกสารแนบหรือเข้าชมหน้าเว็บที่ไม่ควรมีและ AV (ไม่เป็นปัจจุบัน!) AV ยังไม่ถูกปิดกั้นโดยสมบูรณ์ 30m-1h ของความพยายามเพียงสองยูทิลิตี้ สิ่งเหล่านี้ค่อนข้างตรงไปตรงมาและหลังจากทำความสะอาดครั้งแรกของคุณสองสามครั้งคุณจะได้รับความสามารถพิเศษในการรู้ว่าต้องฆ่า / ลบสิ่งใดเพื่อกำจัดมัลแวร์

ที่กล่าวว่าทุกครั้งในชั่วขณะหนึ่งคุณจะต้องเจอกับมัลแวร์ที่ไม่ได้เขียนโดยคนโง่ดังนั้นหากคุณไม่สามารถทำอะไรให้คืบหน้าไปได้หลังจากผ่านไป 30 นาทีก็ถึงเวลาสำหรับการลบ / โหลดซ้ำทั้งหมด

โปรดทราบว่านี่เหมาะสมกว่าสำหรับ SMB ที่ฮาร์ดแวร์ไม่ได้มาตรฐาน หากคุณมีอิมเมจระบบและไฟล์ของผู้ใช้ถูกสำรองข้อมูลคุณจะสามารถลบ / โหลดซ้ำได้อย่างรวดเร็วที่สัญญาณแรกของการติดไวรัส


ฉันคิดว่าตัวเองเก่งพอควรกับ procexp และ autoruns ครั้งล่าสุดที่ฉันใช้เครื่องมือเหล่านี้เพื่อลบไวรัสทุกอย่างดูสะอาดสะอ้าน แต่ปรากฏว่าคอมพิวเตอร์ยังคงส่งข้อความสแปม - พอที่จะรับ IP ของเราติดอยู่ในบัญชีดำของ SMTP หลายรายการ วิธีเดียวที่จะมั่นใจได้ว่ากล่องสะอาดคือการสร้างใหม่
Nic
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.