微软安全解决方案部门程序经理Mike Danseglio表示,面对Rootkit等高级恶意软件的威胁,最佳解决办法往往是重装系统。由于Rootkit能够利用核心钩子程序躲避检测,使得其难以被彻底清除。
微软安全官员日前表示,为有效防止恶意软件破坏,企业必须要部署一套自动化管理程序,用来清理硬盘数据并重新安装操作系统。
微软安全解决方案部门程序经理Mike Danseglio表示:“如果系统被Rootkit或其他一些高级间谍软件程序感染,那么惟一的解决方案就是重装系统。在很多情况下,要想从中恢复是不可能的。”
Danseglio称,用来隐藏恶意软件程序的Rootkit已经成为病毒和间谍软件作者的首选工具,因为Rootkit可以调用“核心钩子(kernel hooks)”程序来躲避检测。这样,IT管理员根本不清楚Rootkit是否被彻底清除。
Danseglio还举例道,美国政府一部门有2000多台计算机被感染,由于恶意程序相当难缠,从中恢复是毫无意义的。更致命的是,该部门并未部署系统自动重建程序。因此,每台电脑逐一重新安装系统就成为一项繁重的任务。
Danseglio还透露,在微软公司,每小时要经受2000多次攻击。因此,部署自从重新系统是十分重要的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
