Stavo leggendo questo
Windows 2003 Enterprise infetto da Conficker; i problemi post-infezione continuano
E parlano di nuotare dall'orbita (che a quanto pare significa spazzare via il sistema e ricominciare) o almeno fare un reinstallazione del sistema operativo con il formato completo
Come sono le due cose differenti? O è perché è una cosa server che questi due significano cose diverse?
La frase nuke dall'orbita significa fondamentalmente di cancellare il sistema e iniziare da una lavagna pulita. Ciò che questa lavagna pulita potrebbe differire in diverse situazioni.
Se esegui backup regolari del tuo sistema, cosa che dovresti, è possibile eseguire il ripristino da un backup precedente SE che sei stato in grado di utilizzare la tecnologia forense per scoprire il momento dell'infezione. Il ripristino da un punto di backup prima di essere infetto sarà abbastanza sicuro.
Naturalmente, se non si mantengono backup regolari, ci si trova in un mondo di ferite. Se si dispone di file importanti sul sistema, è necessario analizzare diligentemente ogni singolo file e assicurarsi che non sia infetto prima di trasferirlo nel nuovo sistema pulito. Questo è difficile.
Dico che togliamo e nuke l'intero sito dall'orbita. È l'unico modo per esserne sicuri
Probabilmente l'origine di questo detto.
Nel contesto in cui il tuo computer è stato infettato da un virus: anche se il malware sembra essere rimosso, potrebbe non esserlo - e l'unico modo per essere sicuro che sia completamente sparito (e anche allora è difficile essere al 100%) è per cancellare completamente il sistema e ricominciare da capo.
Sappiamo tutti cosa succede quando non bombardate gli orbita di Xenomorph. Non aspettarti di meglio dal malware.
"Nuke il sito dall'orbita - è l'unico modo per essere sicuri" è una citazione dal film Aliens, in cui il protagonista suggerisce che un'infestazione di xenomorfi è così pervasiva che una risposta nucleare è l'unico modo sicuro per distruggere esso.
I sinonimi in questo contesto includono:
"Appiattisci la casella"
"Ripristina"
"(FDISK,) Formatta e reinstalla"
"Inizia di nuovo"
Quindi quando qualcuno dice "nuke dall'orbita", significa davvero "distruggerlo completamente". (e ricomincia).
Una sostanziale differenza tra nuotare da orbita e disco di formattazione è che il malware potrebbe essere presente anche su altri componenti del tuo server rispetto al disco.
Poiché questa risposta alla domanda collegata già afferma, il malware può ormai - almeno in teoria - influire < em> qualsiasi archiviazione stabile e persistente.
E poiché ci sono sempre più componenti che eseguono un firmware all'interno di un server, sarebbe davvero un PITA per verificare l'archiviazione (flash) di ciascun componente.
es. qualcuno potrebbe modificare il firmware della scheda NIC, creando l'accesso backdoor all'avvio della macchina da una fonte remota (avvio di rete) o abilitando / sfruttando qualsiasi altra funzione di gestione remota.
Pertanto: Nuke l'intera macchina!
Leggi altre domande sui tag antivirus antimalware