探测和分析1根据具体的情况决定处理的顺序1.1确定被感染的设备和资源,预测哪些设备和资源将会被感染1.2从技术的角度评估恶意代码目前和潜在的影响1.3根据技术方面的影响以及受影响的资源,根据网络矩阵优先级选择合适的单元2发送病毒通告给矩域网中相关人员和外网中的相关组织或单位封 锁 ,杀 除 和 恢 复3对恶意代码的封锁3.1确定被感染的系统3.2切断被感染系统与网络的连接3.3修补可能会被恶意代码利用的漏洞3.4如果可能,对恶意代码的传输进行阻塞4杀除恶意代码4.1对被感染文件进行杀毒,隔离,删除和覆盖操作4.2对局域网中的其他系统进行漏洞修补工作5恢复5.1确定被感染系统功能恢复正常5.2如果可能,对该系统进行监视,寻找是否还有与恶意代码相关的动作存在<><>处 理 完 的 后 期 工 作6做一个事件备忘录7开学习研讨会
