Board logo

标题: [转帖] 微软称系统中毒后很难修复 重装才是正解 [打印本页]

作者: realmon    时间: 2006-4-27 21:27     标题: [转帖] 微软称系统中毒后很难修复 重装才是正解

来源:赛迪网


  据外电报道,微软安全官员日前表示,为有效防止恶意软件破坏,企业必须要部署一套自动化管理程序,用来清理硬盘数据并重新安装操作系统。

  据IDG报道,微软安全解决方案部门程序经理Mike Danseglio表示:“如果系统被Rootkit或其他一些高级间谍软件程序感染,那么惟一的解决方案就是重装系统。在很多情况下,要想从中恢复是不可能的。”

  Danseglio称,用来隐藏恶意软件程序的Rootkit已经成为病毒和间谍软件作者的首选工具,因为Rootkit可以调用“核心钩子(kernel hooks)”程序来躲避检测。这样,IT管理员根本不清楚Rootkit是否被彻底清除。

  Danseglio还举例道,美国政府一部门有2000多台计算机被感染,由于恶意程序相当难缠,从中恢复是毫无意义的。更致命的是,该部门并未部署系统自动重建程序。因此,每台电脑逐一重新安装系统就成为一项繁重的任务。

  Danseglio还透露,在微软公司,每小时要经受2000多次攻击。因此,部署自从重新系统是十分重要的。

嘿嘿,看来重装系统是再所难免的了
作者: starsoft    时间: 2006-4-27 22:22

如果你认为重装和GHOST是乐趣的话是可以

ROOTKIT也不是不可清除.请ICESWORD来帮忙吧

然后对自己的服务和驱动多少心里要有点数.

把自己的机器想成是服务器24X7的工作就不会那么想不停机,少停机解决问题了
作者: dcyj5555    时间: 2006-4-28 12:04

提示: 作者被禁止或删除 内容自动屏蔽
作者: duzaizhe    时间: 2006-5-1 10:31

我一个月一次吧(注意 不要乱想)~
没楼上的那么牛B
作者: hhshiwo    时间: 2006-5-2 00:12

有毒杀不了就来一次.
作者: limhcn    时间: 2006-5-2 00:21

我看情况而定
但现在用了MCAFEE,基本上没中过毒了
作者: 放浪形骸    时间: 2006-5-2 00:27

IS也有不足的时候。
关键是现在IS还没有被破出来。
如果IS的查找ROOTKIT的方法被弄出来之后ROOTKIT也是可以拿来用的啊~
作者: 堕落羔羊    时间: 2006-5-2 11:20

其实做一个GHOST就可以了。
作者: backfire    时间: 2006-5-3 05:06

中招也要看是怎样的情形,恢复也不是不可能的,即使是rootkit,一旦能让被cloak的sspi复原,那么大部分坏鸟也是无处藏身的。
作者: brlxl    时间: 2006-5-4 16:26

一般半年左右装一次
作者: WeeVee    时间: 2006-5-4 19:37

55555~我中了“划词搜索”怎么杀都杀不掉!
作者: starsoft    时间: 2006-5-4 22:28

划词,可以用IS解决掉的.

清除不成主要是对注册表的驱动加载项没有删除的权限,用IS的注册表编辑可以删除

其中有个驱动的名字叫HCALWAY,多恶心
作者: 一箱    时间: 2006-5-10 11:43

原帖由 starsoft 于 2006-5-4 10:28 PM 发表
划词,可以用IS解决掉的.

清除不成主要是对注册表的驱动加载项没有删除的权限,用IS的注册表编辑可以删除

其中有个驱动的名字叫HCALWAY,多恶心



"IS"是什么,在哪有得下载啊???谢谢!
作者: 清风皓月苔茵展    时间: 2006-5-10 17:39

提示: 作者被禁止或删除 内容自动屏蔽
作者: renior    时间: 2006-5-10 18:36

我也是隔几天就重装一次
作者: zhuhou18    时间: 2006-5-10 21:29

ghost最管用,有些东西杀了也不放心,另外IS就是冰刃官方下载地址:http://www.blogcn.com/user17/pjf/index.html
作者: backfire    时间: 2006-5-11 00:16

原帖由 一箱 于 2006-5-10 11:43 AM 发表



"IS"是什么,在哪有得下载啊???谢谢!


IS应该是指IceSword,国人的作品,相当的不错,在国外也口碑不错。 不过,任何工具都不是万能的。。。
作者: 翱翔云端    时间: 2006-5-11 04:10

根据多年以来的使用经验真的还是重装比较好!说公道话!
作者: lantern    时间: 2006-5-11 12:48

我几乎每个月都会重装一次系统
作者: 蓝水    时间: 2006-5-11 18:59

我也觉得重装好,不过我会先查一下是什么病毒,如何只是生成几个文件的病毒,清理一下就行了
作者: szysq    时间: 2006-5-12 18:29

用还原卡好!~~~~~~~
作者: sankxuan    时间: 2006-5-12 20:53

装系统就是折腾自己。。。
作者: efni    时间: 2006-5-12 21:18

又是典型的微软式幽默~~
作者: waschineran    时间: 2006-5-12 23:39

注意备份策略就是了
何必每次都要重装
作者: zuoba    时间: 2006-5-13 14:40

我经常 GHOST.....
作者: zhchgao    时间: 2006-5-13 16:29

系统一般不是那么容易坏的。平时使用只要注意一点即可,我一般一年装一下系统的。有时还二年装一下。
作者: 0098    时间: 2006-5-13 17:21

用个2-3个月,就酸没病毒系统也会出乱七八糟的错误,反正都要重新装
作者: killmesoftly    时间: 2006-5-13 17:31

比尔盖茨还说过PC有几百K内存就足够了.  
你都信么?
有的话不可全信
作者: dcyj5555    时间: 2006-5-15 14:16

提示: 作者被禁止或删除 内容自动屏蔽
作者: aannggeell    时间: 2006-5-16 09:45

我也喜欢重装,所以要找个精简版,这样装时快点。
作者: lovelesskaikai    时间: 2006-5-27 02:18

一般一周一次Ghost。
作者: 希特勒N世    时间: 2006-5-28 23:08

提示: 作者被禁止或删除 内容自动屏蔽
作者: 有兴趣    时间: 2006-5-30 21:13

我经常自己用GHOST自动恢复




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2