本帖最后由 万驰 于 2021-1-22 09:29 编辑
1、您对蠕虫病毒的了解有多少?身边是否有发生过蠕虫感染案例?
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。
2、对于下一次incaseformat病毒暴发,您做了哪些预防措施?
云桌面平台已巡检完毕,状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心,为现网在网的58台云桌面终端安装了杀毒软件,并做了风险扫描,
针对已发现的病毒已处理完毕,为了后续云桌面平台和业务稳定运行,建议做好以下几个安全防护措施:
1、升级和加固互联网域和公共域防火墙的特征库,增强病毒防护能力。
2、增加上网行为管理等安全设备,针对应用做好安全防护。
3、终端安装EDR,以保护终端系统和数据安全
4、虚拟机做好备份,若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品,防护效果如何?
部署了EDR,已查出该病毒并删除 全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,该蠕虫正常情况下表现为文件夹蠕虫,集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为2021年1月23日和2月4日。提前预防,就能避免和减少损失。 | 
发表于 2021-1-21 11:43
。
技术研究员2级