当前位置：首页 > article >正文

网络安全从入门到精通（特别篇IIl）：应急响应之病毒蠕虫处置流程

article 2024/11/14 14:33:58

应急响应之病毒蠕虫处置流程

1.1 蠕虫病毒简介

勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件,绝大多数勒索病毒无法通过技术手段进行解密必须拿到对应的解密密钥才有可能无损的还原被加密的文件

1、现场访谈

1.1了解中毒对象表现
通过询问当地的计算机管理人员，确认中毒的计算机表现。如：电脑运行速度过于缓慢、杀毒软件无法正常扫描与查杀病毒、磁盘中的文件无法打开、CPU的使用率始终保持在较高的百分比等。
1.2了解中毒对象发现时间
通过询问当地的计算机管理人员，确认中毒计算机的发现时间。何时发现计算机的异常情况。
1.3了解中毒对象范围
通过询问当地的计算机管理人员，确认中毒计算机的范围。大约有多少台计算机中毒。得知最终的影响范围。

2、判断安全事件的状态

根据现场访谈结果，判断是否误报。
首先，分析计算机管理人员所说的中毒对象表现，是否符合中毒现象；其次，查看其中一台中毒计算机，进行检查。是否有电脑运行速度过于缓慢、杀毒软件无法正常扫描与查杀病毒、磁盘中的文件无法打开、CPU的使用率始终保持在较高的百分比等现象；最终，确定安全事件的状态。从而，进行接下来的工作。

3、确认中毒对象

病毒的传播和感染有较高不确定性，当发现传播性强、破坏性强的病毒时，可通过以下方法进行分析

查看全文

http://www.kler.cn/a/388172.html