Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
Estas são as cinco etapas fundamentais para tratar um sistema infectado.
Para obter os detalhes completos de como executar as etapas descritas nesta pagina, acesse:
Melhores práticas para a solução de problemas de vírus em uma rede
Etapa 1. Identificar a ameaça e os vetores de ataque
Para que uma ameaça seja contida e eliminada, você deve primeiro saber qual é a ameaça e qual o seu objetivo.
Etapa 2. Identificar os computadores infectados
Depois que a ameaça for identificada, é importante entender quais computadores estão infectados e quantos computadores não infectados podem ser afetados.
Etapa 3. Colocar os computadores infectados em quarentena
Para prevenir a propagação da ameaça, os computadores infectados devem ser removidos da rede, enquanto estiverem em reparo.
Etapa 4. Limpar os computadores infectados
Uma vez isolada, a ameaça pode ser removida e os efeitos causados podem ser revertidos.
Sua equipe de segurança deve considerar os seguintes fatores:
Etapa 5. Após a operação: previna a recorrênciaPara obter os detalhes completos de como executar as etapas descritas nesta pagina, acesse:
Melhores práticas para a solução de problemas de vírus em uma rede
Etapa 1. Identificar a ameaça e os vetores de ataque
Para que uma ameaça seja contida e eliminada, você deve primeiro saber qual é a ameaça e qual o seu objetivo.
Etapa 2. Identificar os computadores infectados
Depois que a ameaça for identificada, é importante entender quais computadores estão infectados e quantos computadores não infectados podem ser afetados.
Etapa 3. Colocar os computadores infectados em quarentena
Para prevenir a propagação da ameaça, os computadores infectados devem ser removidos da rede, enquanto estiverem em reparo.
Etapa 4. Limpar os computadores infectados
Uma vez isolada, a ameaça pode ser removida e os efeitos causados podem ser revertidos.
Sua equipe de segurança deve considerar os seguintes fatores:
- É mais econômico reformatar/reinstalar o computador comprometido?
- As ameaças podem ser facilmente removidas através da verificação de todos os arquivos com o Symantec Endpoint Protection ou com as ferramentas de remoção de malware da Symantec?
Como verificar se o Symantec Endpoint Protection está definido para verificar todos os arquivos
Ferramentas de remoção de malware da Symantec - Foi realizada alguma alteração do sistema?
- Avalie quando é seguro adicionar os computadores de volta à rede. Se você suspeitar de que os sistemas infectados têm ameaças que detectam redes, capture uma amostra e a envie à Symantec para que você receba uma definição antivírus que proteja o resto da sua rede contra a ameaça.
Captura de uma amostra: Como usar a análise do ponto de carregamento da ferramenta de suporte da Symantec para ajudar a localizar arquivos suspeitos
Envio da amostra à Symantec: Como usar o processo de envio pela Web
Depois que a epidemia estiver resolvida, é hora de avaliar o incidente e fazer as alterações necessárias nos processos e procedimentos internos a fim de evitar esse tipo de ataque no futuro.
Quer saber mais?
Leia os detalhes completos sobre como executar essas cinco etapas fundamentais
Leia as Melhores práticas de segurança da Symantec