Mi rendo conto che questa domanda potrebbe essere abbastanza ampia (e si spera non sia una violazione delle FAQ), ma sono interessato a sentire quanti di voi gestiscono un computer infettato da Malware.
In un'azienda di piccole-medie dimensioni (diamine, anche le grandi aziende come New York Times ), l'acquisizione di malware sembra inevitabile. Nonostante i controlli e i saldi siano stati messi a posto (workstation aggiornate con patch di sicurezza / java / flash, software antivirus aggiornato, filtri antispam, ecc.), I virus penetrano ancora attraverso le fessure e alcuni sono in grado di eseguire.
La mia domanda non riguarda tanto la prevenzione dei virus, quanto piuttosto ciò che si fa con quella workstation dopo che è stato scoperto che è stato compromesso. Ovviamente ci sentiremmo tutti più a nostro agio con la vecchia posizione NIFO, tuttavia molti di noi sono a corto di risorse e non hanno il tempo di essere sempre re-imaging delle macchine - specialmente se i bug mostrano solo con "scansioni su richiesta" e non sembra aver eseguito.
Sono curioso di sapere cosa fanno gli altri nella mia situazione una volta che una macchina viene trovata compromessa. Un "ripristino del vecchio punto di ripristino e scansione su richiesta in modalità provvisoria" è sufficiente, o reimmagini sempre una macchina?