主页 / server / 问题 / 27708
Accepted
Terry
Asked: 2009-06-18 14:49:23 +0800 CST

更新恶意软件清理技能

  • 772

我看到一些网站提供“恶意软件大学”,即关于摆脱恶意软件的培训课程。您是否认为有必要不时更新您的恶意软件清除技能(或武器库)?您如何更有效地应对这种日益增长的、非常复杂的威胁?

anti-virus malware security

4 个回答

  1. Best Answer

    您不会“清除恶意软件”。您将机器调平并重新开始。任何不足都会对您的客户造成伤害并自找麻烦。

    至于处理“威胁”,您不允许用户使用管理员级别的帐户(在 Windows 上)运行,并且您不安装不受信任的软件(尽可能)。这对我来说似乎相当简单。我和我的客户都没有恶意软件的问题。

    • 32

  2. 除了不允许用户运行管理员级别帐户等系统管理员实践之外,您还有很多责任要及时了解野外威胁。阅读发现新威胁时弹出的警告。为您的软件制定更新策略。

    没有什么能比坚定的用户更快地破坏安全性,因此请教育他们点击电子邮件中的随机链接或安装应用程序的危险,除非他们确定来源(等),并确保告诉他们这是为了安全的网络和他们的家用电脑。

    如果您始终关注新闻,并让您的用户了解情况,那么您将大大减少您的曝光率。

    • 6

  3. 就“恶意软件培训”而言,光是这个名字就有点过于营销流行语了,无法激发很多信心。也许我太怀疑了,但我觉得任何特定的“恶意软件主题”在课程开始之前都会过时。

    当然,一些基本技能适用,但如果管理员(或支持技术)还不知道这些东西,我宁愿他们格式化机器(出于埃文安德森指出的原因)而不是冒险使用他们的清洁技能.

    • 5

  4. Sysinternals(现在归 MS 所有)的 Autoruns 和 Process Explorer 是您最好的朋友。我在一周内看到的 1-2 次感染,其中用户打开了附件或访问了不应该访问的页面,并且(最新的!)AV 尚未完全阻止它,通常可以在仅使用这两个实用程序即可花费 30m-1h。这非常简单,经过最初的几次清理后,您将掌握了解需要杀死/删除哪些内容才能摆脱恶意软件的诀窍。

    也就是说,每隔一段时间你就会遇到一些不是白痴编写的恶意软件,所以如果你在 30 分钟后无法取得任何进展,那么就该彻底擦除/重新加载了。

    请记住,这更适合硬件未标准化的中小型企业。如果您有系统映像并且备份了用户的文件,那么在出现感染的第一个迹象时擦除/重新加载会更快。

    • 4

相关问题