我们在两周前通过Conficker进行了testing,在自己的计算机上以及在我们的域名服务器上运行了Mircrosoft的26步清单 。 它说在接近结束扭转所有的变化,但我有点像变化(禁用自动运行和一些其他设置)。
有没有什么东西可以回来让我困扰呢?
另外,也许团体政策从未起作用,我不太清楚。 您的政策是否必须放置在计算机或用户(或者是否重要?
你可以减less对Conficker的保护吗?
你链接的文章有很多好的做法,以我的愚见,你应该保持。 从邪恶的互联网隔离旧的主机,让您的盒子修补最新的AV,并保持自动运行禁用是好主意。 有规律的轮换的强密码规则可能是最有争议的变化,如果你没有这样做,因为它需要机构的改变。 但是自从WinXP SP2以来,自动修补程序已经成为Windows的默认行为,并且自动运行默认为closures将在Win7中。
是否要停用组策略将取决于您是否感觉您的环境中仍然存在受感染的系统。 如果你重build并修补了一切,那可能是时候了。
是的,有一些帮助阻止Conficker传播的团体政策。
有一个Microsoft支持文章: 有关Win32 / Conficker.B蠕虫的病毒警报 。 寻找“预防”部分。
此过程不会从系统中删除Conficker恶意软件。 这个过程只会阻止恶意软件的传播。 您应该使用防病毒产品从系统中删除Conficker恶意软件。 或者,请按照本知识库文章的“手动删除Conficker.b变体的步骤”一节中的步骤手动删除系统中的恶意软件。
如果你想对Conficker提供很好的保护,你可以configuration你的电脑或者路由器来使用OpenDNS 。 他们保留一个传播conficker的网站列表,并马上阻止他们。
你也可以阻止许多其他的东西,像大多数间谍软件网站,骗局,networking钓鱼等…
这是非常有用的,它会在您的networking上添加一个主要的安全层。
我在公司内部工作的OU从来没有被Conficker击中,原因如下:
我想不出为什么用户可以安装自己的USB外设。 所以我的build议是,在Downadup / Conficker传播过程中激活GPO。
自动播放/自动运行不需要全部解决scheme或没有解决scheme。
我们有一个明智的解决scheme,允许在CD ROM驱动器上自动播放/自动运行,但不允许来自任何可写媒体,硬盘。
此设置可通过GPO使用。