Pozbyć się wirusa - to nie takie proste...

Pozbyć się wirusa - to nie takie proste...

Wojciech Kowasz
06.04.2006 13:43

Podczas poświęconej bezpieczeństwu konferencji InfoSec Worldfirma Microsoft ostrzegła: doprowadzenie komputera do pierwotnegostanu po ataku złośliwego kodu (np. robaka, trojana, spyware)powoli staje się niemożliwe. Jednocześnie Microsoft zaleciłprzedsiębiorstwom, aby te więcej środków inwestowały wautomatyzację wdrożeń nowych instalacji Windows, bowiem tylkowyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemuw stu procentach. Gdy mamy do czynienia z rootkitami albo zaawansowanymiprogramami szpiegującymi, najlepszym rozwiązaniem jest reinstalacjasystemu od zera. Zdarza się nawet, że nie ma innej możliwościnaprawy zaatakowanego komputera - mówił Mike Danseglio,program manager grupy Security Solutions w Microsoft. Rootkity,których zadaniem jest ukrywanie faktycznego złośliwego kodu stałysię ulubionym narzędziem twórców malware, a ponieważ częstowykorzystują one technikę doczepiania się do jądra systemu,administratorzy nie mają już szans stwierdzić, czy robak lub szpiegzostał w pełni usunięty. Widzieliśmy już nawet taki kod, któryw trakcie usuwania wykrywał zamiary administratora i sam siępowielał, przez co jakakolwiek naprawa była bezsensowna -mówił dalej Danseglio. Wykrycie infekcji również nie należy do łatwych - jeślikomputer nie zawiesi się i pracuje bez zmian, jak będzieciewiedzieć, że "to" tam jest? - pytał Danseglio, a późniejpolecił stosowanie takich programów jak SpyBot Search&Destroy,RootkitRevealer i własne oprogramowanie Microsoft - WindowsDefender. Pomimo jednak, iż silniki programów antywirusowych sąnieustannie modernizowane, również malware staje się coraz bardziejwyrafinowane. Coraz częściej dochodzi przez to do sytuacji, żebardziej opłaca się przeinstalować system, niż przeprowadzać próbęnaprawy, która potrwa długo i trudno przewidzieć jej efekt. Jak natomiast można się "zarazić"? Mike Danseglio z Microsoftpodkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupotai naiwność, wymieniając przy tym przeróżne techniki inżynieriispołecznej, takie jak chociażby podszywanie. Najprostszą metodąwalki z malware jest profilaktyka - szkolenie użytkowników inakładanie stosownych restrykcji w firmowych sieciach jest dużołatwiejsze, niż naprawa jednego lub setek zainfekowanychsystemów.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (22)