Recherche de programmes Malveillants Doit Être une fonction à l'Extérieur
Il y A quelques jours, à WashingtonPost.com Brian Krebs blogué au sujet des entreprises qui ont de l'argent volé à la courtoisie de logiciels malveillants sur leurs ordinateurs.
L'une des sociétés a été de Mou de Pièces d'Auto en Gainesville, Ga., qui a perdu près de 75 000 $lors de la "cyber intrus utilisé les logiciels malveillants planté sur le contrôleur de PC Windows .. [à] ... pause dans la banque de la société comptes, de créer de nouveaux comptes d'utilisateur de la banque, et puis de fil de paiements pour les mules à travers le pays."
Ce qui rend ce particulièrement intéressante est que, après le fait, les anti-virus les logiciels utilisés par la société (qui Krebs n'a pas identifié) n'a trouvé aucun malware. Aussi un "embauché cyber-sécurité de l'expert" a donné la machine infectée, un bilan de santé. Il n'était pas jusqu'à ce que la société a demandé un deuxième avis, l'enregistrement de la frappe "Clampi" cheval de Troie détecté.
L'échec d'une application anti-malware pour détecter un morceau de malware n'est pas nouvelle. De nombreux programmes malveillants font un excellent travail de se cacher.
Que faire?
Analyse d'un suspect système de l'extérieur, sans le suspect système d'exploitation en cours d'exécution.
Cela garantit que le logiciel malveillant ne pas obtenir une chance de se défendre.
Mon logiciel préféré pour activer l'analyse de l'extérieur est la gratuit Ultimate Boot CD pour Windows (UBCD4WIN). Il comprend une poignée de gratuit anti-malware programmes qui peuvent être exécutés à partir du CD et même l'auto-mise à jour eux-mêmes avant la numérisation. Parmi les logiciels gratuits fournis avec UBCD4WIN est Avira AntiVir, SUPERAntiSpyware, McAfee Stinger, Spybot Search and destroy et AVG gratuit. Une liste complète est disponible ici.
En plus de l'exécution du logiciel sur le CD, UBCD4WIN pouvez également partager les infectés disque C sur un réseau, lui permettant d'être en toute sécurité scanné par votre favori anti-malware programme résidant sur une autre (sans doute propre) de l'ordinateur.
Numérisation à partir de l'extérieur est une grande première fissure à la détection, mais, par lui-même, il n'est pas suffisant. Vous avez encore besoin de scan pour les logiciels malveillants à partir de l'intérieur de l'infectés système d'exploitation après la numérisation à partir de l'extérieur. La raison principale: le registre.
Fait intéressant, les deux MalwareBytes et SUPERAntiSpyware sont travail sur le montage du registre infectés, même quand ils l'analyse d'un système à partir de l'extérieur. Ce devrait être un grand pas en avant dans la détection de logiciels malveillants et de suppression.
Date de publication: L'une des sociétés a été de Mou de Pièces d'Auto en Gainesville, Ga., qui a perdu près de 75 000 $lors de la "cyber intrus utilisé les logiciels malveillants planté sur le contrôleur de PC Windows .. [à] ... pause dans la banque de la société comptes, de créer de nouveaux comptes d'utilisateur de la banque, et puis de fil de paiements pour les mules à travers le pays."
Ce qui rend ce particulièrement intéressante est que, après le fait, les anti-virus les logiciels utilisés par la société (qui Krebs n'a pas identifié) n'a trouvé aucun malware. Aussi un "embauché cyber-sécurité de l'expert" a donné la machine infectée, un bilan de santé. Il n'était pas jusqu'à ce que la société a demandé un deuxième avis, l'enregistrement de la frappe "Clampi" cheval de Troie détecté.
L'échec d'une application anti-malware pour détecter un morceau de malware n'est pas nouvelle. De nombreux programmes malveillants font un excellent travail de se cacher.
Que faire?
Analyse d'un suspect système de l'extérieur, sans le suspect système d'exploitation en cours d'exécution.
Cela garantit que le logiciel malveillant ne pas obtenir une chance de se défendre.
Mon logiciel préféré pour activer l'analyse de l'extérieur est la gratuit Ultimate Boot CD pour Windows (UBCD4WIN). Il comprend une poignée de gratuit anti-malware programmes qui peuvent être exécutés à partir du CD et même l'auto-mise à jour eux-mêmes avant la numérisation. Parmi les logiciels gratuits fournis avec UBCD4WIN est Avira AntiVir, SUPERAntiSpyware, McAfee Stinger, Spybot Search and destroy et AVG gratuit. Une liste complète est disponible ici.
En plus de l'exécution du logiciel sur le CD, UBCD4WIN pouvez également partager les infectés disque C sur un réseau, lui permettant d'être en toute sécurité scanné par votre favori anti-malware programme résidant sur une autre (sans doute propre) de l'ordinateur.
Numérisation à partir de l'extérieur est une grande première fissure à la détection, mais, par lui-même, il n'est pas suffisant. Vous avez encore besoin de scan pour les logiciels malveillants à partir de l'intérieur de l'infectés système d'exploitation après la numérisation à partir de l'extérieur. La raison principale: le registre.
Fait intéressant, les deux MalwareBytes et SUPERAntiSpyware sont travail sur le montage du registre infectés, même quand ils l'analyse d'un système à partir de l'extérieur. Ce devrait être un grand pas en avant dans la détection de logiciels malveillants et de suppression.
Auteur: Keylogger.Org L'Équipe
