1、您对蠕虫病毒的了解有多少？身边是否有发生过蠕虫感染案例？
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址，接着对这一地址段的主机扫描，当扫描到有漏洞的计算机系统后，将蠕虫主体迁移到目标主机。然后，蠕虫程序进入被感染的系统，对目标主机进行现场处理。同时，蠕虫程序生成多个副本，重复上述流程。各个步骤的繁简程度也不同，有的十分复杂，有的则非常简单

蠕虫（worm）也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。
2、对于下一次incaseformat病毒暴发，您做了哪些预防措施？
云桌面平台已巡检完毕，状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心，为现网在网的58台云桌面终端安装了杀毒软件，并做了风险扫描，
针对已发现的病毒已处理完毕，为了后续云桌面平台和业务稳定运行，建议做好以下几个安全防护措施：
1、升级和加固互联网域和公共域防火墙的特征库，增强病毒防护能力。
2、增加上网行为管理等安全设备，针对应用做好安全防护。
3、终端安装EDR，以保护终端系统和数据安全
4、虚拟机做好备份，若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品，防护效果如何？
部署了EDR，已查出该病毒并删除

全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查，该蠕虫正常情况下表现为文件夹蠕虫，集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于1月13号，根据分析推测，下次触发删除文件行为的时间约为2021年1月23日和2月4日。提前预防，就能避免和减少损失。

1、您对蠕虫病毒的了解有多少？身边是否有发生过蠕虫感染案例？
蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址，接着对这一地址段的主机扫描，当扫描到有漏洞的计算机系统后，将蠕虫主体迁移到目标主机。然后，蠕虫程序进入被感染的系统，对目标主机进行现场处理。同时，蠕虫程序生成多个副本，重复上述流程。各个步骤的繁简程度也不同，有的十分复杂，有的则非常简单

蠕虫（worm）也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。
2、对于下一次incaseformat病毒暴发，您做了哪些预防措施？
云桌面平台已巡检完毕，状态良好。另外在公共域和互联网域内部署了终端安全EDR管理中心，为现网在网的58台云桌面终端安装了杀毒软件，并做了风险扫描，
针对已发现的病毒已处理完毕，为了后续云桌面平台和业务稳定运行，建议做好以下几个安全防护措施：
1、升级和加固互联网域和公共域防火墙的特征库，增强病毒防护能力。
2、增加上网行为管理等安全设备，针对应用做好安全防护。
3、终端安装EDR，以保护终端系统和数据安全
4、虚拟机做好备份，若被删除文件可以通过备份进行恢复
3、您的电脑是否安装有杀毒软件或网络出口部署有安全防护产品，防护效果如何？
部署了EDR，已查出该病毒并删除

全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查，该蠕虫正常情况下表现为文件夹蠕虫，集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于1月13号，根据分析推测，下次触发删除文件行为的时间约为2021年1月23日和2月4日。提前预防，就能避免和减少损失。