虽然许多组织已经开发了防病毒软件,但恶意软件(例如,计算机病毒、蠕虫和特洛伊木马)仍在继续感染着世界各地的计算机系统。关于这个显而易见的矛盾产生的根源,不是几句话就可以解释清楚的;但目前情况却表明,在环境中的每台计算机上部署防病毒软件的标准方法可能不足以应对恶意软件。
本讲的目的:
1. 《深层病毒防护指南》针对不同类型的恶意软件提供了简明易懂的概述,包括与恶意软件所带来的风险、恶意软件特征、复制方法和负载有关的信息。
2. 详细说明了为组织规划和实现全面的病毒防护时应该注意的事项,并提供了关于深层病毒防护规划和可用于降低感染风险的相关工具的信息。
3. 帮助您快速而有效地应对恶意软件爆发或事件,并从中恢复。
简介:
1. 计算机病毒的演变
2. 什么是恶意软件?
3. 恶意软件的特征
恶意软件威胁:
1. 外部网络
2. 来宾客户端
3. 可执行文件
4. 文档
5. 电子邮件
6. 可移动媒体
深层病毒防护:
1. 恶意软件防护方法
2. 客户端防护及应用程序的防病毒设置
突发控制和恢复:
1. 感染确认:
2. 快速确定系统是否已受到感染对于组织将感染的影响程度降至最低至关重要。
3. 事件响应
4. 紧急突发控制
5. 准备恢复
恶意软件分析:
1. 控制恶意软件攻击的传播后,必须花些时间了解突发的本质并对恶意软件执行更详细分析。
2. 检查操作系统元素
3. 活动的进程和服务、本地注册表、系统文件夹中的文件、新用户或组帐户(尤其是拥有管理员特权的新用户或组帐户)、共享文件夹(包括隐藏文件夹)、具有正常的文件名但位于异常位置的新建文件、打开的网络端口。
系统恢复
还原丢失或损坏的数据。
《深层病毒防护指南》下载地址:http://www.duba.net/download/soft/bingdufanghu.rar
