Dica - Microsoft lança guia para remoção de malwares
A Microsoft lançou nesta terça-feira (10/07) o Malware Removal Starter Kit, um guia destinado a profissionais de TI de empresas de pequeno e médio porte. Ele descreve os diversos pontos de entrada usados pelas pragas digitais e possui uma lista de recomendações e ferramentas para que sistemas possam ser limpos após uma infecção.
Grande parte do kit trata-se de um passo-a-passo com instruções bem detalhadas do processo de criação de um CD para exame “offline” do computador. O CD iniciará o computador usando o Windows PE, obtido por meio do Kit de Instalação Automatizada do Windows (AIK), e poderá usar ferramentas de remoção — e a Microsoft sugere várias gratuitas como avast! e o Spybot S&D — para retirar os malwares do computador. Como o Windows não estará em execução, esta solução é especialmente eficaz contra rootkits, mas qualquer outra praga digital será mais facilmente removida desta forma.
O documento faz algumas sugestões para a criação do plano de resposta a incidentes, descrevendo os cenários mais comuns em que um vírus pode ser encontrado. Há também uma breve descrição sobre cada vetor de ataque usado por malwares e sugestões para prevenir cada um deles. Uma seção do guia possui sugestões e dicas para ajudar profissionais a identificar os sistemas infectados.
O kit também diz que é difícil determinar que um sistema está realmente limpo após uma infecção e, por isso, sugere que, sempre que possível, seja determinado o ponto de entrada da infecção para que a defesa da organização seja melhorada. “Prevenir é melhor do que remediar”, relembra.
No fim, a Microsoft diz que algumas de suas sugestões ali publicadas também são válidas para usuários domésticos e, portanto, também para os funcionários da instituição.
Fonte: Linha Defensiva (http://www.linhadefensiva.com.br)
Grande parte do kit trata-se de um passo-a-passo com instruções bem detalhadas do processo de criação de um CD para exame “offline” do computador. O CD iniciará o computador usando o Windows PE, obtido por meio do Kit de Instalação Automatizada do Windows (AIK), e poderá usar ferramentas de remoção — e a Microsoft sugere várias gratuitas como avast! e o Spybot S&D — para retirar os malwares do computador. Como o Windows não estará em execução, esta solução é especialmente eficaz contra rootkits, mas qualquer outra praga digital será mais facilmente removida desta forma.
O documento faz algumas sugestões para a criação do plano de resposta a incidentes, descrevendo os cenários mais comuns em que um vírus pode ser encontrado. Há também uma breve descrição sobre cada vetor de ataque usado por malwares e sugestões para prevenir cada um deles. Uma seção do guia possui sugestões e dicas para ajudar profissionais a identificar os sistemas infectados.
O kit também diz que é difícil determinar que um sistema está realmente limpo após uma infecção e, por isso, sugere que, sempre que possível, seja determinado o ponto de entrada da infecção para que a defesa da organização seja melhorada. “Prevenir é melhor do que remediar”, relembra.
No fim, a Microsoft diz que algumas de suas sugestões ali publicadas também são válidas para usuários domésticos e, portanto, também para os funcionários da instituição.
Fonte: Linha Defensiva (http://www.linhadefensiva.com.br)
Nenhum comentário:
Postar um comentário