更新恶意软件清理技能

你不需要“清理恶意软件”。你需要调平机器并重新开始。任何不这样做都会损害你的客户利益并自找麻烦。

至于处理“威胁”，您不允许用户使用管理员级帐户运行（在 Windows 上），并且不安装不受信任的软件（尽可能）。对我来说这似乎相当简单。我的客户和我都没有遇到恶意软件问题。

除了系统管理员不让用户运行管理员级别帐户等做法外，您还负有很大责任，要随时了解当前的威胁。发现新威胁时，请阅读弹出的警告。为您的软件制定更新策略。

没有什么比坚定的用户更能快速地破坏安全，因此，要教育他们点击电子邮件中的随机链接或安装应用程序的危险，除非他们确定来源（等等），一定要告诉他们这是为了网络和家用电脑的安全。

如果您密切关注新闻并让您的用户了解情况，那么您就可以大大减少曝光率。

就“恶意软件培训”而言，单单这个名字就有点太过营销术语了，无法激发人们的信心。也许我太怀疑了，但我觉得在课程开始之前，任何特定的“恶意软件主题”都会过时。

当然，需要一些基本技能，但如果管理员（或支持技术人员）还不知道这些事情，我宁愿他们格式化机器（出于 Evan Anderson 指出的原因），而不是冒险使用他们的清洁技能。

Sysinternals（现归 MS 所有）的 Autoruns 和 Process Explorer 是您最好的朋友。我每周看到 1-2 次感染，这些感染是由于用户打开了附件或访问了不该访问的页面，而（最新的！）AV 尚未完全阻止它，通常只需使用这两个实用程序，30 分钟到 1 小时即可清除。它们非常简单，在最初几次清理之后，您就会知道需要杀死/删除什么才能摆脱恶意软件。

也就是说，偶尔你会碰到不是由白痴编写的恶意软件，所以如果 30 分钟后你仍无法取得任何进展，那么就该彻底擦除/重新加载了。

请记住，这更适合硬件未标准化的 SMB。如果您有系统映像并且用户的文件已备份，则在首次出现感染迹象时可以更快地擦除/重新加载。