Aktualisieren der Malware-Reinigungsfähigkeiten

Ich habe einige Websites gesehen, die "Malware University" anbieten und Schulungen zum Entfernen von Malware anbieten. Denken Sie, dass von Zeit zu Zeit eine Aktualisierung Ihrer Fähigkeiten zum Entfernen von Malware (oder Ihres Arsenals) erforderlich ist? Wie können Sie effektiver mit dieser wachsenden, sehr komplizierten Bedrohung umgehen?

Sie "bereinigen keine Malware". Sie richten die Maschinen aus und beginnen von vorne. Alles andere ist ein schlechter Service für Ihren Kunden und bittet um Ärger.

In Bezug auf die "Bedrohung" erlauben Sie Benutzern nicht, mit Konten auf Administratorebene (unter Windows) zu arbeiten, und Sie installieren keine nicht vertrauenswürdige Software (soweit dies möglich ist). Es scheint mir ziemlich einfach zu sein. Meine Kunden und ich haben kein Problem mit schädlicher Software.

Abgesehen von den Sysadmin-Praktiken, Benutzer keine Konten auf Administratorebene ausführen zu lassen, liegt ein Großteil der Verantwortung bei Ihnen, über Bedrohungen in freier Wildbahn auf dem Laufenden zu bleiben. Lesen Sie die Warnungen, die angezeigt werden, wenn eine neue Bedrohung gefunden wird. Haben Sie eine Update-Richtlinie für Ihre Software.

Nichts kann die Sicherheit schneller zerstören als ein entschlossener Benutzer. Informieren Sie ihn daher über die Gefahren des Klickens auf zufällige Links in E-Mails oder der Installation von Anwendungen, es sei denn, er ist sich der Quelle (usw.) sicher und teilt ihm mit, dass dies der Sicherheit dient des Netzwerks und ihrer Heimcomputer.

Wenn Sie stets auf dem Laufenden bleiben und Ihre Benutzer auf dem Laufenden halten, reduzieren Sie Ihre Gefährdung drastisch.

Was das "Malware-Training" angeht, ist der Name allein ein bisschen zu ein Marketing-Schlagwort, um viel Vertrauen zu wecken. Vielleicht bin ich zu skeptisch, aber ich habe das Gefühl, dass bestimmte "Malware-Themen" veraltet sein werden, bevor der Unterricht stattfindet.

Sicher, es gelten einige grundlegende Fähigkeiten, aber wenn ein Administrator (oder Support-Techniker) diese Dinge noch nicht kennt, würde ich es vorziehen, die Maschine zu formatieren (aus den Gründen, auf die Evan Anderson hingewiesen hat), anstatt eine Chance auf ihre Reinigungsfähigkeiten zu nutzen .

Autoruns und Process Explorer von Sysinternals (jetzt im Besitz von MS) sind Ihre besten Freunde. Die 1-2 Infektionen, die ich in einer Woche sehe, in der ein Benutzer einen Anhang geöffnet oder eine Seite besucht hat, die er nicht haben sollte, und die (aktuelle!) AV ihn nicht vollständig blockiert hat, können im Allgemeinen bereinigt werden 30m-1h Aufwand mit nur diesen beiden Dienstprogrammen. Die sind ziemlich unkompliziert, und nach Ihren ersten Aufräumarbeiten werden Sie ein Händchen dafür haben, zu wissen, was getötet / entfernt werden muss, um die Malware loszuwerden.

Das heißt, hin und wieder stoßen Sie auf ein Stück Malware, das nicht von einem Idioten geschrieben wurde. Wenn Sie also nach 30 Minuten keine Fortschritte erzielen können, ist es Zeit für ein vollständiges Löschen / Neuladen.

Beachten Sie, dass dies eher für KMUs geeignet ist, bei denen die Hardware nicht standardisiert ist. Wenn Sie ein System-Image haben und die Dateien des Benutzers gesichert sind, können Sie diese beim ersten Anzeichen einer Infektion schneller löschen / neu laden.