StumbleUpon
Hemidemi
Google
MyShare
YouPush
Yahoo
Twitter
Digg
Delicious
Newsvine
以下為處理受感染系統的五個基本步驟。
如需執行頁面中這些步驟的完整資料,請造訪此頁面:
疑難排解網路中病毒的最佳實務準則
步驟 1:找出威脅與攻擊媒介
為了遏止威脅並予以消除,您必須先得知威脅與目的為何。
步驟 2:找出受感染的電腦
識別威脅後,請務必得知有哪些電腦受到感染,及有多少尚未受到感染的電腦可能遭到感染。
步驟 3:隔離受感染的電腦
為了預防威脅擴散,在矯正受感染的電腦時應將這些電腦移除在網路之外。
步驟 4:清理受感染的電腦
進行隔離後,即可移除威脅及排除威脅引發的連帶作用。
您的安全團隊應將以下因素納入考量:
步驟 5:後續作業:預防復發如需執行頁面中這些步驟的完整資料,請造訪此頁面:
疑難排解網路中病毒的最佳實務準則
步驟 1:找出威脅與攻擊媒介
為了遏止威脅並予以消除,您必須先得知威脅與目的為何。
步驟 2:找出受感染的電腦
識別威脅後,請務必得知有哪些電腦受到感染,及有多少尚未受到感染的電腦可能遭到感染。
步驟 3:隔離受感染的電腦
為了預防威脅擴散,在矯正受感染的電腦時應將這些電腦移除在網路之外。
步驟 4:清理受感染的電腦
進行隔離後,即可移除威脅及排除威脅引發的連帶作用。
您的安全團隊應將以下因素納入考量:
- 重建/重新安裝受感染的電腦是最符合成本效益的方法嗎?
- 利用 Symantec Endpoint Protection 或賽門鐵克惡意程式移除工具掃描所有檔案是否可輕易移除威脅?
如何確認已將 Symantec Endpoint Protection 設定為掃描所有檔案
賽門鐵克惡意程式移除工具 - 是否曾變更系統?
- 評估將電腦重新加入網路的安全時機。
如果您懷疑受感染的系統中含有網路感知威脅,應擷取樣本並提交給賽門鐵克,以獲得保護網路中其他電腦免於威脅感染的防毒定義。 擷取樣本:如何在賽門鐵克支援工具中使用載入點分析來找出可疑檔案
將樣本提交至賽門鐵克:如何使用網頁提交程序
解決疫情後,您應檢閱資安事端並視需求變更內部程序,以預防這類型的攻擊再度發生。
還有什麼注意事項嗎?
閱讀如何執行這五個基本步驟的完整資料
閱讀賽門鐵克最佳安全實務準則
