Aktualisieren der Malware-Reinigungsfähigkeiten

11

Ich habe einige Websites gesehen, die "Malware University" anbieten und Schulungen zum Entfernen von Malware anbieten. Denken Sie, dass von Zeit zu Zeit eine Aktualisierung Ihrer Fähigkeiten zum Entfernen von Malware (oder Ihres Arsenals) erforderlich ist? Wie können Sie effektiver mit dieser wachsenden, sehr komplizierten Bedrohung umgehen?

Terry
quelle

Antworten:

32

Sie "bereinigen keine Malware". Sie richten die Maschinen aus und beginnen von vorne. Alles andere ist ein schlechter Service für Ihren Kunden und bittet um Ärger.

In Bezug auf die "Bedrohung" erlauben Sie Benutzern nicht, mit Konten auf Administratorebene (unter Windows) zu arbeiten, und Sie installieren keine nicht vertrauenswürdige Software (soweit dies möglich ist). Es scheint mir ziemlich einfach zu sein. Meine Kunden und ich haben kein Problem mit schädlicher Software.

Evan Anderson
quelle
11
Downvotes, was? Mach weiter - stimme mir zu. Ich habe immer noch recht Lächeln "Bereinigen von Malware" ist Bush League. Nachdem ein böswilliger Dritter Ihren Computer angegriffen hat, ist es eine schlechte Idee, ein nicht vertrauenswürdiges Betriebssystem und eine Anwendungssoftware in der Nähe zu halten.
Evan Anderson
4
+1, um es klar zu sagen. Ich denke, es ist gut zu verstehen, wie Malware funktioniert - daher könnte es sich lohnen, ein zuverlässiges Training von Mark Russinovich oder SANS durchzuführen.
Ben Dunlap
1
Wie definieren Sie Malware? Befürworten Sie wirklich eine Neuinstallation des Betriebssystems, weil Sie so etwas Unschädliches haben? viruslist.com/de/viruses/encyclopedia?virusid=18321 Ich kann die Neuinstallation verstehen, wenn Sie sich mit einer der schändlicheren Malware infiziert haben .....
Josh Brower
2
Ich befürworte die Nivellierung des Betriebssystems und die Wiederherstellung nur von Datendateien aus dem Backup, wenn Sie sich um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten kümmern, die von einem Computer verarbeitet werden, auf dem schädlicher Code von Drittanbietern ausgeführt wird. Wenn ein Malware-Autor nur dafür sorgen muss, dass seine Software äußerlich simpel wirkt, damit Sie darauf vertrauen können, dass der Computer nach dem Basteln "sauber" ist, tun dies die Malware-Autoren.
Evan Anderson
1
+1 für auf die harte Tour gelernt.
cop1152
6

Abgesehen von den Sysadmin-Praktiken, Benutzer keine Konten auf Administratorebene ausführen zu lassen, liegt ein Großteil der Verantwortung bei Ihnen, über Bedrohungen in freier Wildbahn auf dem Laufenden zu bleiben. Lesen Sie die Warnungen, die angezeigt werden, wenn eine neue Bedrohung gefunden wird. Haben Sie eine Update-Richtlinie für Ihre Software.

Nichts kann die Sicherheit schneller zerstören als ein entschlossener Benutzer. Informieren Sie ihn daher über die Gefahren des Klickens auf zufällige Links in E-Mails oder der Installation von Anwendungen, es sei denn, er ist sich der Quelle (usw.) sicher und teilt ihm mit, dass dies der Sicherheit dient des Netzwerks und ihrer Heimcomputer.

Wenn Sie stets auf dem Laufenden bleiben und Ihre Benutzer auf dem Laufenden halten, reduzieren Sie Ihre Gefährdung drastisch.

RascalKing
quelle
5

Was das "Malware-Training" angeht, ist der Name allein ein bisschen zu ein Marketing-Schlagwort, um viel Vertrauen zu wecken. Vielleicht bin ich zu skeptisch, aber ich habe das Gefühl, dass bestimmte "Malware-Themen" veraltet sein werden, bevor der Unterricht stattfindet.

Sicher, es gelten einige grundlegende Fähigkeiten, aber wenn ein Administrator (oder Support-Techniker) diese Dinge noch nicht kennt, würde ich es vorziehen, die Maschine zu formatieren (aus den Gründen, auf die Evan Anderson hingewiesen hat), anstatt eine Chance auf ihre Reinigungsfähigkeiten zu nutzen .

Kara Marfia
quelle
4

Autoruns und Process Explorer von Sysinternals (jetzt im Besitz von MS) sind Ihre besten Freunde. Die 1-2 Infektionen, die ich in einer Woche sehe, in der ein Benutzer einen Anhang geöffnet oder eine Seite besucht hat, die er nicht haben sollte, und die (aktuelle!) AV ihn nicht vollständig blockiert hat, können im Allgemeinen bereinigt werden 30m-1h Aufwand mit nur diesen beiden Dienstprogrammen. Die sind ziemlich unkompliziert, und nach Ihren ersten Aufräumarbeiten werden Sie ein Händchen dafür haben, zu wissen, was getötet / entfernt werden muss, um die Malware loszuwerden.

Das heißt, hin und wieder stoßen Sie auf ein Stück Malware, das nicht von einem Idioten geschrieben wurde. Wenn Sie also nach 30 Minuten keine Fortschritte erzielen können, ist es Zeit für ein vollständiges Löschen / Neuladen.

Beachten Sie, dass dies eher für KMUs geeignet ist, bei denen die Hardware nicht standardisiert ist. Wenn Sie ein System-Image haben und die Dateien des Benutzers gesichert sind, können Sie diese beim ersten Anzeichen einer Infektion schneller löschen / neu laden.

Skawt
quelle
Ich halte mich für ziemlich kompetent mit Procexp und Autoruns. Als ich das letzte Mal diese Tools zum Entfernen eines Virus verwendet habe, sah alles blitzsauber aus, aber es stellte sich heraus, dass der Computer immer noch Spam-Nachrichten übertrug - genug, um unsere IP auf mehrere SMTP-Blacklists zu setzen. Die einzige Möglichkeit, sich einer sauberen Box sicher zu sein, besteht darin, sie neu zu erstellen.
Nic