Memperbarui keterampilan pembersihan Malware

Saya telah melihat beberapa situs yang menawarkan 'Universitas Malware', kelas pelatihan tentang cara menghilangkan malware. Apakah menurut Anda memperbarui keterampilan menghapus malware (atau arsenal) diperlukan dari waktu ke waktu? Bagaimana Anda menjadi lebih efektif dalam menghadapi ancaman yang tumbuh sangat rumit ini?

Anda tidak "membersihkan malware". Anda meratakan mesin dan memulai dari awal. Yang kurang adalah merugikan Pelanggan Anda dan meminta masalah.

Sejauh berurusan dengan "ancaman", Anda tidak mengizinkan pengguna untuk menjalankan dengan akun tingkat Administrator (pada Windows), dan Anda tidak menginstal perangkat lunak yang tidak terpercaya (sejauh mungkin). Tampaknya cukup sederhana bagiku. Pelanggan saya dan saya tidak memiliki masalah dengan perangkat lunak berbahaya.

Di luar praktik sysadmin untuk tidak membiarkan pengguna menjalankan akun tingkat administrator dan semacamnya, banyak tanggung jawab yang harus Anda tanggung untuk tetap mengetahui ancaman di alam liar. Baca peringatan yang muncul ketika ancaman baru ditemukan. Miliki kebijakan pembaruan untuk perangkat lunak Anda.

Tidak ada yang dapat menghancurkan keamanan lebih cepat dari pengguna yang ditentukan, jadi didiklah mereka tentang bahaya mengklik tautan acak dalam surel atau memasang aplikasi kecuali mereka yakin dengan sumbernya (dll), pastikan untuk memberi tahu mereka bahwa ini untuk keselamatan dari jaringan dan komputer di rumah mereka.

Jika Anda tetap di atas berita, dan membuat pengguna Anda tahu, maka Anda secara drastis mengurangi paparan Anda.

Sejauh "pelatihan malware" berjalan, nama saja agak terlalu pemasaran-buzzword untuk menginspirasi banyak orang. Mungkin saya terlalu skeptis, tetapi saya merasa bahwa "topik malware" spesifik apa pun akan usang sebelum kelas di sesi.

Tentu, beberapa keterampilan dasar berlaku, tetapi jika admin (atau dukungan teknologi) belum mengetahui hal-hal itu, saya lebih suka mereka memformat mesin (untuk alasan yang ditunjukkan Evan Anderson) daripada mengambil kesempatan pada keterampilan pembersihan mereka .

Autoruns dan Process Explorer dari Sysinternals (sekarang dimiliki oleh MS) adalah teman baik Anda. 1-2 infeksi yang saya lihat seminggu di mana pengguna telah membuka lampiran atau mengunjungi halaman yang seharusnya tidak ada, dan AV (yang terbaru!) AV belum sepenuhnya memblokirnya, umumnya dapat dibersihkan di Usaha 30m-1j hanya dengan dua utilitas ini. Ini sangat mudah, dan setelah beberapa kali pembersihan pertama Anda, Anda akan mendapatkan keterampilan untuk mengetahui apa yang perlu dibunuh / dihapus untuk menghilangkan malware.

Yang mengatakan, sesekali Anda akan menemukan bagian dari malware yang tidak ditulis oleh orang idiot, jadi jika Anda tidak dapat membuat kemajuan setelah 30 menit, saatnya untuk menghapus / memuat ulang lengkap.

Perlu diingat, ini lebih sesuai untuk SMB di mana perangkat keras tidak terstandarisasi. Jika Anda memiliki gambar sistem dan file pengguna dicadangkan, itu akan lebih cepat untuk menghapus / memuat ulang pada tanda pertama infeksi.