我见过一些网站提供“恶意软件大学”,即有关如何清除恶意软件的培训课程。您是否认为有必要不时更新您的恶意软件清除技能(或武器库)?您如何才能更有效地应对这种日益增长且非常复杂的威胁?
答案1
你不需要“清理恶意软件”。你需要调平机器并重新开始。任何不这样做都会损害你的客户利益并自找麻烦。
至于处理“威胁”,您不允许用户使用管理员级帐户运行(在 Windows 上),并且不安装不受信任的软件(尽可能)。对我来说这似乎相当简单。我的客户和我都没有遇到恶意软件问题。
答案2
除了系统管理员不让用户运行管理员级别帐户等做法外,您还负有很大责任,要随时了解当前的威胁。发现新威胁时,请阅读弹出的警告。为您的软件制定更新策略。
没有什么比坚定的用户更能快速地破坏安全,因此,要教育他们点击电子邮件中的随机链接或安装应用程序的危险,除非他们确定来源(等等),一定要告诉他们这是为了网络和家用电脑的安全。
如果您密切关注新闻并让您的用户了解情况,那么您就可以大大减少曝光率。
答案3
就“恶意软件培训”而言,单单这个名字就有点太过营销术语了,无法激发人们的信心。也许我太怀疑了,但我觉得在课程开始之前,任何特定的“恶意软件主题”都会过时。
当然,需要一些基本技能,但如果管理员(或支持技术人员)还不知道这些事情,我宁愿他们格式化机器(出于 Evan Anderson 指出的原因),而不是冒险使用他们的清洁技能。
答案4
Sysinternals(现归 MS 所有)的 Autoruns 和 Process Explorer 是您最好的朋友。我每周看到 1-2 次感染,这些感染是由于用户打开了附件或访问了不该访问的页面,而(最新的!)AV 尚未完全阻止它,通常只需使用这两个实用程序,30 分钟到 1 小时即可清除。它们非常简单,在最初几次清理之后,您就会知道需要杀死/删除什么才能摆脱恶意软件。
也就是说,偶尔你会碰到不是由白痴编写的恶意软件,所以如果 30 分钟后你仍无法取得任何进展,那么就该彻底擦除/重新加载了。
请记住,这更适合硬件未标准化的 SMB。如果您有系统映像并且用户的文件已备份,则在首次出现感染迹象时可以更快地擦除/重新加载。