軌道からそれを核とは何ですか?
これを読んでいた
Confickerに感染したWindows 2003 Enterprise、感染後の問題は継続
そして、彼らはそれを軌道から外すこと(これは明らかにシステムを一掃してやり直すことを意味します)、または少なくとも完全なフォーマットでOSを再インストールすることについて話します
2つの点の違いは何ですか?それとも、これら2つが異なることを意味するのはサーバーの問題なのでしょうか。
フレーズnuke it from orbitは、基本的にシステムをワイプして白紙の状態から開始することを意味します。その白紙の状態は状況によって異なる場合があります。
システムの定期的なバックアップを実行すると、以前のバックアップからの復元が可能になる場合があります[〜#〜] if [〜#〜]フォレンジック手段を使用して時間を発見できました感染の。感染する前のバックアップポイントからの復元は安全です。
もちろん、定期的なバックアップを維持しなければ、傷ついた世界にいることになります。システムに重要なファイルがある場合は、すべてのファイルを入念に分析し、感染していないことを確認してから、新しいクリーンなシステムに転送する必要があります。これは難しいです。
軌道からサイト全体を離陸して核を破壊すると言います。これが確実にする唯一の方法です。
おそらくこのことわざの起源。
コンピューターがウイルスに感染している状況では、マルウェアが削除されているように見えても、完全に削除されていない可能性があります。完全に削除されていることを確認する唯一の方法は、完全にワイプすることです。システムと新鮮なスタート。
ゼノモーフを軌道から外さないとどうなるか私たちは皆知っています。マルウェアから何も期待しないでください。
「軌道からサイトを破壊する-それが確実な唯一の方法だ」は映画エイリアンからの引用であり、主人公は異種生物の蔓延が非常に蔓延しているため核反応がそれを破壊する唯一の確実な方法であると示唆している。
この文脈での同義語は次のとおりです。
「箱を平らに」
「取り戻す」
"(FDISK、)フォーマットして再インストールしてください"
"再開する"
したがって、誰かが「軌道からそれを核」と言うとき、彼らは本当に「それを完全に破壊する」ことを意味しています。 (そして最初からやり直す)。
軌道から外すとフォーマットディスクの実質的な違いは、ディスク以外のサーバーの他のコンポーネントにもマルウェアが存在する可能性があることです。
this リンクされた質問への回答がすでに述べているように、マルウェアは現在、少なくとも理論的にはanyフラッシュ可能な永続的なストレージに影響を与える可能性があります。
また、1つのサーバー内でファームウェアを実行するコンポーネントが増えているため、各コンポーネントの(フラッシュ)ストレージを検証するのは、実際にはPITAです。
例えば。誰かがNICのファームウェアを変更し、リモートソースからのマシンの起動(ネットワークブート)へのバックドアアクセスを作成したり、他のリモート管理機能を有効化/悪用したりする可能性があります。
したがって:マシン全体を核攻撃!