He visto algunos sitios que ofrecen 'Malware University', clases de capacitación sobre cómo deshacerse del malware. ¿Crees que es necesario actualizar tus habilidades de eliminación de malware (o arsenal) de vez en cuando? ¿Cómo se vuelve más efectivo para enfrentar esta amenaza creciente y muy complicada?
Respuestas:
No "limpia el malware". Nivelas las máquinas y comienzas de nuevo. Cualquier cosa menos es un mal servicio para su cliente y pedirle problemas.
En lo que respecta a la "amenaza", no permite que los usuarios se ejecuten con cuentas de nivel de administrador (en Windows) y no instala software no confiable (en la medida de lo posible). Me parece bastante simple. Mis clientes y yo no tenemos problemas con el software malicioso.
Más allá de las prácticas de administrador del sistema de no permitir que los usuarios ejecuten cuentas de nivel de administrador y tal, gran parte de la responsabilidad recae en usted para mantenerse al día sobre las amenazas en la naturaleza. Lea las advertencias que aparecen cuando se encuentra una nueva amenaza. Tenga una política de actualización para su software.
Nada puede destruir la seguridad más rápido que un usuario determinado, por lo tanto, infórmeles sobre los peligros de hacer clic en enlaces aleatorios en el correo electrónico o instalar aplicaciones a menos que estén seguros de la fuente (etc.), asegurándose de decirles que esto es por seguridad de la red y sus computadoras hogareñas.
Si se mantiene al tanto de las noticias y mantiene informados a sus usuarios, entonces reduce drásticamente su exposición.
En lo que respecta a la "capacitación en malware", el nombre por sí solo es una palabra de moda de marketing demasiado para inspirar mucha fe. Quizás soy demasiado escéptico, pero siento que cualquier "tema de malware" específico será obsoleto antes de que la clase esté en sesión.
Claro, se aplican algunas habilidades básicas, pero si un administrador (o técnico de soporte) ya no sabe esas cosas, prefiero formatear la máquina (por las razones que señaló Evan Anderson) en lugar de arriesgar sus habilidades de limpieza .
Sus ejecuciones automáticas y Process Explorer de Sysinternals (ahora propiedad de MS) son sus mejores amigos. Las 1-2 infecciones que veo una semana en las que un usuario abrió un archivo adjunto o visitó una página que no debería tener, y el AV (¡actualizado!) No lo ha bloqueado por completo, generalmente se puede limpiar en 30m-1h de esfuerzo con solo estas dos utilidades. Son bastante sencillos, y después de sus primeras limpiezas obtendrá la habilidad de saber qué necesita ser eliminado / eliminado para deshacerse del malware.
Dicho esto, de vez en cuando te encontrarás con un trozo de malware que no está escrito por un idiota, por lo que si no puedes avanzar después de 30 minutos, es hora de una limpieza / recarga completa.
Tenga en cuenta que esto es más apropiado para las PYMES donde el hardware no está estandarizado. Si tiene una imagen del sistema y se hace una copia de seguridad de los archivos del usuario, será más rápido borrar / recargar al primer signo de infección.