假警报病毒 – 警告用户

最近有很多员工在家里的电脑上遇到了假警报/stream氓病毒问题。 我正计划向用户发出警告,向他们解释这些实际上是病毒。 我还计划通知他们,为了帮助防止这样的事情,他们应该确保有最新的订阅杀毒软件。 我也build议如果他们没有订阅下载MSE或其他免费的防病毒

但是,我不确定如何指导他们区分合法的窗口或防病毒警报和fakealert程序。 有人有什么build议吗?

UPDATE

这是我最终发送的消息。 我想我应该远离提及他们的个人电脑..主要是为了避免要求修复它们。 但是,通过发送这个消息,他们至less会更加了解那些虚假的警报病毒。

在过去的一年里,越来越多的计算机病毒正在传播,而这些病毒实际上已经成为了反病毒软件。 这些病毒非常类似于合法的Windows和Mac软件,所以很难判断出现在屏幕上的病毒警告是否合法。

虽然我们在公司电脑上确实有病毒防护,但只要访问一个网站即可获得病毒,甚至是有名的病毒。 如果您有一个popup窗口提示您有多种病毒,并且需要立即扫描您的计算机(或者做其他事情),请按住电源buttonclosures计算机,直到屏幕变黑,并联系IT人员立即。 如果您不确定信息是否真实,请立即联系我们。

下面是一些更受欢迎的“假警报”病毒的一些图像。

我的电脑在线扫描

防病毒2010

41发现感染

反恶意软件

反恶意软件

你真的不能。 用户不够深入研究病毒,木马,恶意软件等等的话题。

最好的办法是让他们运行最新的AV(AVG,MSE等)以及一些反恶意软件程序(如Spybot Search,Destroy和AdAware)的一些工具(经常应用更新)。

警告他们,安装多个AV不能很好地播放。

最后,要小心你玩家庭用户系统的系统pipe理员。 您最终可能会为自己的家庭计算机问题承担责任,如果您不清楚这是否是无偿工作,则可能需要对您和您的build议负责修复和更新(以及损坏的软件问题)可能与用户完全没有联系,但对用户来说……这些都是“电脑内容”,他们做了你所说的事情,所以这是你的错。

试图成为一个好人对我认识不止一次的人产生了反感……所以要小心地以免责声明来限定你的build议。

否则我会告诉他们继续扫描他们的系统,并保持反恶意软件的一天,每当有东西popup(或每周做一次)运行手动检查与spybot / adaware除了访问防病毒。 没有抗病毒工作100%。 他们需要知道这一点。

可能会有严厉的回答,但我会保持清楚,向专业用户提出有关他们在家中使用计算机或IT所做的任何build议。

原因是人们往往不关心工作系统,而是关心他们自己花钱的东西 – 如果他们觉得你以某种方式给了他们“坏消息”,会影响他们的专业意见当你给他们好的build议时,他们不会感激你。

这也是一件容易的事情,只要陈述公司使用不推荐家庭使用的专业软件,而且他们更好地与消费者IT商店的某个人联系以获得build议。

就像我说的那样,苛刻的回答,但是为什么冒着所有的好工作冒险给别人免费的build议,他们可以到别处去。

趋势科技有一个相当不错的书面( 趋势科技 )以及互联网犯罪比较中心(IC3) 。 这应该给你一个好的开始。

然而,我试图完全按照自己的意思去做的问题是,提供足够的信息来描述,而不会让人眼花缭乱。

有这么多的AV和PC的可能configuration在那里,你永远不能涵盖所有的方式来区分这两种types的窗口。 尽最大努力使其“人类可读”,并请回复你可能已经决定的内容。 它只能帮助别人在你的情况下。

您对抗恶意软件的最大资产是您的用户! 他们是最薄弱的环节,也是最强的防守 – 你只需要适当地configuration它们! ^^

为他们安排研讨会,最好与一些专门从事这方面工作的熟练的演讲者(好吧,我可能很幸运find这样的小型演讲者,他们也很有趣,听到/看到,可以下降到正确的水平,以获得正常的非IT人们半天的注意)…或者自己动手。

通过一些基本的恶意软件和假病毒警告,并教育用户如何保持他们的电脑更安全。 将此与公司IT结构和政策的演练结合起来,以帮助获得资金,同时展示它是多么复杂的事情,哪些事情会出错,为什么。

还指出了家用电脑和公司networking上的机器之间的区别 – 以及这是如何适用于安全(即必须遵守安全策略,为什么还要处理很多事情,所以用户不必在工作中担心得太多,当然也不能对家庭系统负责)。

一般来说,教育用户的IT安全对我来说是一个非常基本的必要性,以帮助规避恶意软件,发现有针对性的攻击和企图在社会工程。

Jesper Johansson 提出了一个名为“2008年黑客parsing”的精彩演讲,因为它涉及臭名昭着的Antivirus 2008品种(或者可以根据用户的IT成熟度自行使用)但是针对IT专业人员)。

教他们一点,这将有助于在家里,他们很可能会保持更多的工作警觉。 很明显,他们要为自己的家庭环境承担任何责任,但要帮助他们得到线索,他们会帮助你。 帮助他们确定什么可以替代他们的家庭支持,比如如何弄清楚遇到麻烦时该怎么走(这不应该是“对公司的IT人员”);

使其成为一个强制性的,重新定位的“class级”来吸引新用户,并提醒公司的IT安全策略,总体结构,如何提交支持票据,以及为工作和家庭使用提供最新更新在该地区的。 我曾经为一个拥有大约150名用户的小型非IT公司做这个事情,而且在我继续前进几年之后,这个公司普遍受到好评。 他们特别喜欢在类似课堂上的问题上提出各种关于他们的IT环境的问题,并且现场得到答案。 哦,永远不要忘记早晨的咖啡。

最好的办法是推荐一个特定的家庭防毒软件(AVG是我的个人偏好),然后向他们展示有效病毒警告的屏幕截图(即从网上下载病毒并执行屏幕打印)。

正如其他人所说,我避免提供直接的build议。 但是,你可以给一般的build议,但让别人做繁重的工作,即redirect员工到杂志或网站的文章。

比如这篇关于PCWorld上的假冒杀毒软件的文章 。 或者这篇关于安全软件的文章

您通过提供相关信息来帮助人们,但不告诉他们购买特定的产品。

在极less数情况下,只有当我认为威胁严重到足以保证时,我才会发出警告,但会尽可能保持一般。 通过一切手段build议用户有适当的AV保护,但从不build议。 如果他们问什么用,我会把他们引导到谷歌。 如果你推荐任何东西,他们将会对你发生的一切负责。 虽然没有重量,但我们没有人需要由这种可能造成的敌意所带来的问题。 在那里,做到了,吸取了教训!