會影響網站,也會影響網站的安全性,因為惡意軟件難以偵查,專家稱,傳統的病毒庫保護方式根本就難以應對惡意軟件的攻擊。惡意軟件一直在變化,即使是偵查到,它們也會自動調整和變化,依靠單一的技術根本就難以防范。此外,惡意軟件威脅網絡和系統漏洞的方式也在改變。例如過去依靠郵件附件傳播,而現在使用社交網絡引誘下載被感染的文件和應用程序,或是直接讓人們點擊惡意網站下載惡意軟件到用戶的系統中。
阻止惡意軟件的措施有以下這些:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
回答所涉及的環境:聯想天逸510S、Windows 10。
會影響網站,也會影響網站的安全性,因為惡意軟件難以偵查,專家稱,傳統的病毒庫保護方式根本就難以應對惡意軟件的攻擊。惡意軟件一直在變化,即使是偵查到,它們也會自動調整和變化,依靠單一的技術根本就難以防范。此外,惡意軟件威脅網絡和系統漏洞的方式也在改變。例如過去依靠郵件附件傳播,而現在使用社交網絡引誘下載被感染的文件和應用程序,或是直接讓人們點擊惡意網站下載惡意軟件到用戶的系統中。
阻止惡意軟件的措施有以下這些:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
回答所涉及的環境:聯想天逸510S、Windows 10。