为什么不在清除恶意软件后用核武器攻击一台机器？

Question

所以这是个问题。

为什么我们要对一台被恶意软件感染的机器进行清理，而不是直接使用核武器呢？我理解在某些情况下这是不可能的(比如大型DB服务器，或者当我们没有备份时)。但是许多指令视频和工具都是为工作站而不是大型服务器设计的。

我认为我的工作流程可能是这样的:清理未备份的计算机/恢复文件、-> Nuke/重新安装机器、->修补程序/更新/还原备份->、将机器添加回网络。

但据我所知，如果可能的话，“清理机器”的第一步是作为处理恶意软件的措施。但我们能否完全相信，所有的恶意软件都在“清理”的步骤中被删除了？我是偏执，付出10倍的工作是为了什么是需要，还是我错过了什么？

谢谢你的回答。

Answer 1

清理未备份的机器/恢复文件.

..。其中任何或全部都可能受到损害。您只应将这些文件用于非网络诊断目的，以跟踪恶意软件中的漏洞。您不应该尝试基于它们重新构建正在运行的系统。

核弹/重新安装机器..。补丁/更新/恢复备份..。将机器添加回网络。

这是处理受威胁的服务器普遍接受的方式，但可能需要很长时间，而措辞拙劣的企业复苏战略可能无法做到这一点。这就是为什么我们被要求“快速地”将“补丁”重新组合在一起，尽管这样做的内在风险。