更新恶意软件清洁技能

我见过一些提供“恶意软件大学”的网站，提供有关清除恶意软件的培训课程。您是否认为有必要不时更新恶意软件清除技能（或武库）？您如何更有效地应对这种日益增长的，非常复杂的威胁？

您不会“清除恶意软件”。您将机器调平并重新开始。少做任何事情都会给您的客户带来麻烦，并带来麻烦。

至于处理“威胁”，您不允许用户使用管理员级别的帐户运行（在Windows上），并且您也不会安装不受信任的软件（尽可能）。对我来说，这似乎很简单。我和我的客户都没有恶意软件的问题。

除了不让用户运行管理员级别的帐户等sysadmin做法外，您还有很多责任要使自己及时了解野外威胁。阅读发现新威胁时弹出的警告。为您的软件制定更新策略。

没有什么能比确定的用户更快地破坏安全性，因此，除非他们确定来源（等），否则请向他们教育有关单击电子邮件中的随机链接或安装应用程序的危险，并确保告诉他们这是出于安全考虑。网络及其家用计算机。

如果您始终关注新闻，并让用户知道，那么您将大大减少曝光率。

就“恶意软件培训”而言，仅此名称就有点太笼统，无法激发人们的信念。也许我太怀疑了，但是我觉得在上课之前，任何特定的“恶意软件主题”都将过时。

当然，有一些基本技能适用，但是如果管理员（或支持技术人员）不知道这些事情，我宁愿他们格式化机器（由于Evan Anderson指出的原因），而不是趁机摸索。

Sysinternals（现在由MS拥有）的自动运行和Process Explorer是您最好的朋友。我看到一周内出现1-2种感染，其中用户打开了附件或访问了本不应该具有的页面，并且（最新！）AV尚未完全阻止它，通常可以清除该感染。这两个工具只需30m-1h的工作量。它们非常简单，经过最初的几次清理后，您将了解到需要杀死/删除哪些内容以摆脱恶意软件的诀窍。

就是说，每隔一段时间，您就会遇到一种不是由白痴编写的恶意软件，因此，如果30分钟后您仍然无法取得进展，则可以彻底清除/重新加载。

请记住，这更适合未标准化硬件的SMB。如果您拥有系统映像并且备份了用户的文件，则在感染的第一个迹象时可以更快地擦除/重新加载。