Pozbyć się wirusa - to nie takie proste... Strona główna Aktualności06.04.2006 13:43 Udostępnij: O autorze Wojciech Kowasz @Docent Podczas poświęconej bezpieczeństwu konferencji InfoSec World firma Microsoft ostrzegła: doprowadzenie komputera do pierwotnego stanu po ataku złośliwego kodu (np. robaka, trojana, spyware) powoli staje się niemożliwe. Jednocześnie Microsoft zalecił przedsiębiorstwom, aby te więcej środków inwestowały w automatyzację wdrożeń nowych instalacji Windows, bowiem tylko wyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemu w stu procentach. Gdy mamy do czynienia z rootkitami albo zaawansowanymi programami szpiegującymi, najlepszym rozwiązaniem jest reinstalacja systemu od zera. Zdarza się nawet, że nie ma innej możliwości naprawy zaatakowanego komputera - mówił Mike Danseglio, program manager grupy Security Solutions w Microsoft. Rootkity, których zadaniem jest ukrywanie faktycznego złośliwego kodu stały się ulubionym narzędziem twórców malware, a ponieważ często wykorzystują one technikę doczepiania się do jądra systemu, administratorzy nie mają już szans stwierdzić, czy robak lub szpieg został w pełni usunięty. Widzieliśmy już nawet taki kod, który w trakcie usuwania wykrywał zamiary administratora i sam się powielał, przez co jakakolwiek naprawa była bezsensowna - mówił dalej Danseglio. Wykrycie infekcji również nie należy do łatwych - jeśli komputer nie zawiesi się i pracuje bez zmian, jak będziecie wiedzieć, że "to" tam jest? - pytał Danseglio, a później polecił stosowanie takich programów jak SpyBot Search&Destroy, RootkitRevealer i własne oprogramowanie Microsoft - Windows Defender. Pomimo jednak, iż silniki programów antywirusowych są nieustannie modernizowane, również malware staje się coraz bardziej wyrafinowane. Coraz częściej dochodzi przez to do sytuacji, że bardziej opłaca się przeinstalować system, niż przeprowadzać próbę naprawy, która potrwa długo i trudno przewidzieć jej efekt. Jak natomiast można się "zarazić"? Mike Danseglio z Microsoft podkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupota i naiwność, wymieniając przy tym przeróżne techniki inżynierii społecznej, takie jak chociażby podszywanie. Najprostszą metodą walki z malware jest profilaktyka - szkolenie użytkowników i nakładanie stosownych restrykcji w firmowych sieciach jest dużo łatwiejsze, niż naprawa jednego lub setek zainfekowanych systemów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także SsangYong Tivoli: Systemy bezpieczeństwa, standardowe audio i prosty system 30 sty 2020 Kamil Rogala TechMoto 41 Happy Wheels po 10 latach trafia na Androida. Wyczuwam miliony pobrań 29 sty 2020 MironNurski Oprogramowanie Gaming 26 85 tysięcy złotych kary za źle wysłanego e-maila. Sprawa nie jest taka prosta 30 gru 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 43 "Plandemic" to nowy wirus. Nie radzą sobie YouTube, Twitter i Facebook 8 maj 2020 Arkadiusz Stando Internet Koronawirus 106
Udostępnij: O autorze Wojciech Kowasz @Docent Podczas poświęconej bezpieczeństwu konferencji InfoSec World firma Microsoft ostrzegła: doprowadzenie komputera do pierwotnego stanu po ataku złośliwego kodu (np. robaka, trojana, spyware) powoli staje się niemożliwe. Jednocześnie Microsoft zalecił przedsiębiorstwom, aby te więcej środków inwestowały w automatyzację wdrożeń nowych instalacji Windows, bowiem tylko wyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemu w stu procentach. Gdy mamy do czynienia z rootkitami albo zaawansowanymi programami szpiegującymi, najlepszym rozwiązaniem jest reinstalacja systemu od zera. Zdarza się nawet, że nie ma innej możliwości naprawy zaatakowanego komputera - mówił Mike Danseglio, program manager grupy Security Solutions w Microsoft. Rootkity, których zadaniem jest ukrywanie faktycznego złośliwego kodu stały się ulubionym narzędziem twórców malware, a ponieważ często wykorzystują one technikę doczepiania się do jądra systemu, administratorzy nie mają już szans stwierdzić, czy robak lub szpieg został w pełni usunięty. Widzieliśmy już nawet taki kod, który w trakcie usuwania wykrywał zamiary administratora i sam się powielał, przez co jakakolwiek naprawa była bezsensowna - mówił dalej Danseglio. Wykrycie infekcji również nie należy do łatwych - jeśli komputer nie zawiesi się i pracuje bez zmian, jak będziecie wiedzieć, że "to" tam jest? - pytał Danseglio, a później polecił stosowanie takich programów jak SpyBot Search&Destroy, RootkitRevealer i własne oprogramowanie Microsoft - Windows Defender. Pomimo jednak, iż silniki programów antywirusowych są nieustannie modernizowane, również malware staje się coraz bardziej wyrafinowane. Coraz częściej dochodzi przez to do sytuacji, że bardziej opłaca się przeinstalować system, niż przeprowadzać próbę naprawy, która potrwa długo i trudno przewidzieć jej efekt. Jak natomiast można się "zarazić"? Mike Danseglio z Microsoft podkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupota i naiwność, wymieniając przy tym przeróżne techniki inżynierii społecznej, takie jak chociażby podszywanie. Najprostszą metodą walki z malware jest profilaktyka - szkolenie użytkowników i nakładanie stosownych restrykcji w firmowych sieciach jest dużo łatwiejsze, niż naprawa jednego lub setek zainfekowanych systemów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji