Hur kan jag bli av med Conficker?
Om du antar att du inte kommer att vänta på att dessa oseriösa borttagningsverktyg ska komma – och det kommer förmodligen att finnas några som redan gör rundan när du läser detta, även om Conficker själv inte har börjat bomba stationära datorer – så kommer du att måste lösa en vettig borttagningsstrategi om du har oturen att hitta masken som finns på dina datorer. Kom först ihåg att du effektivt måste isolera varje maskin i nätverket för att förhindra att den återinfekteras av andra som du ännu inte har desinficerat. För det andra, prova det enkla tillvägagångssättet, med vilket jag menar att kontakta din säkerhetsleverantörs supportpersonal för att se om de har ett borttagningsverktyg tillgängligt. Alternativt kan du prova Microsofts verktyg för borttagning av skadlig programvara, som har uppdaterats för att ta bort Conficker-familjen: detta är en fristående binär som du kan ladda ner (via en ren maskin om din hindrar åtkomst) från http://support.microsoft.com/kb/890830. Användare av Microsoft Desktop Optimization Pack 6 på www.microsoft.com/windows/enterprise/technologies/mdop.aspx kan också använda verktyget Fristående System Sweeper. Åh, och glöm inte att tillämpa MS08-067-uppdateringen på alla Windows-datorer för att förhindra en ny infektion.
Microsoft har också tillhandahållit en djupgående lösning för manuell borttagning för dem som verkligen behöver komma igång med detta. Tyvärr hindrar utrymmet mig från att gå igenom detta i detalj här, så jag föreslår att alla intresserade besöker http://support.microsoft.com/kb/962007 för den fullsmala.
Att förebygga är bättre än att bota
Min läkare är mycket förtjust i den gamla maximen att ”förebyggande är bättre än att bota”, och det är precis det tillvägagångssättet man bör ta när man pratar om IT-säkerhet. När det kommer till Conficker innebär det att man gör ett antal saker. Först, och det är värt att upprepa, så jag kommer att installera den MS08-067 säkerhetsuppdateringen i sin helhet – eller åtminstone så fullständigt som din nätverksmiljö tillåter, för för större och mer mångsidiga affärsapplikationer kan det vara problematiskt. Det är därför det också är viktigt att följa några andra steg för att stödja dessa försvar. Förutom det uppenbara med att ha starka antiviruslösningar på plats och att bara använda starka lösenord, finns det de kanske mindre uppenbara som att inaktivera AutoPlay-funktionen. Seriöst, skulle du verkligen sakna det? I själva verket, använder du det överhuvudtaget till något som är värt det? Microsoft har en utmärkt förklaring av hur du hanterar AutoPlay-konfigurationen i din nätverksmiljö på http://technet.microsoft.com/en-us/magazine/2008.01.securitywatch.aspx.
