Kötü amaçlı yazılımlardan kurtulma konusunda eğitim dersleri veren 'Kötü Amaçlı Yazılım Üniversitesi' sunan bazı siteler gördüm. Kötü amaçlı yazılım kaldırma becerilerinizi (veya cephaneliğinizi) zaman zaman güncellemenin gerekli olduğunu düşünüyor musunuz? Büyüyen, çok karmaşık olan bu tehditle başa çıkmada nasıl daha etkili olursunuz?
Yanıtlar:
"Kötü amaçlı yazılımları temizlemezsiniz". Makineleri düzleştiriyorsunuz ve baştan başlıyorsunuz. Daha azı, Müşteriniz için bir kötülük ve sorun istemektir.
"Tehdit" ile ilgili olarak, kullanıcıların Yönetici düzeyinde hesaplarla (Windows'ta) çalışmasına izin vermezsiniz ve güvenilir olmayan yazılım yüklemezsiniz (mümkün olduğu kadar). Benim için oldukça basit görünüyor. Müşterilerim ve benim kötü amaçlı yazılımlarla ilgili bir sorun yaşamıyoruz.
Kullanıcıların yönetici düzeyinde hesaplar çalıştırmasına izin vermemenin sysadmin uygulamalarının ötesinde, vahşi ortamdaki tehditlerle ilgili güncel kalmak sizin sorumluluğunuzdadır. Yeni bir tehdit bulunduğunda açılan uyarıları okuyun. Yazılımınız için bir güncelleme politikasına sahip olun.
Hiçbir şey güvenliği belirli bir kullanıcıdan daha hızlı yok edemez, bu nedenle kaynaktan (vb.) Emin olmadıkça e-postadaki rastgele bağlantıları tıklamanın veya uygulamaları yüklemenin tehlikeleri hakkında onları eğitmeyin, bunun güvenlik için olduğunu söyleyin ağ ve ev bilgisayarları.
Haberlerden haberdar olursanız ve kullanıcılarınızı haberdar ederseniz, maruz kalmanızı büyük ölçüde azaltırsınız.
"Zararlı yazılım eğitimi" ile ilgili olarak, tek başına adı biraz fazla inanç ilham biraz pazarlama-terimdir. Belki de çok şüpheciyim, ancak herhangi bir "kötü amaçlı yazılım konusunun" sınıf oturumdan önce kullanılmayacağını hissediyorum.
Tabii, bazı temel beceriler geçerlidir, ancak bir yönetici (veya destek teknisyeni) zaten bu şeyleri bilmiyorsa, temizlik becerilerine şans vermek yerine makineyi biçimlendirmeyi (Evan Anderson'ın işaret ettiği nedenlerden dolayı) tercih ederim. .
Sysinternals (şimdi MS'e ait olan) Autoruns ve Process Explorer en iyi arkadaşlarınızdır. Bir kullanıcının bir eki açtığı veya a'nın sahip olmaması gereken bir sayfayı ziyaret ettiği bir hafta gördüğüm 1-2 enfeksiyon ve (güncel!) AV bunu engellemedi, genellikle temizlenebilir Sadece bu iki yardımcı program ile 30m-1h çaba. Oldukça basittir ve ilk birkaç temizlikten sonra, kötü amaçlı yazılımlardan kurtulmak için neyin öldürülmesi / çıkarılması gerektiğini bilmek için bir ustalık elde edersiniz.
Bununla birlikte, her seferinde bir aptal tarafından yazılmayan bir kötü amaçlı yazılımın bir parçasıyla karşılaşacaksınız, bu yüzden 30 dakika sonra herhangi bir ilerleme kaydedemezseniz, tam bir silme / yeniden yükleme zamanı.
Unutmayın, bu donanımın standartlaştırılmadığı KOBİ'ler için daha uygundur. Bir sistem görüntünüz varsa ve kullanıcının dosyaları yedeklendiyse, enfeksiyonun ilk belirtisinde silmek / yeniden yüklemek daha hızlı olacaktır.