マルウェアクリーニングスキルの更新

「マルウェア大学」を提供するいくつかのサイトを見てきました。マルウェアを取り除くためのトレーニングクラスです。マルウェアの除去スキル（または武器）を時々更新する必要があると思いますか？この成長する非常に複雑な脅威に対処するには、どうすればより効果的になりますか？

あなたは「マルウェアをクリーンアップ」しません。マシンを水平にし、最初からやり直します。それ以下は、顧客への損害であり、トラブルを求めます。

「脅威」に対処する限り、ユーザーに管理者レベルのアカウント（Windows）での実行を許可せず、信頼できないソフトウェア（可能な限り）をインストールしません。私にはかなり簡単に思えます。お客様と私は、悪意のあるソフトウェアに問題はありません。

ユーザーに管理者レベルのアカウントなどを実行させないというシステム管理者の慣行を超えて、野生の脅威について最新の状態を維持する責任はあなたにあります。新しい脅威が見つかったときにポップアップする警告を読んでください。ソフトウェアの更新ポリシーを用意してください。

断固としたユーザーほど速くセキュリティを破壊することはできないため、ソース（など）がわからない限り、電子メール内のランダムリンクをクリックしたり、アプリケーションをインストールしたりする危険についてユーザーに教育してください。ネットワークとそのホームコンピュータの。

ニュースを常に把握し、ユーザーに情報を提供し続けると、露出が大幅に減少します。

「マルウェアトレーニング」に関する限り、名前だけではマーケティングの流行語であり、多くの信仰を呼び起こすことはできません。おそらく私は懐疑的すぎるかもしれませんが、特定の「マルウェアトピック」はクラスがセッションに入る前に時代遅れになると感じています。

確かに、いくつかの基本的なスキルが適用されますが、管理者（またはサポート技術者）がそれらのことをまだ知らない場合は、クリーニングスキルを試すのではなく、マシンをフォーマットします（エヴァンアンダーソンが指摘した理由で） 。

SysinternalsのAutorunsとProcess Explorer（現在はMSが所有）があなたの親友です。ユーザーが添付ファイルを開いたり、あるべきではないページにアクセスしたり、（最新！）AVが完全にブロックしていない1週間に1〜2回の感染は、一般的にクリーンアップできますこれら2つのユーティリティだけで30分から1時間の努力。これは非常に簡単で、最初の数回のクリーンアップの後、マ​​ルウェアを取り除くために何を殺す/削除する必要があるかを知るコツが得られます。

とはいえ、たまにバカによって書かれたものではないマルウェアに出くわすこともあるので、30分経っても前進しない場合は、完全なワイプ/リロードの時間です。

これは、ハードウェアが標準化されていないSMBに適しています。システムイメージがあり、ユーザーのファイルがバックアップされている場合は、感染の最初の兆候があった場合にワイプ/リロードがより迅速になります。