Mike Danseglio, manager bij Microsoft's Security Solutions Group, is tijdens de InfoSec World Conference erg openhartig geweest. Volgens hem is het onmogelijk om rootkits en sommige geavanceerde spyware-programma's goed te bestrijden.
De enige goede oplossing voor de bestrijding van malware is computers geheel te formatteren en opnieuw te beginnen. Maar de beste oplossing volgens Danseglio is "to nuke them from orbit", daarmee uit de sf-actiefilm Aliens 2 citerend.
Gevaarlijke rootkits misbruiken de kernel om niet gedetecteerd te worden. Hierdoor weten it-managers nooit zeker of een rootkit geheel verwijderd is. Bij een afdeling bij de Amerikaanse overheid werd geconstateerd dat tweeduizend computers waren besmet met malware. Het was onmogelijk om al deze machines geheel schoon te maken, waardoor die configuraties onbruikbaar waren.
Volgens Microsoft-manager Danseglio is het geheel verwijderen van malware zo moeilijk dat het bijna onmogelijk is. Sommige zelfreparerende malware kan detecteren wanneer iemand het probeert te verwijderen. De gebruiker denkt de malware te hebben verwijderd, maar het het programma kan zichzelf opnieuw installeren.
Danseglio adviseert ondanks zijn pessimistische uitspraken toch om antimalware te gebruiken, zoals SpyBot Search & Destroy, RootkitRevealer of Windows Defender.
