Atualizando as habilidades de limpeza de malware

11

Vi alguns sites que oferecem 'Malware University', aulas de treinamento sobre como se livrar de malware. Você acha que é necessário atualizar suas habilidades de remoção de malware (ou arsenal) de tempos em tempos? Como você se torna mais eficaz para lidar com essa ameaça crescente e muito complicada?

security anti-virus malware Terry
fonte

Respostas:

32

Você não "limpa malware". Você nivela as máquinas e recomeça. Qualquer coisa menos é um desserviço ao seu Cliente e pede problemas.

No que diz respeito à "ameaça", você não permite que os usuários executem contas no nível de administrador (no Windows) e não instala software não confiável (na medida do possível). Parece bastante simples para mim. Meus clientes e eu não temos problemas com software malicioso.

Evan Anderson
fonte
11
Votos negativos, não é? Vá em frente, me diminua. Eu ainda estou certo. smile "Limpando malware" é uma liga perigosa. Depois que um terceiro mal-intencionado atacar seu computador, é uma má idéia manter um sistema operacional não confiável e um software aplicativo.
Evan Anderson
4
+1 por dizer isso direito. Eu acho que é bom entender como o malware funciona - portanto, vale a pena fazer algum treinamento confiável como Mark Russinovich ou SANS.
Ben Dunlap
1
Então, como você define malware? Você está realmente defendendo a reinstalação do sistema operacional porque tem algo tão inócuo quanto isso? viruslist.com/en/viruses/encyclopedia?virusid=18321 eu posso entender reinstalar se você contratou alguns dos malwares mais nefasto .....
Josh Brower
2
Defendo o nivelamento do sistema operacional e a restauração apenas dos arquivos de dados do backup, se você se preocupa com a confidencialidade, a integridade e a disponibilidade dos dados manipulados por um computador que executa código malicioso de terceiros. Se um autor de malware precisa apenas fazer com que seu software pareça simplista, fazendo com que você confie que a máquina está "limpa" depois de mexer nela, é isso que os autores de malware farão.
Evan Anderson
1
+1 para aprender da maneira mais difícil.
cop1152
6

Além das práticas do administrador de sistemas de não permitir que os usuários executem contas no nível de administrador e tal, muita responsabilidade recai sobre você para manter-se atualizado sobre ameaças naturais. Leia os avisos que aparecem quando uma nova ameaça é encontrada. Tenha uma política de atualização para o seu software.

Nada pode destruir a segurança mais rapidamente do que um usuário determinado, portanto, informe-os sobre os perigos de clicar em links aleatórios no email ou instalar aplicativos, a menos que tenham certeza da fonte (etc), certificando-se de que a segurança é a mesma. da rede e de seus computadores domésticos.

Se você ficar por dentro das novidades e manter seus usuários informados, reduzirá drasticamente sua exposição.

RascalKing
fonte
5

No que diz respeito ao "treinamento contra malware", o nome por si só é um chavão de marketing demais para inspirar muita fé. Talvez eu seja muito cético, mas acho que quaisquer "tópicos de malware" específicos ficarão obsoletos antes da aula começar.

Claro, algumas habilidades básicas se aplicam, mas se um administrador (ou técnico de suporte) ainda não souber essas coisas, prefiro que formate a máquina (pelas razões apontadas por Evan Anderson) em vez de se arriscarem em suas habilidades de limpeza .

Kara Marfia
fonte
4

Autoruns e Process Explorer da Sysinternals (agora de propriedade da MS) são seus melhores amigos. As 1-2 infecções que vejo na semana em que um usuário abriu um anexo ou visitou uma página que não deveria ter, e o AV (atualizado!) Não foi completamente bloqueado, geralmente podem ser limpas em 30m-1h de esforço com apenas essas duas utilidades. Eles são bem diretos e, após suas primeiras limpezas, você terá a habilidade de saber o que precisa ser morto / removido para se livrar do malware.

Dito isso, de vez em quando você encontra um malware que não é gravado por um idiota; portanto, se você não conseguir avançar após 30 minutos, é hora de limpar / recarregar completamente.

Lembre-se de que isso é mais apropriado para pequenas e médias empresas onde o hardware não é padronizado. Se você tiver uma imagem do sistema e o backup dos arquivos do usuário, será mais rápido limpar / recarregar ao primeiro sinal de infecção.

Skawt
fonte
Eu me considero bastante proficiente em procexp e autoruns. Na última vez em que usei essas ferramentas para remover um vírus, tudo parecia completamente limpo, mas o computador ainda estava transmitindo mensagens de spam - o suficiente para colocar nosso IP em várias listas negras de SMTP. A única maneira de garantir uma caixa limpa é reconstruindo.
Nic