微软认为从系统中彻底清除恶意软件很难

微软安全官员日前表示,为有效防止恶意软件破坏,企业必须要部署一套自动化管理程序,用来清理硬盘数据并重新安装操作系统。

  微软安全解决方案部门程序经理Mike Danseglio表示:“如果系统被Rootkit或其他一些高级间谍软件程序感染,那么惟一的解决方案就是重装系统。在很多情况下,要想从中恢复是不可能的。”

  Danseglio称,用来隐藏恶意软件程序的Rootkit已经成为病毒和间谍软件作者的首选工具,因为Rootkit可以调用“核心钩子(kernel hooks)”程序来躲避检测。这样,IT管理员根本不清楚Rootkit是否被彻底清除。

  Danseglio还举例道,美国政府一部门有2000多台计算机被感染,由于恶意程序相当难缠,从中恢复是毫无意义的。更致命的是,该部门并未部署系统自动重建程序。因此,每台电脑逐一重新安装系统就成为一项繁重的任务。

  Danseglio还透露,在微软公司,每小时要经受2000多次攻击。因此,部署自从重新系统是十分重要的。

你可能感兴趣的:(软件)