Estaba leyendo esto
Windows 2003 Enterprise infectado por Conficker; Los problemas posteriores a la infección continúan
Y hablan de matarlos desde la órbita (lo que aparentemente significa eliminar el sistema y comenzar de nuevo) o al menos hacer una reinstalación del sistema operativo con formato completo
¿Cómo son las dos cosas diferentes? ¿O es porque es una cosa del servidor que estos dos significan cosas diferentes?
La frase destruye la órbita básicamente significa borrar tu sistema y comenzar desde una pizarra limpia. Lo que esa pizarra limpia puede ser diferente en diferentes situaciones.
Si realiza copias de seguridad regulares de su sistema, lo que debería hacer, podría ser posible restaurar desde una copia de seguridad anterior SI pudo usar medios forenses para descubrir el momento de la infección. Restaurar desde un punto de respaldo antes de que se infecte será lo suficientemente seguro.
Por supuesto, si no mantiene copias de seguridad regulares, se encontrará con un mundo de dolor. Si tiene archivos importantes en el sistema, debe analizar diligentemente todos y cada uno de los archivos y asegurarse de que no esté infectado antes de transferirlo al nuevo sistema limpio. Esto es difícil.
Yo digo que despegamos y atacamos todo el sitio desde la órbita. Es la única manera de estar seguro.
Probablemente el origen de este dicho.
En el contexto de tener su computadora infectada por un virus: incluso si el malware parece ser eliminado, es posible que no lo sea, y la única forma de estar seguro de que se ha ido por completo (y aún así es difícil serlo al 100%) para borrar completamente el sistema y comenzar de nuevo.
Todos sabemos lo que sucede cuando no haces una bomba nuclear de Xenomorph desde la órbita. No esperes nada mejor del malware.
"Destruye el sitio desde la órbita: es la única forma de estar seguro" es una cita de la película Aliens, en la que el protagonista sugiere que una infestación de xenomorfos es tan generalizada que la respuesta nuclear es la única forma segura de destruir it.
Los sinónimos en este contexto incluyen:
"Aplanar la caja"
"Guárdalo"
"(FDISK,) Formatear y reinstalar"
"Comenzar de nuevo"
Entonces, cuando alguien dice "destruye la órbita", realmente quiere decir "destruirlo por completo". (y empezar de nuevo).
La diferencia sustancial entre eliminarlo de la órbita y formateando el disco es que el malware también puede estar presente en otros componentes de su servidor que el disco.
Como esta respuesta a la pregunta vinculada ya lo indica, el malware puede ahora, al menos en teoría, afectar a < em> any flasheable, almacenamiento persistente.
Y dado que hay más y más componentes que ejecutan un firmware dentro de un servidor, sería realmente un PITA verificar el almacenamiento (flash) de cada componente.
Por ejemplo, alguien podría modificar el firmware de su NIC, crear acceso de puerta trasera para arrancar la máquina desde una fuente remota (arranque de red) o habilitar / explotar cualquier otra función de administración remota.
Por lo tanto: ¡Destruye toda la máquina!
Lea otras preguntas en las etiquetas antivirus antimalware