Technorati
Facebook
Google
Digg
Delicious
Reddit
StumbleUpon
Yahoo
Faves
Newsvine
您可以执行五个基本步骤来修复受感染的系统。
如欲在页面上了解如何执行这些步骤的完整详细信息,请访问此页面:
解决网络病毒的问题的最佳实践
第 1 步:明确威胁和攻击媒介
要遏制并消除威胁,首先必须知道威胁的性质和目的。
第 2 步:确定受感染的计算机
确定了威胁之后,必须要明确哪些计算机受到感染,以及有多少未受感染的计算机可能会受到影响。
第 3 步:隔离受感染的计算机
为了防止威胁扩散,应该将受感染的计算机从网络中移除,同时采取补救措施。
第 4 步:清理受感染的计算机
隔离之后即可将威胁移除,同时可以消除它所造成的负面影响。
您的安全团队应该考虑以下因素:
第 5 步:修复后期:防止复发如欲在页面上了解如何执行这些步骤的完整详细信息,请访问此页面:
解决网络病毒的问题的最佳实践
第 1 步:明确威胁和攻击媒介
要遏制并消除威胁,首先必须知道威胁的性质和目的。
第 2 步:确定受感染的计算机
确定了威胁之后,必须要明确哪些计算机受到感染,以及有多少未受感染的计算机可能会受到影响。
第 3 步:隔离受感染的计算机
为了防止威胁扩散,应该将受感染的计算机从网络中移除,同时采取补救措施。
第 4 步:清理受感染的计算机
隔离之后即可将威胁移除,同时可以消除它所造成的负面影响。
您的安全团队应该考虑以下因素:
- 重建/重新安装受危害的计算机是否是更经济有效的方式?
- 使用 Symantec Endpoint Protection 或赛门铁克恶意软件删除工具扫描所有文件是否可以轻松删除威胁?
如何验证 Symantec Endpoint Protection 已设置为扫描所有文件
赛门铁克恶意软件删除工具 - 对于任何系统而言,哪些位置发生了变化?
- 评估何时将计算机添加回网络比较安全。如果您怀疑受感染的系统拥有网络识别的威胁,那么您应该捕获一个样本并将其提交给赛门铁克,以便我们可以为您提供防病毒定义,从而保护网络的其他系统免遭该威胁侵扰。
捕获样本:如何使用赛门铁克支持工具中的加载点分析帮助您查找可疑文件
将样本提交给赛门铁克:如何使用 Web 提交流程
将威胁爆发解决之后,应该对事件进行回顾,并对内部流程和程序进行必要的调整,以避免今后再发生这类攻击。
希望了解更多信息?
阅读如何执行这五个基本步骤的完整详细信息
阅读赛门铁克安全最佳实践
