Spørgsmål:
Hvad er nuke fra bane?
user13267
2013-03-13 05:26:08 UTC
view on stackexchange narkive permalink

Jeg læste dette
Windows 2003 Enterprise inficeret af Conficker; problemer efter infektion fortsætter
Og de taler om at nukleere det fra kredsløb (hvilket tilsyneladende betyder at udslette systemet og starte forfra) eller i det mindste udføre en OS-geninstallation med fuldformat
Hvordan er de to ting forskellige? Eller er det fordi det er en server ting, at disse to betyder forskellige ting?

"Vi skal ødelægge landsbyen for at redde den" = MilSpeak for The Viet Cong har så infiltreret alt, at vi ikke længere kan skelne mellem venskabskampe, civile tilskuere og fjendtlige kæmpere. Hvilket betød, "Ring BUFF'erne til en komplet tæppebombning for at slette den." Den samme ting gælder for en virkelig komplet virus / malware pwnage, brænde den til jorden for at dræbe miltbrand og starte igen.
Ser ikke ud som et duplikat for mig.Både spørgsmålene og de accepterede svar er forskellige.Det dobbelte spørgsmål forudsætter, at du allerede kender svaret på dette.
Fire svar:
GBC
2013-03-13 05:46:28 UTC
view on stackexchange narkive permalink

Jeg siger, vi tager afsted og slår hele webstedet fra kredsløb. Det er den eneste måde at være sikker på.

Sandsynligvis oprindelsen til dette ordsprog.

I forbindelse med at få din computer inficeret af en virus: selvom malware ser ud til at fjernes, er det muligvis ikke - og den eneste måde at være sikker på, at det er helt væk (og selv da er det svært at være 100%) er at tørre systemet helt og starte nyt.

Vi ved alle hvad sker, når du ikke slår Xenomorph fra kredsløb. Forvent ikke noget bedre af malware.

user10211
2013-03-13 05:44:08 UTC
view on stackexchange narkive permalink

Udtrykket nuke det fra kredsløb betyder grundlæggende at slette dit system og starte fra et rent skifer. Hvad den rene skifer kan være, adskiller sig i forskellige situationer.

Hvis du foretager regelmæssige sikkerhedskopier af dit system, hvilket du burde, kan det være muligt at gendanne fra en tidligere sikkerhedskopi HVIS du var i stand til at bruge retsmedicin betyder at opdage tidspunktet for infektion. Gendannelse fra et backuppunkt, før du blev inficeret, er sikkert nok.

Hvis du ikke beholder regelmæssige sikkerhedskopier, er du naturligvis i en verden med ondt. Hvis du har vigtige filer på systemet, skal du flittigt analysere hver eneste fil og sikre, at den ikke er inficeret, før du overfører den til det nye, rene system. Dette er svært.

så nuking er en mere robust fjernelsesmetode i modsætning til gendannelsespunkter? Hvordan adskiller det sig fra format og geninstallation? Eller inkluderer det også geninstallation af firmwaren til routere, hvis vi taler om servere og netværk?
Ja. Mindre chance for resterende infektion fra inficerede sikkerhedskopier. Du skal være opmærksom på malware, der også er vedholdende i ting som BIOS, i hvilket tilfælde Nuke kan det også betyde skrot af hardwaren!
TristanK
2013-03-13 05:48:06 UTC
view on stackexchange narkive permalink

"Nuke siden fra kredsløb - det er den eneste måde at være sikker på" er et citat fra filmen Aliens, hvor hovedpersonen antyder, at en angreb af xenomorfer er så udbredt, at et nukleart respons er den eneste sikre måde at ødelægge det.

Synonymer i denne sammenhæng inkluderer:

  • "Flad boksen"

  • "Genpakk den "

  • " (FDISK,) Formatér og geninstaller "

  • " Start igen "

Så når nogen siger "nuke det fra kredsløb", betyder de virkelig "ødelæg det fuldstændigt". (og start forfra).

Lukas
2013-03-13 06:02:28 UTC
view on stackexchange narkive permalink

Væsentlig forskel mellem nukning af den fra kredsløb og formateringsdisk er, at malware muligvis også findes på andre komponenter på din server end disken.

Som dette svar på det linkede spørgsmål allerede siger, kan malware nu - i det mindste teoretisk set - påvirke enhver flashbar, vedvarende opbevaring.

Og da der er flere og flere komponenter, der kører en firmware inde i en server, det ville virkelig være en PITA at kontrollere hver komponents (flash) lager.

F.eks. nogen kunne ændre din NIC's firmware, skabe bagdøradgang til at starte maskinen fra en fjernkilde (netværksstart) eller aktivere / udnytte enhver anden fjernadministrationsfunktion.

Derfor: Nuke hele maskinen!



Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 3.0-licens, den distribueres under.
Loading...