流行蠕虫病毒的防治和快速反应机制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? 通告最新病毒(通过、) ? 提供补丁和最新专杀工具 ? 建立相对固定的服务点
流行蠕虫病毒的防治和快速反应机制
谢谢!
ຫໍສະໝຸດ Baidu
“震荡波”的基本特征、感染判断和清除
? 病毒清除 ? 使用专杀工具(先杀毒再打补丁--下载) ? 手工消除(详细请看) ? 断网打补丁 ? 清除内存中的病毒进程 ? 删除病毒文件 ? 删除注册表键值
流行病毒的常见特征
? 利用微软系统的漏洞 ? 通过网络采用扫描方式寻找有漏洞的机器 ? 修改系统注册表,增加自启动项或服务 ? 系统进程中出现不正常的进程 ? 使用率很高,导致机器慢甚至死机
流行蠕虫病毒的防治和快速反应机制
? “震荡波”(W32)病毒 ? 流行病毒的常见特征 ? 流行病毒的防治 ? 建立快速反应机制
“震荡波”的基本特征、感染判断和清除
? 基本特征 ? 感染判断 ? 病毒清除
“震荡波”的基本特征、感染判断和清除
? 基本特征
? 病毒感染系统: 20002003
? 变种类型:
? 传播方式:利用微软系统漏洞远程执行代码,打开 的
?
5554 端口上传病毒文件
“震荡波”的基本特征、感染判断和清除
? 感染判断 ? 出现系统错误对话框,莫名其妙地死机或重新启动
计算机; ? 任务管理器里有一个叫\ 、? 或者\ 的进程在运行; ? 在系统目录下,产生一个名为、2、的病毒文件; ? 注册表\\\\\项中存在屜尽屜值; ? 系统速度极慢,占用100%。
流行病毒的防治
? 定期系统自动升级(厦大升级服务器) ? 网络防火墙(防火墙,瑞星防火墙等) ? 病毒防火墙(,瑞星,金山毒霸,等) ? 注册表和进程监控( v1.2)
常用的病毒信息网站
? 诺顿()? 瑞星? 金山毒霸-
? 中国教育和科研计算机网紧急响应组 ? 国家计算机病毒应急处理中心
建立快速反应机制
流行蠕虫病毒的防治和快速反应机制
谢谢!
ຫໍສະໝຸດ Baidu
“震荡波”的基本特征、感染判断和清除
? 病毒清除 ? 使用专杀工具(先杀毒再打补丁--下载) ? 手工消除(详细请看) ? 断网打补丁 ? 清除内存中的病毒进程 ? 删除病毒文件 ? 删除注册表键值
流行病毒的常见特征
? 利用微软系统的漏洞 ? 通过网络采用扫描方式寻找有漏洞的机器 ? 修改系统注册表,增加自启动项或服务 ? 系统进程中出现不正常的进程 ? 使用率很高,导致机器慢甚至死机
流行蠕虫病毒的防治和快速反应机制
? “震荡波”(W32)病毒 ? 流行病毒的常见特征 ? 流行病毒的防治 ? 建立快速反应机制
“震荡波”的基本特征、感染判断和清除
? 基本特征 ? 感染判断 ? 病毒清除
“震荡波”的基本特征、感染判断和清除
? 基本特征
? 病毒感染系统: 20002003
? 变种类型:
? 传播方式:利用微软系统漏洞远程执行代码,打开 的
?
5554 端口上传病毒文件
“震荡波”的基本特征、感染判断和清除
? 感染判断 ? 出现系统错误对话框,莫名其妙地死机或重新启动
计算机; ? 任务管理器里有一个叫\ 、? 或者\ 的进程在运行; ? 在系统目录下,产生一个名为、2、的病毒文件; ? 注册表\\\\\项中存在屜尽屜值; ? 系统速度极慢,占用100%。
流行病毒的防治
? 定期系统自动升级(厦大升级服务器) ? 网络防火墙(防火墙,瑞星防火墙等) ? 病毒防火墙(,瑞星,金山毒霸,等) ? 注册表和进程监控( v1.2)
常用的病毒信息网站
? 诺顿()? 瑞星? 金山毒霸-
? 中国教育和科研计算机网紧急响应组 ? 国家计算机病毒应急处理中心
建立快速反应机制