恶意代码（五）-- 处理恶意代码的主要步骤

时间：2007-12-24 13:08:38　　推荐指数：

关注度：报告业务: 010-65667912

<><>处理完的后期工作

探测和分析
1	根据具体的情况决定处理的顺序
1.1	确定被感染的设备和资源，预测哪些设备和资源将会被感染
1.2	从技术的角度评估恶意代码目前和潜在的影响
1.3	根据技术方面的影响以及受影响的资源，根据网络矩阵优先级选择合适的单元
2	发送病毒通告给矩域网中相关人员和外网中的相关组织或单位
封锁，杀除和恢复
3	对恶意代码的封锁
3.1	确定被感染的系统
3.2	切断被感染系统与网络的连接
3.3	修补可能会被恶意代码利用的漏洞
3.4	如果可能，对恶意代码的传输进行阻塞
4	杀除恶意代码
4.1	对被感染文件进行杀毒，隔离，删除和覆盖操作
4.2	对局域网中的其他系统进行漏洞修补工作
5	恢复
5.1	确定被感染系统功能恢复正常
5.2	如果可能，对该系统进行监视，寻找是否还有与恶意代码相关的动作存在
6	做一个事件备忘录
7	开学习研讨会

无相关信息

用户评论

※ 评论注意事项：您的评论将在管理员审核后才会显示。不是智囊风云榜会员或未登陆发表评论，评论人名字显示为匿名。尊重网上道德，遵守中华人民共和国的各项有关法律法规承担一切因您的行为而直接或间接导致的民事或刑事法律责任本站管理人员有权保留或删除评论中的任意内容参与本评论即表明您已经阅读并接受上述条款。

恶意代码 （五）-- 处理恶意代码的主要步骤