WDFXW文档下载网
首页     文档分类     最新文档    

 
注册 | 登录 点击查看的信息 | 退出
 

应对恶意软件的五个方法

文档名称:应对恶意软件的五个方法
分享到:

文档名称:应对恶意软件的五个方法
文档关注次数:800
文档格式:纸质版或者PDF电子版(用Acrobat Reader打开)或Word版本doc格式
PDF格式 应对恶意软件的五个方法 免费下载 Word格式 应对恶意软件的五个方法 免费下载免费下载文档
文档大小:289KB
上传者:zyjzzj
添加时间:2019/05/05
内容摘要:
计算机与网络
防火墙
应对恶意软件的五个方法
圆周扬说
肉购”和它们的指令控制(C&C)服务器被归类为先进的4.清除
恶意软件。随着我们更多地了解这些先进恶意软件的复杂程
?是运行一个筒单的防病毒扫描是无法将肉鸡移除的。
度以问题可能的复杂性和广泛性,長显然,僵尸网络的淸理你至无法检测到恶意软件的异常行为。即使可以检测,恶意
并不是一件简单的事情。不幸的是,在企业遇到这种问販时,代祃也往往与操作系統/注册表相口交织,使主流的杀毒软
理员是无法简地通过关闭系统,重新安装像来避免的。件不知道如何进行处理。
对」如何应对这些恶意软件感染,以肉鸡除,作为企
你所能做的措施之一就是运行多个反恶意软件工具,尤
的T管理员,以下是需要注意的ガ个关键步骤
其是像 Webroot 7和 Malwarebytes这样的对更高级威胁相对了
文档化
解的工具。你也可能除了重新安装操作系統之外亳无选择
如果你要有效地管理IT风险,結有完善的事件响应流
此外,在重新安装操作系统时,述要注意数据丢失的风
程。行计刘的缺失可以说是有效安全响应的最大障得。上险。在我处理过的项目中,几乎没有任何内部安全评估,也没
开始耑制定积极的颁方措施来尽量减少恶意软件攻击的替在影有找到位信」工作站上的敏感信息的备份割本。
响。如果要让你的组织具备处理被僵尸网络劫持的能力,那么
5.补丁更新
对不同终端,网络访问,数据管理以及未知用户都有详细
对丁恶意软件的感染,最大的人莫过于用户没有对Ja
定义的好的计是相当有必要的。
a、 Adobe和相关的第三方软件进行定期更新。其次是Win
dows XP即将退休。
忪话说治一半的功在」诊断。所以,染点在哪里
词题是,对企业的系统进行更新可以消除成胁,至少可以
这是一个对丁恶意纨件来说价值s64,000?可販。
防止恶意软件的传番。所以现在需要丌始考第三方什的
使用川密,快速DNS变更的方式进行攻击称之为"Fast补丁管理同题,以至」在真正出现问题时你可以有所防备
Hlux服务欧终”,很多典型的僵尸网络和(&C:代码都是使用
当所有这一切都没有奏效时,你?能す求专家的帮助。僵
这种方式穿梭在传的安全擦制吉达之下的。这就是为什么尸欧終非常难以应付。因为我发现在我的项月里,以及从其它
没有合适的工具就难以检测僵尸网络。但如果你能找到恶意事件『解的信息来看,僵尸网终很像身体的嘉症柄交。划使网
软件发起的主机,一定要加紧调査并尽量制范围。提示:络中述残存一点僵尸信息,很可能就会迣退第二波感染。应急
Windows客端被感染的可能性比较大,仕也可能是你的事件措施以及让专业人土定期对疑似特征的终端进行处理将
Windows I服务器
会让整个组织处」安全的保扩之中。
使用微软的 Sysinternals工具是一个好的丌端。需要時别
去除终端上的恶意软件是尽量减少风险的一个方面。威
小心的是注意在有嫌疑的?器上输人的任何密码,以及从这胁情报(知道要寻找什么,并有足够的信思支持决策)非常关
里访问的其它系统等。对」像 Wireshark之类的网络分析工键。这又回到一个基本的管理原则:了解你的网络。敏然它听
具, Onnipeek述可以提供客筑外的视图以查看网络层面发生的起来有些无聊,但是当你真正知道什么是“正常'"T,你就会对
事情,这和更高级别的视图将让管理员受益匪浅
异常汩动做出正确的判。
此外,你最终可能宏从 Damballa和 Frreeve这样的供应
如果你没有工具或流程来获取相应的信息,那就从今天
商那里获取更先进的技术,以有效地追踪恶意软件感染和进开始吧。要获得终端的制权,你需要有好的网络分析工具和
肉鸡除
事件监工具来同僵尸欧終进行对抗.。就像我最喜欢的一句
3.ド限制
话:“知己知彼,百
如果你足够了解恶意软件的感染,可以运用一应急的悪意软件的问题并不会随着时间的流近有任何好转的迹
网络访问制列表或防火培規则来性止恶意软件的入站或出象。所以对」桌面和络管理员来说,现在需要提高他们的技
站网络流量,直到将它们清理掉
能,使之成长为成胁分析师,数据科学家和事件响应者。即使
你还可以采用白名单的方法,川上本地策略或组策略作日前这些领域还不会影响他们的に作,但是有朝一口,他们
为本工具来对抗恶意软件感染,更可以使用Bit9提侣的“积定会派上用场的。
极安全控制策峂”作为高数⊥具进行对抗。
评论
序号
评论内容
用户名
日期
发表新评论 或 请提供可参考的全文下载链接
用户名
 
相关免费下载文档
 
 
文档下载排行
 
 
最新免费下载文档
 
WDFXW文档分享网 |联系我们
版权所有:www.WDFXW.net