接口的有线连接)
接下来
恶意软件的症状就开始出现了
我非常希望能尽快访问到刚才无法进入的搜索引擎
为什么呢?因为
对于恶意软件来说
攻击已经开始了
甚至有可能已经完成了
并隐藏到系统里的某处了
对于进行清晰的思考来说
恶意软件通过活动进程进行传播的时间并不是非常有利的选择
但在这种情况下
你必须在第一时间进行有效处理
在感染早期采取正确的处理措施
可以为后面的修复工作节省大量时间
对于专门的恶意软件处理人员来说
这些步骤属于常识
但对于典型中小型企业网络的管理员来说
网络安全仅仅属于众多工作中的一项
建议的处理方式对于此类问题
安全软件供应商们给出了什么样的建议?他们提供了一类称之为&ldquo
终端保护&rdquo
的软件
有几家甚至认识到这里存在的商业机会
举例来说
基石公司的联系页面就使用了&ldquo
紧急响应&rdquo
的抬头
他们还提供了一系列的免费工具
在适用于Windows系统的反恶意软件工具包还可以包含Sysinternals的PsTools工具套件
你可以从微软技术网络上免费下载尽管作者马克·
鲁西诺维奇指出
由于这些工具也被某些病毒使用
这样做的后果可能会触发防病毒警告
)
采用Sysinternals Handle和进程浏览器可以给处理过程带来很大的帮助
开始反击我记得就winxpsp3 下载在几分钟前
还可以利用HTCTouch
手机上的浏览器来查找感染来源
计划处理方案
在浪费了一些时间浏览过几个没有什么帮助的页面后
我确定了恶意软件的具体种类
在间谍软件超级防护网站上找到了关于怎样解决该问题详细清晰的说明
并且发现了一个由MalwareBytes提供的非常优秀的企业级反病软件安装包
在成功地清除掉恶意软件后
我去参加了当天的会议
我提醒自己
对于零日攻击来说
处理过程并不是那么简单的
如果多台工作站或者一两台服务器在工作的时间受到攻击
采用更加系统规范的处理模式是非常有必要的
在经过更复杂的风险分析后
我发现
建立一支经过培训可以充分有效地执行感染处理措施的应急处理队伍是非常有必要的
并且认识到
对于企业来说
无线网络电话是一项非常重要的资产
关键命令甚至二进制文件都可以通过短信或移动Skype之类的方式进行传播
这次会议是以一场基于联邦紧急事务管理局标准的桌面紧急响应演习而结束的
桌面系统恶意软件应急处理七要诀#
充分了解存在的风险遵循应急处理业的希波克拉底誓言
不要增加损害
换句话说
就是不要让情况变得更糟
对恶意软件进行分析评估
判断它是需要被立即删除
还是关闭机器
在受到控制的环境里进行处理
充分考虑到数据面临的风险和设备的实际需求
从中找到最佳的处理措施
#
随身携带支持网络功能的智能