Vírus de alerta falsos - Aviso aos usuários

Você realmente não pode. Os usuários não se importam o suficiente para se aprofundar no tema de vírus, trojans, malware, etc ...

O melhor que você pode fazer é fazê-los executar um antivírus atualizado (AVG, MSE, etc.) juntamente com algumas ferramentas (com atualizações aplicadas com frequência) de programas antimalware como o Spybot Search e o Destroy e o AdAware .

Avise-os também que vários AV instalados não funcionam bem.

Por último, tenha cuidado com o quão longe você vai em jogar sysadmin para o sistema de usuário doméstico. Você pode acabar assumindo a responsabilidade pelos problemas de seu computador doméstico e, se não estiver claro que isso não é um trabalho pro bono, você pode ser responsabilizado por correções e atualizações (e PROBLEMAS DE SOFTWARE QUEBRADO) que você e seus conselhos pode ter tido absolutamente nenhuma conexão para, mas para os usuários ... é tudo "coisas de computador", eles fizeram o que você disse para fazer, por isso é sua culpa.

Tentar ser o cara legal saiu pela culatra em pessoas que eu conheço mais de uma vez ... então tenha cuidado para qualificar seu conselho com isenções de responsabilidade.

De outra forma, eu apenas diria a eles para continuarem verificando o sistema e manter o anti-malware todos os dias, e sempre que algo aparecer (ou fazer isso uma vez por semana) execute as verificações manuais com o spybot / adaware -acesso antivírus. NENHUM ANTIVÍRUS FUNCIONA 100%. Eles precisam saber disso.

Resposta difícil, mas eu ficaria bem longe de fazer recomendações aos seus usuários profissionais sobre o que eles fazem com seus computadores ou TI em casa.

A razão é que as pessoas muitas vezes não se importam com os sistemas de trabalho, mas se importam muito com as coisas em que gastaram seu próprio dinheiro - se perceberem que você de alguma forma lhes deu 'informações ruins' isso afetará sua opinião profissional sobre você - mas eles não vão gostar quando você lhes der bons conselhos.

É fácil evitar isso, apenas afirmar que a empresa usa software de qualidade profissional que você não recomendaria para uso doméstico e que é melhor falar com alguém em uma loja de TI para conselhos.

Como eu digo, uma resposta dura, mas por que arriscar todo o seu bom trabalho para dar conselhos a alguém que eles poderiam obter em outro lugar?

A Trend Micro tem um ótimo artigo ( Trend Micro ) bem como o Centro de Compensações por Crimes de Internet (IC3) . Isso deve lhe dar um bom começo.

No entanto, o problema que enfrentei ao tentar fazer exatamente o que você é é dar informações suficientes para ser descritivo, sem dar tanto que os olhos das pessoas apenas olhem.

Com tantas configurações possíveis de AV's e PCs, você nunca pode cobrir todas as formas de diferenciar os dois tipos de janelas. Faça o melhor que puder para torná-lo "legível por humanos" e, por favor, poste de volta o que você pode ter decidido. Só pode ajudar os outros na sua situação.

Seu maior trunfo na luta contra malware é seus usuários! Eles são o elo mais fraco, mas também a defesa mais strong - você só precisa configurá-los corretamente! ^^

Organize seminários para eles, de preferência com algum palestrante experiente especializado nessa área (ok, eu poderia ter tido sorte em encontrar palestrantes nichos que também eram muito divertidos de ouvir / assistir e poder descer ao nível certo para ficar normal a atenção das pessoas que não são da TI por meio dia) ... ou mantenha-as você mesmo.

Passem por alguns malwares básicos e avisos de vírus falsos e ensinem os usuários a manter os computadores um pouco mais seguros. Combine isso com uma visão geral da estrutura e políticas de TI da empresa para ajudar a obter financiamento e também mostrar o que é uma coisa complexa e o que pode dar errado e por quê.

Também aponte as diferenças entre os computadores domésticos e as máquinas na rede da empresa - e como isso se aplica à segurança (ou seja, as políticas de segurança devem ser seguidas e por que, mas também que muita coisa é manipulada pela TI.) Não precisa se preocupar tanto com o trabalho e é claro que você não pode ser responsabilizado por seus sistemas domésticos).

Geralmente, educar os usuários em segurança de TI é uma necessidade básica para ajudar a evitar malware e descobrir ataques direcionados e tentativas de engenharia social.

Há uma apresentação muito boa feita por Jesper Johansson chamada Anatomia de um hack 2008 que deve dar um monte de idéias a esse respeito, pois lida com as infames variedades do Antivirus 2008 (ou pode ser usado por conta própria, dependendo da maturidade de TI de seus usuários, mas é voltado para profissionais de TI).

Ensine-lhes um pouco que será útil em casa também e eles provavelmente ficarão um pouco mais alertas no trabalho também. Obviamente, anule qualquer responsabilidade pelo ambiente doméstico, mas ajude-os a obter uma pista e eles o ajudarão. Ajude-os a identificar o que poderia substituir o suporte domiciliar para eles também, como descobrir onde ir quando estiver em apuros (que não deveria ser "para a equipe de TI da empresa";)

Torne-se uma "classe" obrigatória e recorrente para atrair novos usuários e lembrar os antigos sobre as políticas de segurança de TI da empresa, estrutura geral, como arquivar tíquetes de suporte e isso é um acréscimo ao ensino sobre malware para trabalho e uso doméstico com as atualizações mais recentes na área. Eu costumava fazer isso para uma pequena empresa que não era de TI, com cerca de 150 usuários e, em geral, era bem recebida por alguns anos antes de me mudar. Eles gostavam especialmente de fazer todo tipo de perguntas sobre o ambiente de TI em geral, em um ambiente semelhante a uma sala de aula, e obter respostas no local. Ah, e nunca esqueça o café da manhã.

Sua melhor aposta é recomendar um antivírus doméstico específico (o AVG é minha preferência pessoal) e depois mostrar as capturas de tela de um aviso de vírus válido (ou seja, baixar um vírus on-line e fazer uma impressão de tela).

Como afirmado por outros, evito dar conselhos diretos. Mas você pode dar conselhos gerais e deixar que outra pessoa faça o trabalho pesado, isto é, redirecionar a equipe para artigos de revistas ou websites.

como este artigo sobre antivírus falso no PCWorld . Ou este artigo sobre software de segurança

Você ajudou as pessoas fornecendo informações relevantes, mas não as disse para comprar um produto específico.

Em raras ocasiões, e somente quando eu acredito que a ameaça é grave o suficiente para justificar isso, eu vou emitir um aviso, mas vou mantê-lo o mais geral possível. Por todos os meios, aconselhe os usuários a ter proteção antivírus adequada, mas nunca faça uma recomendação. Se eles perguntarem o que usar, eu os direcionarei para o Google. Se você recomendar alguma coisa, eles o responsabilizarão pelo que acontecer. Enquanto isso não tem peso, nenhum de nós precisa dos problemas trazidos pela animosidade que isso pode criar. Foi lá, feito isso, aprendi a lição!