Actualización de habilidades de limpieza de malware

11

He visto algunos sitios que ofrecen 'Malware University', clases de capacitación sobre cómo deshacerse del malware. ¿Crees que es necesario actualizar tus habilidades de eliminación de malware (o arsenal) de vez en cuando? ¿Cómo se vuelve más efectivo para enfrentar esta amenaza creciente y muy complicada?

security anti-virus malware Terry
fuente

Respuestas:

32

No "limpia el malware". Nivelas las máquinas y comienzas de nuevo. Cualquier cosa menos es un mal servicio para su cliente y pedirle problemas.

En lo que respecta a la "amenaza", no permite que los usuarios se ejecuten con cuentas de nivel de administrador (en Windows) y no instala software no confiable (en la medida de lo posible). Me parece bastante simple. Mis clientes y yo no tenemos problemas con el software malicioso.

Evan Anderson
fuente
11
Votos a favor, ¿eh? Adelante, vótame. Todavía estoy en lo cierto. smile "Limpieza de malware" es bush league. Después de que un tercero malintencionado haya atacado su computadora, mantener un sistema operativo y software de aplicación no confiables es una mala idea.
Evan Anderson
44
+1 por decirlo directamente. Sin embargo, creo que es bueno entender cómo funciona el malware, por lo que podría valer la pena realizar una capacitación confiable de personas como Mark Russinovich o SANS.
Ben Dunlap
1
Entonces, ¿cómo se define el malware? ¿Estás realmente abogando por reinstalar el sistema operativo porque tienes algo tan inocuo como esto? viruslist.com/en/viruses/encyclopedia?virusid=18321 Puedo entender la reinstalación si contrataste algunos de los malware más nefastos .....
Josh Brower
2
Estoy abogando por nivelar el sistema operativo y restaurar solo los archivos de datos de la copia de seguridad si le preocupa la confidencialidad, integridad y disponibilidad de los datos manejados por una computadora que ha ejecutado código malicioso de terceros. Si un autor de malware solo necesita que su software tenga la apariencia externa de ser simplista para hacerle confiar en que la máquina está "limpia" después de haberlo manipulado, eso es lo que harán los autores de malware.
Evan Anderson
1
+1 por aprendido de la manera difícil.
cop1152
6

Más allá de las prácticas de administrador del sistema de no permitir que los usuarios ejecuten cuentas de nivel de administrador y tal, gran parte de la responsabilidad recae en usted para mantenerse al día sobre las amenazas en la naturaleza. Lea las advertencias que aparecen cuando se encuentra una nueva amenaza. Tenga una política de actualización para su software.

Nada puede destruir la seguridad más rápido que un usuario determinado, por lo tanto, infórmeles sobre los peligros de hacer clic en enlaces aleatorios en el correo electrónico o instalar aplicaciones a menos que estén seguros de la fuente (etc.), asegurándose de decirles que esto es por seguridad de la red y sus computadoras hogareñas.

Si se mantiene al tanto de las noticias y mantiene informados a sus usuarios, entonces reduce drásticamente su exposición.

RascalKing
fuente
5

En lo que respecta a la "capacitación en malware", el nombre por sí solo es una palabra de moda de marketing demasiado para inspirar mucha fe. Quizás soy demasiado escéptico, pero siento que cualquier "tema de malware" específico será obsoleto antes de que la clase esté en sesión.

Claro, se aplican algunas habilidades básicas, pero si un administrador (o técnico de soporte) ya no sabe esas cosas, prefiero formatear la máquina (por las razones que señaló Evan Anderson) en lugar de arriesgar sus habilidades de limpieza .

Kara Marfia
fuente
4

Sus ejecuciones automáticas y Process Explorer de Sysinternals (ahora propiedad de MS) son sus mejores amigos. Las 1-2 infecciones que veo una semana en las que un usuario abrió un archivo adjunto o visitó una página que no debería tener, y el AV (¡actualizado!) No lo ha bloqueado por completo, generalmente se puede limpiar en 30m-1h de esfuerzo con solo estas dos utilidades. Son bastante sencillos, y después de sus primeras limpiezas obtendrá la habilidad de saber qué necesita ser eliminado / eliminado para deshacerse del malware.

Dicho esto, de vez en cuando te encontrarás con un trozo de malware que no está escrito por un idiota, por lo que si no puedes avanzar después de 30 minutos, es hora de una limpieza / recarga completa.

Tenga en cuenta que esto es más apropiado para las PYMES donde el hardware no está estandarizado. Si tiene una imagen del sistema y se hace una copia de seguridad de los archivos del usuario, será más rápido borrar / recargar al primer signo de infección.

Skawt
fuente
Me considero bastante competente con procexp y autoruns. La última vez que usé estas herramientas para eliminar un virus, todo parecía muy limpio, pero resultó que la computadora aún transmitía mensajes de spam, lo suficiente como para que nuestra IP se pusiera en varias listas negras de SMTP. La única forma de estar seguro de una caja limpia es reconstruir.
Nic