我看到一些网站提供“恶意软件大学”,开展有关摆脱恶意软件的培训class。 你认为不时更新你的恶意软件清除技能(或武库)是必要的吗? 如何更有效地处理这种日益增长的,非常复杂的威胁?
你不“清除恶意软件”。 你调平机器,重新开始。 减less对您的客户是不利的,并且要求麻烦。
就处理“威胁”而言,您不允许用户使用pipe理员级别的帐户(在Windows上)运行,并且不要安装不受信任的软件(尽可能)。 这对我来说似乎相当简单。 我的客户和我没有恶意软件的问题。
除了系统pipe理员不让用户运行pipe理员级别帐户之类的做法之外,许多责任落在您身上,以便及时了解最新的威胁。 阅读发现新威胁时popup的警告。 为您的软件制定更新政策。
没有什么东西可以比一个确定的用户更快地破坏安全,所以教育他们点击电子邮件中的随机链接或者安装应用程序的危险,除非他们确定了源代码(等等),确保告诉他们这是为了安全的networking和他们的家用电脑。
如果你保持新闻的顶部,并保持你的用户知道,那么你大大减less你的曝光。
就“恶意软件培训”而言,这个名字本身就是一个营销stream行语,激发了很多的信心。 也许我太怀疑了,但是我觉得任何具体的“恶意软件主题”在课堂开始之前都会过时。
当然,一些基本的技能是适用的,但是如果pipe理员(或技术支持人员)不知道这些东西,我宁愿他们对机器进行格式化(因为Evan Anderson指出的原因),而不是在清洁技能。
Sysinternals(MS现在拥有)的Autoruns和Process Explorer是你最好的朋友。 我看到一个星期,用户打开一个附件或访问一个页面不应该有的1-2个感染,并且(最新!)AV没有完全阻止它,一般可以清理只有这两个公用事业30m-1h的努力。 这是非常简单的,在你的第一次清理后,你会知道什么需要杀死/删除,以摆脱恶意软件。
也就是说,每隔一段时间你就会碰到一个不是白痴写的恶意软件,所以如果你在30分钟之后还没有任何进展,那么这个时间是完全擦除/重新加载的。
请记住,这对于硬件不标准化的中小企业来说更合适。 如果您已经获得系统映像并备份了用户的文件,则在感染的第一个标志处擦除/重新加载将会更快。