Penetration Testing para virus:
- Instala un antivirus en la infrastructura de red y el los sistemas de usuario.
- Actualiza estos antivirus.
- Escanea el sistema en busca de virus, lo cual ayudará a reparar daños o borrar archivos infectados.
- Configura el antivirus para que compare el contenido de los archivos con las firmas de virus, para que identifique archivos infectados, los meta en cuarentena y los repare/elimine si es necesario.
- Si el virus no es eliminado ves al modo seguro y bórralo manualmente.
- Si hay algún proceso, entrada de registro, etc sospechoso examina los ejecutables asociados al archivo.
- Recolecta mas información acerca de este extraño proceso.
- Revisa el programa de startup y determina si todos los demás programas son funcionales.
- Verifica la data de los archivos por si ha habido alguna modificación o manipulación.
- Verifica también la criticidad de los archivos del sistema operativo por si han habido modificaciones o manipulaciones. Si es afirmativo tira de backup.
- Documenta todos tus hallazgos.
- Aísla el sistema infectado.
- Desinfecta todo el sistema usando un antivirus actualizado.
Una slide masss siiii.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario