返回列表 发帖

[转帖] 微软称系统中毒后很难修复 重装才是正解

来源:赛迪网


  据外电报道,微软安全官员日前表示,为有效防止恶意软件破坏,企业必须要部署一套自动化管理程序,用来清理硬盘数据并重新安装操作系统。

  据IDG报道,微软安全解决方案部门程序经理Mike Danseglio表示:“如果系统被Rootkit或其他一些高级间谍软件程序感染,那么惟一的解决方案就是重装系统。在很多情况下,要想从中恢复是不可能的。”

  Danseglio称,用来隐藏恶意软件程序的Rootkit已经成为病毒和间谍软件作者的首选工具,因为Rootkit可以调用“核心钩子(kernel hooks)”程序来躲避检测。这样,IT管理员根本不清楚Rootkit是否被彻底清除。

  Danseglio还举例道,美国政府一部门有2000多台计算机被感染,由于恶意程序相当难缠,从中恢复是毫无意义的。更致命的是,该部门并未部署系统自动重建程序。因此,每台电脑逐一重新安装系统就成为一项繁重的任务。

  Danseglio还透露,在微软公司,每小时要经受2000多次攻击。因此,部署自从重新系统是十分重要的。

嘿嘿,看来重装系统是再所难免的了

如果你认为重装和GHOST是乐趣的话是可以

ROOTKIT也不是不可清除.请ICESWORD来帮忙吧

然后对自己的服务和驱动多少心里要有点数.

把自己的机器想成是服务器24X7的工作就不会那么想不停机,少停机解决问题了
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

我一个月一次吧(注意 不要乱想)~
没楼上的那么牛B

TOP

有毒杀不了就来一次.

TOP

我看情况而定
但现在用了MCAFEE,基本上没中过毒了

TOP

IS也有不足的时候。
关键是现在IS还没有被破出来。
如果IS的查找ROOTKIT的方法被弄出来之后ROOTKIT也是可以拿来用的啊~

TOP

其实做一个GHOST就可以了。

TOP

中招也要看是怎样的情形,恢复也不是不可能的,即使是rootkit,一旦能让被cloak的sspi复原,那么大部分坏鸟也是无处藏身的。
If freedom is outlawed, only outlaws will have freedom.

TOP

一般半年左右装一次

TOP

55555~我中了“划词搜索”怎么杀都杀不掉!

TOP

划词,可以用IS解决掉的.

清除不成主要是对注册表的驱动加载项没有删除的权限,用IS的注册表编辑可以删除

其中有个驱动的名字叫HCALWAY,多恶心
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

返回列表