【恶意代码系列】五、处理恶意代码主要步骤及总结

简介: 【恶意代码系列】五、处理恶意代码主要步骤及总结

探测和分析

   1 根据具体的情况决定处理的顺序  

   1.1 确定被感染的设备和资源,预测哪些设备和资源将会被感染  

   1.2 从技术的角度评估恶意代码目前和潜在的影响  

   1.3 根据技术方面的影响以及受影响的资源,根据网络矩阵优先级选择合适的单元  

   2 发送病毒通告给局域网中相关人员和外网中的相关组织或单位

   封锁,杀除和恢复

   3 对恶意代码的封锁  

   3.1 确定被感染的系统  

   3.2 切断被感染系统与网络的连接  

   3.3 修补可能会被恶意代码利用的漏洞  

   3.4 如果可能,对恶意代码的传输进行阻塞  

   4 杀除恶意代码  

   4.1 对被感染文件进行杀毒,隔离,删除和覆盖操作  

   4.2 对局域网中的其他系统进行漏洞修补工作  

   5 恢复  

   5.1 确定被感染系统功能恢复正常  

   5.2 如果可能,对该系统进行监视,寻找是否还有与恶意代码相关的动作存在

   处理完的后期工 作  

   6 做一个事件备忘录  

   7 开学习研讨会

   下面对关于处理恶意代码的重点建议做一个总结:

   * 提高自身对恶意代码的警惕性:我们应该了解恶意代码的繁殖方式和感染征兆。提高自身对恶意代码的警惕性。知道如何安全处理邮件附件,从而减少病毒感染的可能性。

   * 阅读反病毒报告:反病毒通过对于最新的病毒给予及时的报道。

   * 对重要的核心主机设置基于主机的入侵检测系统,并安装文件完整性检测工具:基于主机的入侵检测系统和文件完整性检测工具能够探测到恶意代码的迹象,例如设置的变化和执行文件的变化。

   * 使用反病毒软件,并定期升级最新的病毒特征码:对所有可能传递恶意代码的主机和设备安装反病毒软件。设置反病毒软件探测,清除或是隔离被恶意代码感染的文件。所有的反病毒软件应该保证定期升级最新的病毒特征码,使它能够探测到最新的病毒。

   * 设置软件阻塞可以文件:对于有可能携带恶意代码的可疑文件应该进行阻塞,例如那些扩展名可能与病毒有关的文件,以及带有复合扩展名的文件。

   * 避免开放网络共享:许多蠕虫是通过不安全的网络共享传播的。一个被感染的文件可以通过不安全的网络共享,迅速地感染成百上千的电脑。

   * 尽可能快地封锁恶意代码:由于恶意代码的隐蔽性以及可跨系统的迅速传播的能力,要防止它的扩散和造成更多的破坏,就必须尽早地对它进行封锁。对于一个系统,就是尽快断开它与网络的连接。对于组织或是单位,则需要在邮件服务器上对恶意代码进行阻塞,或是暂停服务,来防止恶意代码的传播。


相关文章
|
编解码 监控 网络协议
GB28181设备接入模块和轻量级RTSP服务有什么区别?
本文对比了GB28181与轻量级RTSP服务的特点与应用场景。GB28181为国标视频监控技术规范,适用于大规模监控系统,如城市安防、交通监控等,强调设备接入、流传输及控制。RTSP则是一种控制流媒体传输的协议,广泛用于直播、点播及视频会议等场景。文中还介绍了SmartGBD模块,用于非国标Android终端接入GB28181系统,并列举了其多项功能。轻量级RTSP服务则便于用户在内网环境中无需额外部署即可提供RTSP流服务。两者各有优势,可根据具体需求选择使用。
1282 1
|
机器学习/深度学习 安全 网络安全
云安全中心:病毒查杀
云安全中心病毒查杀功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用病毒查杀功能。
2212 2
|
8月前
|
人工智能 运维 安全
在线客服机器人持续运营保障体系测评:从技术架构到服务支持,这些厂商值得推荐!
本文聚焦智能客服机器人选型新趋势,从技术架构、数据安全、运维迭代和服务交付四大维度,深度评估合力亿捷、Zendesk、瓴羊Quick Service等主流厂商的持续运营保障能力,助力企业摆脱“僵尸应用”困境,构建长期稳定高效的智能客服体系。
|
8月前
|
监控 安全 Linux
Rootkit检测利器rkhunter详解:原理、实践与渗透测试应用
rkhunter是一款开源Linux系统入侵检测工具,专用于检测Rootkit、后门及恶意软件。它通过MD5校验、文件权限检查、隐藏文件扫描、端口监听分析等多维度机制,识别系统异常。支持命令行交互与自动化扫描,可集成至安全巡检流程。广泛应用于渗透测试的后渗透阶段,辅助发现持久化威胁,是系统安全评估的重要利器。
1065 5
|
网络协议
BUUCTF-MISC-12被嗅探的流量
BUUCTF-MISC-12被嗅探的流量
|
SQL 数据库 数据安全/隐私保护
BUUCTF[极客大挑战 2019]EasySQL1
BUUCTF[极客大挑战 2019]EasySQL1
|
云安全 数据采集 人工智能
云市场伙伴动态 | 携手深信服,出击云威胁!
云市场伙伴动态 | 携手深信服,出击云威胁!
云市场伙伴动态 | 携手深信服,出击云威胁!
|
机器学习/深度学习 分布式计算 并行计算
【MATLAB】史上最全的13种数据拟合算法全家桶
【MATLAB】史上最全的13种数据拟合算法全家桶
2908 1
|
缓存 Linux
centos7更换yum源 一条命令搞定
centos7更换yum源 一条命令搞定
5670 0
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案