Memperbarui keterampilan pembersihan Malware

11

Saya telah melihat beberapa situs yang menawarkan 'Universitas Malware', kelas pelatihan tentang cara menghilangkan malware. Apakah menurut Anda memperbarui keterampilan menghapus malware (atau arsenal) diperlukan dari waktu ke waktu? Bagaimana Anda menjadi lebih efektif dalam menghadapi ancaman yang tumbuh sangat rumit ini?

Terry
sumber

Jawaban:

32

Anda tidak "membersihkan malware". Anda meratakan mesin dan memulai dari awal. Yang kurang adalah merugikan Pelanggan Anda dan meminta masalah.

Sejauh berurusan dengan "ancaman", Anda tidak mengizinkan pengguna untuk menjalankan dengan akun tingkat Administrator (pada Windows), dan Anda tidak menginstal perangkat lunak yang tidak terpercaya (sejauh mungkin). Tampaknya cukup sederhana bagiku. Pelanggan saya dan saya tidak memiliki masalah dengan perangkat lunak berbahaya.

Evan Anderson
sumber
11
Downvotes, eh? Silakan - downvote saya. Saya masih benar. senyum "Membersihkan malware" adalah liga semak. Setelah pihak ketiga jahat menyerang komputer Anda, menjaga sistem operasi dan perangkat lunak aplikasi yang tidak dapat dipercaya tetap ada adalah ide yang buruk.
Evan Anderson
4
+1 untuk mengatakannya secara langsung. Saya pikir itu baik untuk memahami cara kerja malware, sehingga beberapa pelatihan yang dapat diandalkan dari orang-orang seperti Mark Russinovich atau SANS mungkin layak dilakukan.
Ben Dunlap
1
Jadi, bagaimana Anda mendefinisikan malware? Apakah Anda benar-benar menganjurkan menginstal ulang OS karena Anda mendapatkan sesuatu yang tidak berbahaya seperti ini? viruslist.com/en/viruses/encyclopedia?virusid=18321 Saya dapat memahami menginstal ulang jika Anda terkena beberapa malware jahat .....
Josh Brower
2
Saya menganjurkan meratakan OS dan mengembalikan hanya file data dari cadangan jika Anda peduli dengan kerahasiaan, integritas, dan ketersediaan data yang ditangani oleh komputer yang telah menjalankan kode pihak ketiga yang berbahaya. Jika pembuat malware hanya perlu membuat perangkat lunak mereka memiliki tampilan luar yang sederhana untuk membuat Anda percaya bahwa mesin itu "bersih" setelah Anda mengutak-atiknya, itulah yang akan dilakukan penulis malware.
Evan Anderson
1
+1 untuk dipelajari dengan cara yang sulit.
cop1152
6

Di luar praktik sysadmin untuk tidak membiarkan pengguna menjalankan akun tingkat administrator dan semacamnya, banyak tanggung jawab yang harus Anda tanggung untuk tetap mengetahui ancaman di alam liar. Baca peringatan yang muncul ketika ancaman baru ditemukan. Miliki kebijakan pembaruan untuk perangkat lunak Anda.

Tidak ada yang dapat menghancurkan keamanan lebih cepat dari pengguna yang ditentukan, jadi didiklah mereka tentang bahaya mengklik tautan acak dalam surel atau memasang aplikasi kecuali mereka yakin dengan sumbernya (dll), pastikan untuk memberi tahu mereka bahwa ini untuk keselamatan dari jaringan dan komputer di rumah mereka.

Jika Anda tetap di atas berita, dan membuat pengguna Anda tahu, maka Anda secara drastis mengurangi paparan Anda.

RascalKing
sumber
5

Sejauh "pelatihan malware" berjalan, nama saja agak terlalu pemasaran-buzzword untuk menginspirasi banyak orang. Mungkin saya terlalu skeptis, tetapi saya merasa bahwa "topik malware" spesifik apa pun akan usang sebelum kelas di sesi.

Tentu, beberapa keterampilan dasar berlaku, tetapi jika admin (atau dukungan teknologi) belum mengetahui hal-hal itu, saya lebih suka mereka memformat mesin (untuk alasan yang ditunjukkan Evan Anderson) daripada mengambil kesempatan pada keterampilan pembersihan mereka .

Kara Marfia
sumber
4

Autoruns dan Process Explorer dari Sysinternals (sekarang dimiliki oleh MS) adalah teman baik Anda. 1-2 infeksi yang saya lihat seminggu di mana pengguna telah membuka lampiran atau mengunjungi halaman yang seharusnya tidak ada, dan AV (yang terbaru!) AV belum sepenuhnya memblokirnya, umumnya dapat dibersihkan di Usaha 30m-1j hanya dengan dua utilitas ini. Ini sangat mudah, dan setelah beberapa kali pembersihan pertama Anda, Anda akan mendapatkan keterampilan untuk mengetahui apa yang perlu dibunuh / dihapus untuk menghilangkan malware.

Yang mengatakan, sesekali Anda akan menemukan bagian dari malware yang tidak ditulis oleh orang idiot, jadi jika Anda tidak dapat membuat kemajuan setelah 30 menit, saatnya untuk menghapus / memuat ulang lengkap.

Perlu diingat, ini lebih sesuai untuk SMB di mana perangkat keras tidak terstandarisasi. Jika Anda memiliki gambar sistem dan file pengguna dicadangkan, itu akan lebih cepat untuk menghapus / memuat ulang pada tanda pertama infeksi.

Skawt
sumber
Saya menganggap diri saya cukup mahir dengan procexp dan autoruns. Terakhir kali saya menggunakan alat ini untuk menghapus virus, semuanya terlihat bersih, tetapi ternyata komputer masih mengirimkan pesan spam - cukup untuk membuat IP kami dimasukkan ke beberapa daftar hitam SMTP. Satu-satunya cara untuk memastikan kotak bersih adalah membangun kembali.
Nic