[Dica] Recomendações para remoção de vírus

Manuais de implanta
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Dica] Recomendações para remoção de vírus

Mensagem por marceloleaes »

O Sophos Endpoint detecta e remove as ameaças encontradas no computador, no entanto existem algumas ameaças que possuem alguns cuidados adicionais para impedir que um vírus tente infectar uma estação que já foi desinfectada.

O que fazer?

As ações para remoção de vírus veriam de acordo com cada ameaça:

1 - Conficker

O Conficker pode infectar estações via pen-drive (usando o recurso “Autorun”), ataques de dicionários (para autenticar um usuário em um computador remoto, criar e executar uma tarefa agendada onde será executada a ameaça) bem como também explora a vulnerabilidade MS08-067 encontrada no Windows (onde é feito a execução de código remoto pelo serviço “Servidor”).

Para manter a rede protegida contra esta ameaça:

- Tenha certeza que todos os computadores da rede estão com o patch de correção da vulnerabilidade MS08-067 (http://technet.microsoft.com/en-us/secu ... n/ms08-067). O Sophos Patch Assessment pode ajudar a identificar os computadores vulneráveis.

- Implemente e use políticas de complexidade de senhas.

- Desabilite o recurso "Autorun" do Windows.

- Tenha certeza que todos os computadores estão protegidos com o Sophos Endpoint.

Para informações detalhadas sobre as recomendações, veja o artigo 51169 da Sophos: http://www.sophos.com/support/knowledge ... 51169.html

2 - Sality/Scribble/Virut/Vetor

Estes podem alterar arquivos executáveis, adicionando seu código malicioso dentro destes executáveis.

Para manter a rede protegida contra esta ameaça:

- Tenha certeza que os servidores de arquivos possuem um antivírus e que o mesmo esteja configurado para verificar arquivos durante a "escrita".

- Tenha certeza que todos os computadores estão protegidos com um antivírus e configurado para realizar a desinfecção automática.

- Evite exclusões de arquivos/pastas durante a no on-access, pois caso um arquivo infectado estiver na lista de exclusão, o mesmo não será desinfectado.

Para mais informações referente a estas ameaças, consulte o artigo 58269 da Sophos: http://www.sophos.com/support/knowledge ... 58269.html

OBS: Computadores sem antivírus são facilmente infectadas por estas ameaças, onde após ser executada, a ameaça se alastra pelo computador tornando difícil a remoção do vírus com o sistema operacional iniciado. Em computadores protegidos pelo Sophos Endpoint, o arquivo infectado é detectado e desinfectado, impedindo que o mesmo infecte e se alastre pelo computador.

3 - Demais vírus

Para informações sobre outras ameaças, verifique no site da Sophos:
http://www.sophos.com/en-us/threat-cent ... yware.aspx

Informações sobre remoção de ameaças: http://www.sophos.com/support/disinfection/


Fonte: M3Corp ( www.m3corp.com.br )
Editado pela última vez por marceloleaes em 05 Ago 2013 19:19, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Voltar para “Sophos Endpoint Protection”