Przejdź na

Pozbyć się wirusa - to nie takie proste...

Podczas poświęconej bezpieczeństwu konferencji InfoSec Worldfirma Microsoft ostrzegła: doprowadzenie komputera do pierwotnegostanu po ataku złośliwego kodu (np. robaka, trojana, spyware)powoli staje się niemożliwe. Jednocześnie Microsoft zaleciłprzedsiębiorstwom, aby te więcej środków inwestowały wautomatyzację wdrożeń nowych instalacji Windows, bowiem tylkowyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemuw stu procentach. Gdy mamy do czynienia z rootkitami albo zaawansowanymiprogramami szpiegującymi, najlepszym rozwiązaniem jest reinstalacjasystemu od zera. Zdarza się nawet, że nie ma innej możliwościnaprawy zaatakowanego komputera - mówił Mike Danseglio,program manager grupy Security Solutions w Microsoft. Rootkity,których zadaniem jest ukrywanie faktycznego złośliwego kodu stałysię ulubionym narzędziem twórców malware, a ponieważ częstowykorzystują one technikę doczepiania się do jądra systemu,administratorzy nie mają już szans stwierdzić, czy robak lub szpiegzostał w pełni usunięty. Widzieliśmy już nawet taki kod, któryw trakcie usuwania wykrywał zamiary administratora i sam siępowielał, przez co jakakolwiek naprawa była bezsensowna -mówił dalej Danseglio. Wykrycie infekcji również nie należy do łatwych - jeślikomputer nie zawiesi się i pracuje bez zmian, jak będzieciewiedzieć, że "to" tam jest? - pytał Danseglio, a późniejpolecił stosowanie takich programów jak SpyBot Search&Destroy,RootkitRevealer i własne oprogramowanie Microsoft - WindowsDefender. Pomimo jednak, iż silniki programów antywirusowych sąnieustannie modernizowane, również malware staje się coraz bardziejwyrafinowane. Coraz częściej dochodzi przez to do sytuacji, żebardziej opłaca się przeinstalować system, niż przeprowadzać próbęnaprawy, która potrwa długo i trudno przewidzieć jej efekt. Jak natomiast można się "zarazić"? Mike Danseglio z Microsoftpodkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupotai naiwność, wymieniając przy tym przeróżne techniki inżynieriispołecznej, takie jak chociażby podszywanie. Najprostszą metodąwalki z malware jest profilaktyka - szkolenie użytkowników inakładanie stosownych restrykcji w firmowych sieciach jest dużołatwiejsze, niż naprawa jednego lub setek zainfekowanychsystemów.

Wojciech Kowasz
Wojciech Kowasz
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀