멀웨어 제거에 대한 교육 과정 인 ‘Malware University’를 제공하는 일부 사이트를 보았습니다. 맬웨어 제거 기술 (또는 무기고)을 업데이트해야한다고 생각하십니까? 이 복잡하고 커지는이 위협에 어떻게 대처할 수 있습니까?
답변
“악성 프로그램 정리”는하지 않습니다. 기계의 수평을 맞추고 다시 시작합니다. 적은 것은 고객에게 장애가되고 문제를 요구하는 것입니다.
“위협”을 다루는 한, 사용자는 Windows에서 관리자 수준 계정으로 실행할 수 없으며 신뢰할 수없는 소프트웨어를 설치하지 않아야합니다 (가능한 한). 나에게는 꽤 간단 해 보인다. 고객과 나는 악성 소프트웨어에 문제가 없습니다.
답변
사용자가 관리자 수준의 계정을 실행하지 못하게하는 sysadmin 관행 이외에도, 위협에 대한 최신 정보를 유지하는 데 많은 책임이 있습니다. 새로운 위협이 발견되면 나타나는 경고를 읽으십시오. 소프트웨어 업데이트 정책이 있어야합니다.
결정된 사용자보다 빠른 속도로 보안을 파괴 할 수있는 것은 없으므로 전자 메일에서 임의의 링크를 클릭하거나 소스 등이 확실하지 않은 경우 응용 프로그램을 설치하는 위험에 대해 교육하여 안전을위한 것임을 알려야합니다. 네트워크 및 그들의 가정용 컴퓨터.
뉴스를 계속 접하고 사용자를 잘 알고 있다면 노출을 크게 줄일 수 있습니다.
답변
“맬웨어 훈련”이 진행되는 한, 그 이름만으로도 많은 믿음을 불러 일으키기에는 마케팅 용어가 될 수 있습니다. 어쩌면 나는 회의론자가 너무 많지만 수업이 시작되기 전에 특정 “맬웨어 주제”가 더 이상 사용되지 않을 것이라고 생각합니다.
물론 몇 가지 기본 기술이 적용되지만 관리자 (또는 지원 기술)가 해당 사항을 아직 모르는 경우에는 청소 기술에 대한 기회를 취하는 대신 기계를 포맷해야합니다 (에반 앤더슨이 지적한 이유로). .
답변
Sysinternals (현재 MS 소유)의 자동 실행 및 프로세스 탐색기가 가장 친한 친구입니다. 사용자가 첨부 파일을 열거 나 가지고 있지 않은 페이지를 방문한 주 1 ~ 2 개의 감염으로, (최신!) AV가 완전히 차단되지 않은 경우 일반적으로 이 두 가지 유틸리티만으로 30m-1h의 노력. 이 방법은 매우 간단하며 처음 몇 번의 정리 후에 악성 코드를 제거하기 위해 제거 / 제거해야 할 사항을 알 수 있습니다.
즉, 한 번에 한 번 바보에 의해 작성되지 않은 악성 코드를 가로 질러 지나가므로 30 분 후에도 전진을 할 수 없다면 완전한 지우기 / 다시로드 시간입니다.
하드웨어가 표준화되지 않은 SMB에 더 적합합니다. 시스템 이미지가 있고 사용자 파일이 백업 된 경우 감염의 첫 징후가 발생하면 더 빨리 지울 수 있습니다.