मैंने कुछ साइटों को 'मालवेयर यूनिवर्सिटी' की पेशकश करते देखा है, मैलवेयर से छुटकारा पाने के लिए प्रशिक्षण कक्षाएं। क्या आपको लगता है कि समय-समय पर अपने मैलवेयर हटाने के कौशल (या शस्त्रागार) को अपडेट करना आवश्यक है? आप इस बढ़ते, बहुत जटिल, खतरे से निपटने में कैसे अधिक प्रभावी हो जाते हैं?
जवाबों:
आप "मैलवेयर को साफ नहीं" करते हैं। आप मशीनों को समतल करते हैं और शुरू करते हैं। कुछ भी कम अपने ग्राहक के लिए एक परेशानी है और परेशानी पूछ रहा है।
जहाँ तक "खतरे" से निपटने के लिए, आप उपयोगकर्ताओं को प्रशासक-स्तर के खातों (विंडोज़ पर) के साथ चलने की अनुमति नहीं देते हैं, और आप अविश्वासित सॉफ़्टवेयर स्थापित नहीं करते हैं (जैसा कि संभव है)। यह मुझे काफी सरल लगता है। मेरे ग्राहकों और मुझे दुर्भावनापूर्ण सॉफ़्टवेयर से कोई समस्या नहीं है।
उपयोगकर्ताओं को व्यवस्थापक स्तर के खाते चलाने की अनुमति नहीं देने के sysadmin प्रथाओं के अलावा और इस तरह, बहुत सारी ज़िम्मेदारी आप पर आती है कि आप जंगली में खतरों पर बने रहें। एक नया खतरा मिलने पर चेतावनी को पढ़ें। अपने सॉफ़्टवेयर के लिए एक अद्यतन नीति रखें।
कोई भी निर्धारित उपयोगकर्ता की तुलना में तेज़ी से सुरक्षा को नष्ट नहीं कर सकता है, इसलिए उन्हें ई-मेल में यादृच्छिक लिंक पर क्लिक करने या अनुप्रयोगों को स्थापित करने के खतरों के बारे में शिक्षित करें जब तक कि वे स्रोत (आदि) के बारे में सुनिश्चित न हों, उन्हें यह बताना सुनिश्चित करें कि यह सुरक्षा के लिए है नेटवर्क और उनके घर कंप्यूटर की।
यदि आप समाचार के शीर्ष पर रहते हैं, और अपने उपयोगकर्ताओं को जानते हैं, तो आप अपने जोखिम को बहुत कम कर देते हैं।
जहाँ तक "मालवेयर ट्रेनिंग" की बात है, तो नाम ही बहुत विश्वास को प्रेरित करने के लिए थोड़ा बहुत मार्केटिंग-buzzword है। शायद मैं बहुत अधिक उलझन में हूं, लेकिन मुझे लगता है कि किसी भी विशिष्ट "मैलवेयर विषय" सत्र से पहले अप्रचलित होने जा रहे हैं।
ज़रूर, कुछ बुनियादी कौशल लागू होते हैं, लेकिन अगर कोई व्यवस्थापक (या तकनीक का समर्थन करता है) पहले से ही उन चीजों को नहीं जानता है, तो मैं उन्हें मशीन को प्रारूपित करूँगा (कारणों के लिए इवान एंडरसन ने बताया) अपने सफाई कौशल पर एक मौका लेने के बजाय ।
Sysinternals (अब एमएस के स्वामित्व में) से ऑटोरन और प्रोसेस एक्सप्लोरर आपके सबसे अच्छे दोस्त हैं। 1-2 संक्रमण मुझे एक सप्ताह में दिखाई देते हैं जहां एक उपयोगकर्ता ने एक अटैचमेंट खोला है या एक पृष्ठ का दौरा नहीं किया है, और (अप-टू-डेट!) एवी ने इसे पूरा नहीं किया है, आमतौर पर इसे साफ किया जा सकता है। इन दो उपयोगिताओं के साथ प्रयास का 30 मी -1 एच। बहुत सीधे हैं, और आपके पहले कुछ क्लीन-अप्स के बाद आपको मालूम हो जाएगा कि मालवेयर से छुटकारा पाने के लिए आपको क्या मारना / निकालना है।
कहा कि, हर एक बार थोड़ी देर में आप एक मैलवेयर के एक समूह में दौड़ेंगे, जो किसी बेवकूफ द्वारा नहीं लिखा गया है, इसलिए यदि आप 30 मिनट के बाद कोई हेडवे नहीं बना सकते हैं, तो इसका पूरा समय पोंछने / पुनः लोड होने में लग जाएगा।
ध्यान रखें, यह SMB के लिए अधिक उपयुक्त है जहाँ हार्डवेयर का मानकीकरण नहीं किया गया है। यदि आपको एक सिस्टम इमेज मिल गई है और उपयोगकर्ता की फाइलें वापस आ गई हैं, तो यह संक्रमण के पहले संकेत पर पोंछ / फिर से लोड करने के लिए तेज होगा।