Microsoft leert MKB malware verwijderen
Formatteren mag dan volgens Microsoft de enige manier zijn om een geïnfecteerde Windows PC te redden, voor kleine bedrijven is dit vaak niet haalbaar. Die hebben meestal niet de middelen en/of kennis om dit te realiseren. Daarom heeft Microsoft nu de "malware removal starter kit" gepubliceerd. De kit beschrijft de verschillende dreigingen waarmee bedrijven te maken krijgen, en hoe aan de hand van de Windows Preinstallation Environment en Windows Automated Installation kit ze opgelost kunnen worden.
Verder gaat de softwaregigant uitgebreid in op het maken en beheren van een incident respons plan, hoe je kunt achterhalen of er een probleem is, hoe je prestatie problemen vindt en hoe je met een infectie moet omgaan. Er worden zelfs tools van concurrenten genoemd waarmee bedrijven hun systemen kunnen scannen. Toch biedt de uitgebreide handleiding geen garantie dat de malware ook echt weg is.
"Het is belangrijk om te begrijpen dat geen enkel proces een volledig herstel van de schade die kwaadaardige software veroorzaakt kan realiseren. Daarom is er geen vervanging voor een goede verdediging en betrouwbare backup en herstel processen. Als je de stappen in deze handleiding gebruikt, raden we je aan om na het herstel te onderzoeken hoe de malware op de computer is beland."
NB Formatteren is de enige manier om zeker te zijn dat de malware weg is.
zijn om een geïnfecteerde Windows PC te redden,
Klopt!
Formatteren met ext3 en installatie van bijbehorend systeem
helpt tegen de 300.000+ mogelijke aanvallen :)
na het herstel te onderzoeken hoe de malware op de computer is beland."
En kleine bedrijven kennende zal daar zeker geen externe hulp voor
ingehuurd worden want dat kost geld en "het zal toch niet nog een keer
gebeuren"
Ik moet overigens nog steeds wennen aan de woorden Microsoft en
beveiliging in positieve zin, in een titel ;)
kit" gepubliceerd.
zal verwijderen. M.a.w. de mallware van Microshaft zelf
blijft er dus gewoon vrolijk op staan.
Microsoft en beveiliging in positieve zin, in een titel
;)
wel Knoppix promoten ook!
ik herhaal NIET de enige manier om malware weg te halen.
Sterker nog, hetzelfde als met harde schijven 'cleanen' om
confidential data te verwijderen, zo ook haal je met
formateren de malware niet weg, je zorgt er alleen voor dat
de actieve partitie het niet meer weet te vinden. Het staat
er dus nog steeds op. Mensen die malware op hun PC krijgen
raken wel vaker dingen weg.. Wat nu als ze tools gaan
draaien als 'getdataback' ? Natuurlijk om hun verloren
filmpje of foto of word/excel document terug te halen.. Maar
wat restoren ze nog meer? (btw, real life event)
WIPEN is de enige manier om malware kwijt te raken.
AS
zijn om een geïnfecteerde Windows PC te redden,
pc te redden . . dan is het echt wel een waardeloos OS.. ..
mischien net zo waardeloos als de login van Security.nl,
want die login denkt nog steeds dat login hetzelfde is als
'wijzig je profiel'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
