マルウェアのクリーニングスキルの更新
マルウェアを取り除くためのトレーニングクラスである「マルウェア大学」を提供しているサイトを見たことがあります。マルウェア除去スキル(または武器)を時々更新する必要があると思いますか?この増大する非常に複雑な脅威に対処する上で、どのようにしてより効果的になりますか?
あなたは「マルウェアをきれいにする」ことはしません。機械を水平にして最初からやり直します。それ以下のものは、顧客にとって不利益であり、トラブルを求めることです。
「脅威」に対処する限り、ユーザーが管理者レベルのアカウントで実行することを許可せず(Windowsの場合)、信頼できないソフトウェアをインストールしません(可能な限り)。それは私にはかなり簡単に思えます。私の顧客と私は悪意のあるソフトウェアに問題はありません。
ユーザーに管理者レベルのアカウントを実行させないというsysadminの慣行などを超えて、実際の脅威について最新の状態を維持する責任の多くはあなたにあります。新しい脅威が見つかったときにポップアップする警告を読んでください。ソフトウェアの更新ポリシーを用意します。
決心したユーザーよりも早くセキュリティを破壊できるものはないので、ソースなどがわからない限り、電子メール内のランダムなリンクをクリックしたり、アプリケーションをインストールしたりすることの危険性について教育し、安全のためであることを伝えてくださいネットワークとそのホームコンピュータの。
ニュースを常に把握し、ユーザーに情報を提供し続けると、露出が大幅に減少します。
「マルウェアトレーニング」に関する限り、名前だけではマーケティングの流行語であり、多くの信仰を刺激することはできません。おそらく私は懐疑的すぎますが、特定の「マルウェアのトピック」は、クラスがセッションに入る前に時代遅れになると感じています。
確かに、いくつかの基本的なスキルが適用されますが、管理者(またはサポート技術者)がそれらのことをまだ知らない場合は、クリーニングスキルにチャンスを与えるのではなく、(エヴァンアンダーソンが指摘した理由で)マシンをフォーマットする方がいいです。
Sysinternals(現在はMSが所有)のAutorunsとProcessExplorerはあなたの親友です。ユーザーが添付ファイルを開いたり、あるべきではないページにアクセスしたり、(最新の!)AVが完全にブロックしていない、1週間に1〜2回の感染が見られますが、通常は次の方法でクリーンアップできます。これら2つのユーティリティだけで30分から1時間の労力。これらは非常に簡単で、最初の数回のクリーンアップの後、マルウェアを取り除くために何を殺す/削除する必要があるかを知るためのコツが得られます。
とは言うものの、たまに馬鹿によって書かれていないマルウェアに出くわすことがあるので、30分経っても前進できない場合は、完全なワイプ/リロードの時間です。
これは、ハードウェアが標準化されていないSMBに適していることに注意してください。システムイメージがあり、ユーザーのファイルがバックアップされている場合、感染の最初の兆候でワイプ/リロードが速くなります。