微软认为从系统中彻底清除恶意软件很难

微软安全官员日前表示，为有效防止恶意软件破坏，企业必须要部署一套自动化管理程序，用来清理硬盘数据并重新安装操作系统。

　　微软安全解决方案部门程序经理Mike Danseglio表示：“如果系统被Rootkit或其他一些高级间谍软件程序感染，那么惟一的解决方案就是重装系统。在很多情况下，要想从中恢复是不可能的。”

　　Danseglio称，用来隐藏恶意软件程序的Rootkit已经成为病毒和间谍软件作者的首选工具，因为Rootkit可以调用“核心钩子（kernel hooks）”程序来躲避检测。这样，IT管理员根本不清楚Rootkit是否被彻底清除。

　　Danseglio还举例道，美国政府一部门有2000多台计算机被感染，由于恶意程序相当难缠，从中恢复是毫无意义的。更致命的是，该部门并未部署系统自动重建程序。因此，每台电脑逐一重新安装系统就成为一项繁重的任务。

　　Danseglio还透露，在微软公司，每小时要经受2000多次攻击。因此，部署自从重新系统是十分重要的。