멀웨어 청소 기술 업데이트


11

멀웨어 제거에 대한 교육 과정 인 'Malware University'를 제공하는 일부 사이트를 보았습니다. 맬웨어 제거 기술 (또는 무기고)을 업데이트해야한다고 생각하십니까? 이 복잡하고 커지는이 위협에 어떻게 대처할 수 있습니까?

답변:


32

"악성 프로그램 정리"는하지 않습니다. 기계의 수평을 맞추고 다시 시작합니다. 적은 것은 고객에게 장애가되고 문제를 요구하는 것입니다.

"위협"을 다루는 한, 사용자는 Windows에서 관리자 수준 계정으로 실행할 수 없으며 신뢰할 수없는 소프트웨어를 설치하지 않아야합니다 (가능한 한). 나에게는 꽤 간단 해 보인다. 고객과 나는 악성 소프트웨어에 문제가 없습니다.


11
공감, 응? 계속해서 저를 공감하십시오. 난 여전히 옳아 미소 "청소 맬웨어"는 부시 리그입니다. 악의적 인 타사가 컴퓨터를 공격 한 후에 신뢰할 수없는 운영 체제 및 응용 프로그램 소프트웨어를 유지하는 것은 나쁜 생각입니다.
Evan Anderson

4
똑바로 말하면 +1입니다. 그래도 맬웨어 작동 방식을 이해하는 것이 좋다고 생각합니다. 따라서 Mark Russinovich 또는 SANS와 같은 신뢰할 수있는 교육을 수행하는 것이 좋습니다.
벤 던랩

1
그렇다면 맬웨어를 어떻게 정의합니까? 이처럼 무해한 것을 가지고 있기 때문에 OS 재설치를 옹호하고 있습니까? viruslist.com/en/viruses/encyclopedia?virusid=18321 좀 더 악의적 인 악성 프로그램을 계약 한 경우 재설치를 이해할 수 있습니다 .....
Josh Brower

2
악의적 인 타사 코드를 실행하는 컴퓨터에서 처리하는 데이터의 기밀성, 무결성 및 가용성에 관심이있는 경우 OS 레벨링 및 백업에서 데이터 파일 만 복원하는 것을 옹호합니다. 악성 코드 작성자가 소프트웨어를 단순하게 보이게하여 기계를 조작 한 후에 컴퓨터가 "깨끗"하다고 믿게 만드는 경우, 이는 맬웨어 작성자가하는 일입니다.
Evan Anderson

1
어려운 방법을 배운 +1.
cop1152 2016 년

6

사용자가 관리자 수준의 계정을 실행하지 못하게하는 sysadmin 관행 이외에도, 위협에 대한 최신 정보를 유지하는 데 많은 책임이 있습니다. 새로운 위협이 발견되면 나타나는 경고를 읽으십시오. 소프트웨어 업데이트 정책이 있어야합니다.

결정된 사용자보다 빠른 속도로 보안을 파괴 할 수있는 것은 없으므로 전자 메일에서 임의의 링크를 클릭하거나 소스 등이 확실하지 않은 경우 응용 프로그램을 설치하는 위험에 대해 교육하여 안전을위한 것임을 알려야합니다. 네트워크 및 그들의 가정용 컴퓨터.

뉴스를 계속 접하고 사용자를 잘 알고 있다면 노출을 크게 줄일 수 있습니다.


5

"맬웨어 훈련"이 진행되는 한, 그 이름만으로도 많은 믿음을 불러 일으키기에는 마케팅 용어가 될 수 있습니다. 어쩌면 나는 회의론자가 너무 많지만 수업이 시작되기 전에 특정 "맬웨어 주제"가 더 이상 사용되지 않을 것이라고 생각합니다.

물론 몇 가지 기본 기술이 적용되지만 관리자 (또는 지원 기술)가 해당 사항을 아직 모르는 경우에는 청소 기술에 대한 기회를 취하는 대신 기계를 포맷해야합니다 (에반 앤더슨이 지적한 이유로). .


4

Sysinternals (현재 MS 소유)의 자동 실행 및 프로세스 탐색기가 가장 친한 친구입니다. 사용자가 첨부 파일을 열거 나 가지고 있지 않은 페이지를 방문한 주 1 ~ 2 개의 감염으로, (최신!) AV가 완전히 차단되지 않은 경우 일반적으로 이 두 가지 유틸리티만으로 30m-1h의 노력. 이 방법은 매우 간단하며 처음 몇 번의 정리 후에 악성 코드를 제거하기 위해 제거 / 제거해야 할 사항을 알 수 있습니다.

즉, 한 번에 한 번 바보에 의해 작성되지 않은 악성 코드를 가로 질러 지나가므로 30 분 후에도 전진을 할 수 없다면 완전한 지우기 / 다시로드 시간입니다.

하드웨어가 표준화되지 않은 SMB에 더 적합합니다. 시스템 이미지가 있고 사용자 파일이 백업 된 경우 감염의 첫 징후가 발생하면 더 빨리 지울 수 있습니다.


나는 procexp와 자동 실행에 능숙하다고 생각합니다. 지난번에이 도구를 사용하여 바이러스를 제거하면 모든 것이 깨끗해 보였지만 컴퓨터가 여전히 스팸 메시지를 전송하는 것으로 나타났습니다. IP가 여러 SMTP 블랙리스트에 올릴 정도로 충분했습니다. 깨끗한 상자를 보장하는 유일한 방법은 다시 작성하는 것입니다.
Nic
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.