Windows 應急事件可以分為哪幾類

Windows 應急事件可以分為以下這三類：

• web入侵：網頁掛馬，網頁掛馬指的是把一個木馬程序上傳到一個網站里面然后用木馬生成器生一個網馬。主頁篡改，一些惡意插件或擴展程序可能會更改瀏覽器的主頁設置。Webshell，webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種代碼執行環境，主要用于網站管理、服務器管理、權限管理等操作。

• 系統入侵：病毒木馬，木馬病毒是計算機黑客用于遠程控制計算機的程序，將控制程序寄生于被控制的計算機系統中，里應外合，對被感染木馬病毒的計算機實施操作。勒索軟件是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。遠控后門，后門是指繞過安全控制而獲取對程序或系統訪問權的方法。

• 網絡攻擊：DDOS攻擊，DDOS一般指分布式拒絕服務攻擊。 分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用。DNS劫持，劫持是在使用者與其目的網絡服務所建立的專用數據通道中，監視特定數據信息，提示當滿足設定的條件時，就會在正常的數據流中插入精心設計的網絡數據報文，目的是讓用戶端程序解釋“錯誤”的數據，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網站的內容。ARP欺騙，又稱ARP毒化（ARP poisoning，網絡上多譯為ARP病毒）或ARP攻擊，是針對以太網地址解析協議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通。

回答所涉及的環境：聯想天逸510S、Windows 10。