念友真爱 发表于 2021-1-24 16:16
  
有某公司那么多大佬,用的是某公司设备,结果23日的就没事抗过来啦。
盘藤 发表于 2021-1-25 08:42
  

回帖奖励 +20

还好有某公司解决,就没有那么担心了。
阿威十八式 发表于 2021-1-25 10:33
  

回帖奖励 +20

蠕虫病毒防护措施
1、中毒的电脑勿随意重启主机,先使用安全软件进行全盘查杀,并开启实时监控等防护功能;
2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;
3、尽量关闭不必要的共享,或设置共享目录为只读模式;
4、严格规范U盘等移动介质的使用,使用前先进行查杀;
5、重要数据做好备份;
6、若按电脑感染须使用使用安全软件进行全盘查杀,清除病毒残留;
7、可尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删文件磁盘的空间。
注:若电脑中毒,丢失数据恢复也会存在无法正常使用的情况,请大家及时把重要数据做好隔离备份,切勿存有侥幸心理
jan 发表于 2021-1-25 12:17
  

回帖奖励 +20

学习了,看来蠕虫病毒不是没有了,而是更深层,更更传播性
堇墨浮华 发表于 2021-1-25 17:49
  

回帖奖励 +20

1、您对蠕虫病毒的了解有多少?身边是否有发生过蠕虫感染案例?
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。
2、对于下一次incaseformat病毒暴发,您做了哪些预防措施?
云桌面平台已巡检完毕,状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心,为现网在网的58台云桌面终端安装了杀毒软件,并做了风险扫描,
针对已发现的病毒已处理完毕,为了后续云桌面平台和业务稳定运行,建议做好以下几个安全防护措施:
1、升级和加固互联网域和公共域防火墙的特征库,增强病毒防护能力。
2、增加上网行为管理等安全设备,针对应用做好安全防护。
3、终端安装EDR,以保护终端系统和数据安全
4、虚拟机做好备份,若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品,防护效果如何?
答:杀毒软件没安装,只装了360的安全卫士,定期用它进行扫描。有时候使用某公司的专杀工具扫描。效果还可以,一般的病毒还是可以防护的。
堇墨浮华 发表于 2021-1-26 10:14
  
1、您对蠕虫病毒的了解有多少?身边是否有发生过蠕虫感染案例?
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。
2、对于下一次incaseformat病毒暴发,您做了哪些预防措施?
云桌面平台已巡检完毕,状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心,为现网在网的58台云桌面终端安装了杀毒软件,并做了风险扫描,
针对已发现的病毒已处理完毕,为了后续云桌面平台和业务稳定运行,建议做好以下几个安全防护措施:
1、升级和加固互联网域和公共域防火墙的特征库,增强病毒防护能力。
2、增加上网行为管理等安全设备,针对应用做好安全防护。
3、终端安装EDR,以保护终端系统和数据安全
4、虚拟机做好备份,若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品,防护效果如何?
部署了EDR,已查出该病毒并删除
全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,该蠕虫正常情况下表现为文件夹蠕虫,集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为2021年1月23日和2月4日。提前预防,就能避免和减少损失。
新手689629 发表于 2021-1-26 10:26
  

回帖奖励 +20

1、您对蠕虫病毒的了解有多少?身边是否有发生过蠕虫感染案例?
蠕虫病毒是一种常见的计算机病毒,目前身边已发生多起蠕虫感染
2、对于下一次incaseformat病毒暴发,您做了哪些预防措施?
正确安装使用杀毒软件
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品,防护效果如何?
已安装EDR,未感染病毒
新手170263 发表于 2021-1-26 18:36
  

回帖奖励 +20


楼主的文章清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手436771 发表于 2021-1-27 13:51
  
1、您对蠕虫病毒的了解有多少?身边是否有发生过蠕虫感染案例?
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。
2、对于下一次incaseformat病毒暴发,您做了哪些预防措施?
云桌面平台已巡检完毕,状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心,为现网在网的58台云桌面终端安装了杀毒软件,并做了风险扫描,
针对已发现的病毒已处理完毕,为了后续云桌面平台和业务稳定运行,建议做好以下几个安全防护措施:
1、升级和加固互联网域和公共域防火墙的特征库,增强病毒防护能力。
2、增加上网行为管理等安全设备,针对应用做好安全防护。
3、终端安装EDR,以保护终端系统和数据安全
4、虚拟机做好备份,若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品,防护效果如何?
部署了EDR,已查出该病毒并删除
全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,该蠕虫正常情况下表现为文件夹蠕虫,集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为2021年1月23日和2月4日。提前预防,就能避免和减少损失。
小辉 发表于 2021-1-27 17:04
  

回帖奖励 +20

感谢某公司提供的支持与服务

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

七嘴八舌bar

本周分享达人