近日一名微软高级安全官员指出,各种各样新型的恶意软件实在是太难以对付了,企业用户不要妄图在受感染的系统内彻底清除它们。
微软安全团队的项目经理Mike Danseglio在最近的一次安全会议上说道,企业和公司应该考虑建立一套完整的备份和恢复程序,而不是仅仅将防病毒工具作为从被恶意软件感染后恢复的唯一办法。当你在处理一些Rootkits以及高级的间谍程序时,唯一的解决办法就是不断的打补丁,但是某些情况下这样做是根本无法真正解决问题的。
Rootkits作为恶意程序隐藏于被感染的系统中已经是司空见惯的事情。Danseglio指出在现行的策略下要保证被感染的系统恢复如初是非常困难的,他还引用了一个例子,一家匿名的美国政府机构曾试图修复2000台受感染的机器,这种被严重感染情况下的修复工作显得毫无意义,他们没有构建一套自动化防护和重建系统的进程,所以他们遭受了这样严重的损失,他们的确需要尽快搭建起一套完整的解决方案。
尽管防病毒技术也在不断进步, Danseglio也指出传统的方式在复杂的恶意软件以及高利益驱动下的病毒写手面前已经显得力不从心。如今的威胁已经从网络蠕虫、特洛伊木马等方面转移到更加难以察觉的恶意软件。察觉恶意软件本身已经相当困难,想要完全修正那更是不可能的。
Danseglio公正的坦白了反病毒技术在清理受感染系统方面的不足,无疑打击微软近期涉足反病毒市场的信心。但是Danseglio同时也指出,大多数恶意软件的感染都是出于人们使用时的粗心大意,Window安全措施不能承担所有责任。
