Pozbyć się wirusa - to nie takie proste...

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Podczas poświęconej bezpieczeństwu konferencji InfoSec World firma Microsoft ostrzegła: doprowadzenie komputera do pierwotnego stanu po ataku złośliwego kodu (np. robaka, trojana, spyware) powoli staje się niemożliwe. Jednocześnie Microsoft zalecił przedsiębiorstwom, aby te więcej środków inwestowały w automatyzację wdrożeń nowych instalacji Windows, bowiem tylko wyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemu w stu procentach.

Gdy mamy do czynienia z rootkitami albo zaawansowanymi programami szpiegującymi, najlepszym rozwiązaniem jest reinstalacja systemu od zera. Zdarza się nawet, że nie ma innej możliwości naprawy zaatakowanego komputera - mówił Mike Danseglio, program manager grupy Security Solutions w Microsoft. Rootkity, których zadaniem jest ukrywanie faktycznego złośliwego kodu stały się ulubionym narzędziem twórców malware, a ponieważ często wykorzystują one technikę doczepiania się do jądra systemu, administratorzy nie mają już szans stwierdzić, czy robak lub szpieg został w pełni usunięty. Widzieliśmy już nawet taki kod, który w trakcie usuwania wykrywał zamiary administratora i sam się powielał, przez co jakakolwiek naprawa była bezsensowna - mówił dalej Danseglio.

Wykrycie infekcji również nie należy do łatwych - jeśli komputer nie zawiesi się i pracuje bez zmian, jak będziecie wiedzieć, że "to" tam jest? - pytał Danseglio, a później polecił stosowanie takich programów jak SpyBot Search&Destroy, RootkitRevealer i własne oprogramowanie Microsoft - Windows Defender. Pomimo jednak, iż silniki programów antywirusowych są nieustannie modernizowane, również malware staje się coraz bardziej wyrafinowane. Coraz częściej dochodzi przez to do sytuacji, że bardziej opłaca się przeinstalować system, niż przeprowadzać próbę naprawy, która potrwa długo i trudno przewidzieć jej efekt.

Jak natomiast można się "zarazić"? Mike Danseglio z Microsoft podkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupota i naiwność, wymieniając przy tym przeróżne techniki inżynierii społecznej, takie jak chociażby podszywanie. Najprostszą metodą walki z malware jest profilaktyka - szkolenie użytkowników i nakładanie stosownych restrykcji w firmowych sieciach jest dużo łatwiejsze, niż naprawa jednego lub setek zainfekowanych systemów.