Yigg
Delicious
LinkArena
Google
Mister Wong
MySpace
Blinklist
Web News
Buzz
Hier sind fünf grundlegende Schritte zur Bereinigung infizierter Systeme.
Ausführliche Informationen zu diesen Schritten finden Sie auf folgender Seite:
Best Practices für die Problembehebung bei Viren in einem Netzwerk
Schritt 1. Identifizieren der Bedrohung und Infektionswege
Um eine Bedrohung einzugrenzen und zu beseitigen, müssen Sie zunächst den Typ der Bedrohung und deren Ziele kennen.
Schritt 2. Identifizieren der infizierten Computer
Nach der Identifizierung der Bedrohung(en) müssen Sie unbedingt feststellen, welche Computer infiziert sind und wie viele noch nicht infizierte Computer gefährdet sein könnten.
Schritt 3. Isolieren der infizierten Computer
Um eine Weiterverbreitung der Bedrohung zu verhindern, sollten infizierte Computer während der Fehlerbehebung nach Möglichkeit aus dem Netzwerk entfernt werden.
Schritt 4. Bereinigen der infizierten Computer
Nachdem die Bedrohung isoliert wurde, kann sie entfernt werden.Die dadurch verursachten Nebenwirkungen können rückgängig gemacht werden.
Ihr Sicherheitsteam sollte folgende Faktoren berücksichtigen:
Schritt 5. Abschließende Maßnahme: Verhindern des WiederauftretensAusführliche Informationen zu diesen Schritten finden Sie auf folgender Seite:
Best Practices für die Problembehebung bei Viren in einem Netzwerk
Schritt 1. Identifizieren der Bedrohung und Infektionswege
Um eine Bedrohung einzugrenzen und zu beseitigen, müssen Sie zunächst den Typ der Bedrohung und deren Ziele kennen.
Schritt 2. Identifizieren der infizierten Computer
Nach der Identifizierung der Bedrohung(en) müssen Sie unbedingt feststellen, welche Computer infiziert sind und wie viele noch nicht infizierte Computer gefährdet sein könnten.
Schritt 3. Isolieren der infizierten Computer
Um eine Weiterverbreitung der Bedrohung zu verhindern, sollten infizierte Computer während der Fehlerbehebung nach Möglichkeit aus dem Netzwerk entfernt werden.
Schritt 4. Bereinigen der infizierten Computer
Nachdem die Bedrohung isoliert wurde, kann sie entfernt werden.Die dadurch verursachten Nebenwirkungen können rückgängig gemacht werden.
Ihr Sicherheitsteam sollte folgende Faktoren berücksichtigen:
- Ist es kostengünstiger, den infizierten Computer wiederherzustellen bzw. neu zu installieren?
- Können die Bedrohungen auf einfache Weise durch Scannen der Dateien mit Symantec Endpoint Protection oder mit Symantec-Tools zum Entfernen von Malware beseitigt werden?
Überprüfen, ob Symantec Endpoint Protection so eingestellt wurde, dass alle Dateien gescannt werden
Symantec-Tools zum Entfernen von Malware - Wurden Änderungen am System vorgenommen?
- Beurteilen Sie, wann die Computer ohne Risiko wieder dem Netzwerk hinzugefügt werden können. Wenn Sie den Verdacht haben, dass die Systeme mit netzwerkrelevanten Bedrohungen infiziert sind, sollten Sie eine Virenprobe speichern und an Symantec senden. Symantec kann anhand dieser Probe eine Antivirus-Definition erstellen, mit der Sie Ihr übriges Netzwerk vor der betreffenden Bedrohung schützen können.
Speichern einer Virenprobe: Aufspüren von verdächtigen Dateien mithilfe der Ladepunktanalyse im Symantec Support-Tool
Senden Sie die Probe an Symantec: Anleitung zum Einsenden einer Virenprobe über das Internet
Nachdem der Virenausbruch behoben wurde, müssen Sie den Vorfall überprüfen und erforderliche Änderungen in internen Prozessen und Verfahren vornehmen, um diese Art von Angriff in Zukunft zu vermeiden.
Sie möchten mehr erfahren?
Lesen Sie die weiterführenden Informationen zur Ausführung dieser fünf grundlegenden Schritte
Lesen Sie die Best Practices für die Sicherheit von Symantec