推荐文章

企业感染恶意软件的处理建议

发布时间:2019-12-11 来源:FreeBuf

企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。

恶意软件

恶意软件的扩散途径

恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞传播。恶意软件一般具备在大型企业网络快速传播的能力,对于企业而言,查清恶意软件的感染途径对于事件处理具有重要作用。有利于恶意软件传播的系统主要是企业应用程序,尤其是那些直接与多个主机和终端连接并对其产生影响的应用程序,包括:

  • 补丁管理系统
  • 资产管理系统
  • 远程协助或远程管理软件
  • 防病毒系统
  • 系统管理员或网络管理员的工作站
  • 集中式备份服务器
  • 集中式文件共享服务器

网络攻击者虽然虽然与恶意软件的行为模式不尽相同,但也可能会破坏企业其他信息资源,从而影响企业关键数据和应用程序的可用性。