99
szerkesztés
Módosítások
a
nincs szerkesztési összefoglaló
Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.
1, '''Malware vs vírusirtó eltávolító programokhasználata'''
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[http://top%2010%20free%20malware%20reahttps://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb esélyel távolíthatjuk el a malware-t a számítógépünkről.
2, '''NAT-olt hálózat naplózásaolás előtti naplózás'''
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honey pot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.
3, '''Saját DNS szerver okosításokosítása'''* Alább látható az andromeda által használt domainek listája. Amennyiben saját DNS szervert üzemeltetünk, érdemes a listában talált domaineket egy hamis (pl 0.0.0.0) IP címre feloldani, valamint a kéréseket naplózni. Így a malware működése ellehetetlenül, a naplóelemzés naplók segítségével a fertőzött végpontok felderíthetők.
<pre>
