Eu vi alguns sites oferecendo 'Malware University', treinando classes para se livrar de malware. Você acha que atualizar suas habilidades de remoção de malware (ou arsenal) é necessário de tempos em tempos? Como você se torna mais eficiente em lidar com essa ameaça crescente, muito complicada?
Você não "limpa malware". Você nivelar as máquinas e começar de novo. Qualquer coisa menos é um desserviço ao seu cliente e pedindo problemas.
No que diz respeito à "ameaça", você não permite que os usuários executem contas com nível de administrador (no Windows) e não instala software não confiável (na medida do possível). Parece bastante simples para mim. Meus clientes e eu não temos problemas com softwares maliciosos.
Além das práticas de sysadmin de não permitir que os usuários executem contas de nível de administrador e tal, muita responsabilidade recai sobre você para manter-se atualizado sobre as ameaças na natureza. Leia os avisos que aparecem quando uma nova ameaça é encontrada. Tenha uma política de atualização para o seu software.
Nada pode destruir a segurança mais rapidamente do que um determinado usuário, então eduque-os sobre os perigos de clicar em links aleatórios em e-mail ou instalar aplicativos, a menos que eles tenham certeza da fonte, etc. para a segurança da rede e seus computadores domésticos.
Se você ficar por dentro das novidades e manter seus usuários informados, então você reduz drasticamente sua exposição.
No que diz respeito ao "treinamento de malware", o nome por si só é um pouco chavão demais para inspirar muita fé. Talvez eu seja muito cético, mas sinto que qualquer "tópico de malware" específico estará obsoleto antes que a aula esteja em andamento.
Claro, algumas habilidades básicas se aplicam, mas se um administrador (ou técnico de suporte) ainda não souber essas coisas, prefiro que elas formatem a máquina (pelas razões que Evan Anderson apontou) em vez de se arriscar suas habilidades de limpeza.
O Autoruns e o Process Explorer da Sysinternals (agora de propriedade da MS) são seus melhores amigos. As infecções 1-2 que vejo uma semana em que um usuário abriu um anexo ou visitou uma página que um não deveria ter, e o antivírus (atualizado!) Não o bloqueou completamente, geralmente pode ser limpo em 30m-1h de esforço com apenas estes dois utilitários. Eles são bem diretos e, depois das primeiras limpezas, você terá um jeito de saber o que precisa ser eliminado / removido para se livrar do malware.
Dito isso, de vez em quando você encontrará um malware que não foi escrito por um idiota, por isso, se você não conseguir avançar após 30 minutos, é hora de fazer uma limpeza / recarga completa.
Tenha em mente que isso é mais apropriado para pequenas e médias empresas onde o hardware não é padronizado. Se você tiver uma imagem do sistema e o backup dos arquivos do usuário for feito, será mais rápido limpar / recarregar ao primeiro sinal de infecção.
Tags security malware anti-virus