9.查毒杀毒
操作建议: 1. 有条件的主机/高风险主机应安装防病毒/EDR软件,并确保升级到最新的引擎和特征库版本;
2. 安装排查范围:互联网暴露面资产、DMZ区资产、目标系统、其他系统、终端(终端应要求100%安装);
3. 重点查杀范围:互联网暴露面资产、目标系统、DMZ区资产应做全面的病毒及 WEBSHELL查杀、入侵日志分析:范围也包括NGAF、SIP有报警的主机;
4. 建议工具:服务器版本的防病毒软件、D盾、SIP等。
******************************************************* 根据某公司学院视频课程整理 课程链接地址: |