[Dica] Recomendações para remoção de vírus
Enviado: 08 Jul 2013 15:45
O Sophos Endpoint detecta e remove as ameaças encontradas no computador, no entanto existem algumas ameaças que possuem alguns cuidados adicionais para impedir que um vírus tente infectar uma estação que já foi desinfectada.
O que fazer?
As ações para remoção de vírus veriam de acordo com cada ameaça:
1 - Conficker
O Conficker pode infectar estações via pen-drive (usando o recurso “Autorun”), ataques de dicionários (para autenticar um usuário em um computador remoto, criar e executar uma tarefa agendada onde será executada a ameaça) bem como também explora a vulnerabilidade MS08-067 encontrada no Windows (onde é feito a execução de código remoto pelo serviço “Servidor”).
Para manter a rede protegida contra esta ameaça:
- Tenha certeza que todos os computadores da rede estão com o patch de correção da vulnerabilidade MS08-067 (http://technet.microsoft.com/en-us/secu ... n/ms08-067). O Sophos Patch Assessment pode ajudar a identificar os computadores vulneráveis.
- Implemente e use políticas de complexidade de senhas.
- Desabilite o recurso "Autorun" do Windows.
- Tenha certeza que todos os computadores estão protegidos com o Sophos Endpoint.
Para informações detalhadas sobre as recomendações, veja o artigo 51169 da Sophos: http://www.sophos.com/support/knowledge ... 51169.html
2 - Sality/Scribble/Virut/Vetor
Estes podem alterar arquivos executáveis, adicionando seu código malicioso dentro destes executáveis.
Para manter a rede protegida contra esta ameaça:
- Tenha certeza que os servidores de arquivos possuem um antivírus e que o mesmo esteja configurado para verificar arquivos durante a "escrita".
- Tenha certeza que todos os computadores estão protegidos com um antivírus e configurado para realizar a desinfecção automática.
- Evite exclusões de arquivos/pastas durante a no on-access, pois caso um arquivo infectado estiver na lista de exclusão, o mesmo não será desinfectado.
Para mais informações referente a estas ameaças, consulte o artigo 58269 da Sophos: http://www.sophos.com/support/knowledge ... 58269.html
OBS: Computadores sem antivírus são facilmente infectadas por estas ameaças, onde após ser executada, a ameaça se alastra pelo computador tornando difícil a remoção do vírus com o sistema operacional iniciado. Em computadores protegidos pelo Sophos Endpoint, o arquivo infectado é detectado e desinfectado, impedindo que o mesmo infecte e se alastre pelo computador.
3 - Demais vírus
Para informações sobre outras ameaças, verifique no site da Sophos:
http://www.sophos.com/en-us/threat-cent ... yware.aspx
Informações sobre remoção de ameaças: http://www.sophos.com/support/disinfection/
Fonte: M3Corp ( www.m3corp.com.br )
O que fazer?
As ações para remoção de vírus veriam de acordo com cada ameaça:
1 - Conficker
O Conficker pode infectar estações via pen-drive (usando o recurso “Autorun”), ataques de dicionários (para autenticar um usuário em um computador remoto, criar e executar uma tarefa agendada onde será executada a ameaça) bem como também explora a vulnerabilidade MS08-067 encontrada no Windows (onde é feito a execução de código remoto pelo serviço “Servidor”).
Para manter a rede protegida contra esta ameaça:
- Tenha certeza que todos os computadores da rede estão com o patch de correção da vulnerabilidade MS08-067 (http://technet.microsoft.com/en-us/secu ... n/ms08-067). O Sophos Patch Assessment pode ajudar a identificar os computadores vulneráveis.
- Implemente e use políticas de complexidade de senhas.
- Desabilite o recurso "Autorun" do Windows.
- Tenha certeza que todos os computadores estão protegidos com o Sophos Endpoint.
Para informações detalhadas sobre as recomendações, veja o artigo 51169 da Sophos: http://www.sophos.com/support/knowledge ... 51169.html
2 - Sality/Scribble/Virut/Vetor
Estes podem alterar arquivos executáveis, adicionando seu código malicioso dentro destes executáveis.
Para manter a rede protegida contra esta ameaça:
- Tenha certeza que os servidores de arquivos possuem um antivírus e que o mesmo esteja configurado para verificar arquivos durante a "escrita".
- Tenha certeza que todos os computadores estão protegidos com um antivírus e configurado para realizar a desinfecção automática.
- Evite exclusões de arquivos/pastas durante a no on-access, pois caso um arquivo infectado estiver na lista de exclusão, o mesmo não será desinfectado.
Para mais informações referente a estas ameaças, consulte o artigo 58269 da Sophos: http://www.sophos.com/support/knowledge ... 58269.html
OBS: Computadores sem antivírus são facilmente infectadas por estas ameaças, onde após ser executada, a ameaça se alastra pelo computador tornando difícil a remoção do vírus com o sistema operacional iniciado. Em computadores protegidos pelo Sophos Endpoint, o arquivo infectado é detectado e desinfectado, impedindo que o mesmo infecte e se alastre pelo computador.
3 - Demais vírus
Para informações sobre outras ameaças, verifique no site da Sophos:
http://www.sophos.com/en-us/threat-cent ... yware.aspx
Informações sobre remoção de ameaças: http://www.sophos.com/support/disinfection/
Fonte: M3Corp ( www.m3corp.com.br )