日志
桌面系统恶意软件应急处理七个要素
热度 2 |
恶意软件已经开始逐渐控制我们的电脑了,这就是为什么这篇文章受关注的重点,以下这些原则也适用于类似的非Windows平台,但在细节方面会有所不同。
对于进行清晰的思考来说,恶意软件通过活动进程进行传播的时间并不是非常有利的选择,但在这种情况下,你必须在第一时间进行有效处理。在感染早期采取正确的处理措施,可以为后面的修复工作节省大量时间。对于专门的恶意软件处理人员来说,这些步骤属于常识,但对于典型中小型企业网络的管理员来说,网络安全仅仅属于众多工作中的一项。
桌面系统恶意软件应急处理七要诀
1、充分了解存在的风险
遵循应急处理业的希波克拉底誓言:不要增加损害。换句话说,就是不要让情况变得更糟。对恶意软件进行分析评估,判断它是需要被立即删除,还是关闭机器,在受到控制的环境里进行处理。充分考虑到数据面临的风险和设备的实际需求,从中找到最佳的处理措施。
2、随身携带支持网络功能的智能手机
对数据项目进行投入。作到可以熟练地使用移动浏览器,掌握其大部分功能。将书签信息保存起来。大部分手机都可以支持保存了额外应急软件的闪存卡。
3、随身携带大容量(USB接口16GB容量)的记忆棒
至少携带一个大容量的USB存储设备,将最经常使用的安全工具保存在上面,更好的方法是利用安全工具的完全引导操作系统。
4、对攻击进行更广泛的检查
确定恶意软件针对你运气不好的笔记本计算机进行的是普通攻击,还是仅仅属于佯攻:可以利用通常的补救措施来进行处理,比让最初的攻击获得成功更需要得到重视。
5、进行灾难恢复演习
即使在本次攻击中,你有幸避免遇到数据丢失的后果,了解进行灾难恢复时可以采取的处理措施,依然是非常有必要的。并且,它们需要经常进行更新。
6、经常更新书签
在网络安全类网站上经常包含了一些发人深省的经验,对于应急处理来说,它们非常有价值。因此,应该经常更新手机上的书签。
7、及时进行事后总结并记录进书面文件
在军事领域,它被称为“事后总结”或者AAR。在清理完恶意软件消除了带来的损害后,你应该利用工具对整起事件进行分析总结,并建立容易访问的书面文件。将整个事件的详细过程记录下来。以确保首席执行官在到国会小组委员会作证前,不会遇到相同的困扰。
对于进行清晰的思考来说,恶意软件通过活动进程进行传播的时间并不是非常有利的选择,但在这种情况下,你必须在第一时间进行有效处理。在感染早期采取正确的处理措施,可以为后面的修复工作节省大量时间。对于专门的恶意软件处理人员来说,这些步骤属于常识,但对于典型中小型企业网络的管理员来说,网络安全仅仅属于众多工作中的一项。
桌面系统恶意软件应急处理七要诀
1、充分了解存在的风险
遵循应急处理业的希波克拉底誓言:不要增加损害。换句话说,就是不要让情况变得更糟。对恶意软件进行分析评估,判断它是需要被立即删除,还是关闭机器,在受到控制的环境里进行处理。充分考虑到数据面临的风险和设备的实际需求,从中找到最佳的处理措施。
2、随身携带支持网络功能的智能手机
对数据项目进行投入。作到可以熟练地使用移动浏览器,掌握其大部分功能。将书签信息保存起来。大部分手机都可以支持保存了额外应急软件的闪存卡。
3、随身携带大容量(USB接口16GB容量)的记忆棒
至少携带一个大容量的USB存储设备,将最经常使用的安全工具保存在上面,更好的方法是利用安全工具的完全引导操作系统。
4、对攻击进行更广泛的检查
确定恶意软件针对你运气不好的笔记本计算机进行的是普通攻击,还是仅仅属于佯攻:可以利用通常的补救措施来进行处理,比让最初的攻击获得成功更需要得到重视。
5、进行灾难恢复演习
即使在本次攻击中,你有幸避免遇到数据丢失的后果,了解进行灾难恢复时可以采取的处理措施,依然是非常有必要的。并且,它们需要经常进行更新。
6、经常更新书签
在网络安全类网站上经常包含了一些发人深省的经验,对于应急处理来说,它们非常有价值。因此,应该经常更新手机上的书签。
7、及时进行事后总结并记录进书面文件
在军事领域,它被称为“事后总结”或者AAR。在清理完恶意软件消除了带来的损害后,你应该利用工具对整起事件进行分析总结,并建立容易访问的书面文件。将整个事件的详细过程记录下来。以确保首席执行官在到国会小组委员会作证前,不会遇到相同的困扰。
