Uma regra de ouro: trate sua rede como sua filha. Você não iria querer um cara desonesto sendo plugado nela. Quem sabe que doenças podem se espalhar daí:)
Em linguagem normal: não confia? Não coloque na rede.
Não sou muito especialista em segurança de rede e rede, mas preciso adicionar um PC Windows existente a uma rede sempre com conexão.
O problema é que não tenho idéia se o PC está realmente limpo e, na verdade, não tenho conhecimento para verificar isso.
Eu verifiquei o PC com o Process Explorer para verificar se todos os processos em execução foram assinados, executei uma verificação do AVG, mas é aqui que meu conhecimento termina.
IIRC, pode haver código ruim anexado ao svchost ou algo assim, drivers ruins e assim por diante, mas não tenho idéia de como verificar todas essas coisas.
Reformatar o PC é inviável a partir de agora. Há alguma sugestão sobre o que eu poderia fazer?
Uma regra de ouro: trate sua rede como sua filha. Você não iria querer um cara desonesto sendo plugado nela. Quem sabe que doenças podem se espalhar daí:)
Em linguagem normal: não confia? Não coloque na rede.
Provavelmente demorará mais do que o seu valor e exigirá bastante trabalho, mas há algumas coisas em que posso pensar. Para começar, ajuda realmente a saber que tipo de ameaça você está procurando, e nenhuma ferramenta é infalível
Primeiramente, certifique-se de que todos os processos em execução sejam conhecidos. Sim, olhe através de todos eles. Verifique todos os serviços no sistema - veja microsoft lista padrão e as lista de blackviper . Verifique os rootkits, com o revelador de rootkits e gmer , então faça outra verificação com um disco off-line. Verifique os processos com o explorador de processos
Execute mais algumas verificações de malware para ter certeza (tenho a tendência de favorecer o malwarebytes), incluindo algumas offline (talvez o Microsoft system sweeper?).
Isso cobre a maioria das situações, embora você ainda não tenha certeza.
Melhor ainda, apenas trabalhe em um sistema confiável e conhecido para começar;)
Tags networking security