Conficker: As etapas tomadas na política de grupo para proteger contra vírus permanecem?

4

Nós fomos enganados há duas semanas pelo Conficker, percorri a lista de verificação do 26º passo Mircrosoft no meu computador, bem como no nosso servidor de domínio. Ele diz perto do final para reverter todas as mudanças, mas eu meio que gosto das mudanças (desativa o Autorun e algumas outras configurações).

Existe alguma coisa nessa correção que vai voltar para me assombrar na estrada?

Além disso, talvez a política do grupo nunca tenha entrado em vigor, não sei dizer. Suas políticas precisam ser colocadas em computadores ou usuários (ou isso importa?) Para essa correção?

    
por Peter Turner 09.05.2009 / 08:18

5 respostas

2

Você pode reduzir suas proteções contra o Conficker?

O artigo que você relacionou tem muita boa prática, que na minha humilde opinião, você deve manter. Isolar antigos hosts da internet maligna, ter suas caixas corrigidas com o AV atualizado e manter o AutoRun desativado são boas idéias. Regras de senha strongs com rotações regulares são provavelmente a mudança mais controversa se você não estiver fazendo isso já que isso exigirá mudanças institucionais. Mas o patch automático tem sido o comportamento padrão no Windows, pois o WinXP SP2 e a execução automática com o padrão off estarão no Win7.

Se é hora de desativar a política de grupo, ela se baseará em saber se você ainda tem sistemas potencialmente infectados em seu ambiente. Se você reconstruiu e corrigiu tudo, talvez seja a hora.

    
por 08.06.2009 / 22:03
2

Sim, existem algumas políticas de grupo que ajudam a impedir que o Conficker se espalhe.

Existe um artigo de suporte da Microsoft: Alerta de vírus sobre o worm Win32 / Conficker.B . Procure a seção "Prevenção".

This procedure does not remove the Conficker malware from the system. This procedure only stops the spread of the malware. You should use an antivirus product to remove the Conficker malware from the system. Or, follow the steps in the "Manual steps to remove the Conficker.b variant" section of this Knowledge Base article to manually remove the malware from the system.

    
por 09.05.2009 / 09:05
1

Se você quiser uma boa proteção contra o Conficker, configure seu computador ou roteador para usar o OpenDNS . Eles mantêm uma lista de sites que espalham o conficker e os bloqueiam imediatamente.

Você também pode bloquear muitas outras coisas como a maioria dos sites de spyware, golpes, phishing, etc.

Isso é muito útil e adiciona uma camada de segurança importante em sua rede.

    
por 03.06.2009 / 19:32
0

A UO em que eu trabalho em nossa empresa nunca foi atingida pelo Conficker, eis o motivo:

  • Os clientes usam o Win2K e as políticas proíbem a instalação de pen drives USB
  • Os pen drives USB que serão instalados são feitos rapidamente pela TI. Somente os pen drives fornecidos pela TI são usados e os usuários são instruídos a não usá-los fora dos sistemas / rede da empresa.
  • A varredura de e-mail ocorre em um servidor de e-mail pai. Se a nossa empresa foi atingida pelo Conficker, ela permaneceu no nível mais alto.

Não consigo pensar em nenhum motivo pelo qual os usuários possam instalar seus próprios periféricos USB. Então, meu conselho é deixar os GPOs enquanto você os ativou durante o spread do Downadup / Conficker.

    
por 13.07.2009 / 16:08
0

O recurso de reprodução automática / execução automática não precisa ser uma solução total ou inválida.

Temos uma solução sensata que permitimos a reprodução automática / execução automática em unidades de CD-ROM, mas não permitimos que ela seja gravada em nenhum disco rígido.

Esta configuração está disponível através do GPO.

    
por 25.07.2009 / 10:24