資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

處 理 電 腦 病 毒 與 惡 意 程 式 碼 爆 發  

 
 

遏 制

惡 意 程 式 碼 事 故 應 變 的 第 三 階 段 是 遏 制 。 下 列 事 項 是 遏 制 階 段 所 應 該 執 行 的 活 動 :

  • 確 認 受 感 染 系 統

    清 楚 確 認 受 感 染 系 統 總 是 遏 制 的 第 一 步 驟 。 不 幸 地 , 基 於 目 前 資 訊 科 技 環 境 的 動 態 特 性 , 這 也 是 非 常 複 雜 的 程 序 。 下 列 的 建 議 可 以 在 管 理 環 境 中 協 助 確 認 受 感 染 的 系 統 :

    • 使 用 最 新 病 毒 識 別 碼 以 及 更 新 過 的 抗 電 腦 病 毒 偵 測 與 修 復 引 擎 , 在 所 有 系 統 上 執 行 完 整 的 病 毒 掃 描 。 因 為 沒 有 任 何 單 一 抗 電 腦 病 毒 軟 件 或 惡 意 程 式 碼 偵 測 工 具 能 夠 涵 蓋 所 有 種 類 的 惡 意 程 式 碼 , 所 以 需 要 使 用 一 種 或 以 上 的 抗 電 腦 病 毒 掃 描 工 具 , 以 確 保 能 夠 偵 測 到 所 有 的 惡 意 程 式 碼 ;

    • 複 查 所 有 路 由 器 與 防 火 牆 的 記 錄 檔 ;

    • 提 供 如 何 確 認 感 染 的 指 引 給 用 戶 ;

    • 配 置 IPSIDS以 辨 認 與 感 染 相 關 的 活 動 ;

    • 執 行 封 包 追 蹤 (packet sniffing), 以 尋 找 符 合 惡 意 程 式 碼 特 徵 的 網 絡 通 訊 。

  • 遏 制 爆 發
    遏 制 爆 發 可 以 有 好 幾 種 方 式 進 行 ; 以 下 是 一 般 常 見 策 略 :

    • 使 用 自 動 化 工 具
      像 抗 電 腦 病 毒 軟 件 或 惡 意 程 式 碼 偵 測 工 具 , IDSIPS等 自 動 化 工 具 可 以 遏 制 惡 意 程 式 碼 的 散 播 。 倘 使 現 存 的 抗 電 腦 病 毒 保 護 系 統 無 法 偵 測 到 惡 意 程 式 碼 , 甚 至 應 用 最 新 簽 名 檔 也 無 效 時 , 就 應 該 尋 找 抗 電 腦 病 毒 軟 件 供 應 商 的 支 援 , 以 建 立 可 以 涵 蓋 惡 意 程 式 碼 的 新 簽 名 檔 。

    • 中 斷 網 絡 連 接
      立 刻 切 斷 受 感 染 系 統 與 整 個 網 絡 的 連 接 , 可 以 有 效 遏 制 惡 意 程 式 碼 爆 發 。 可 以 透 過 在 網 絡 裝 置 上 加 上 接 達 控 制 , 或 實 體 地 切 斷 網 絡 導 線 中 斷 網 絡 的 連 接 。 某 些 情 況 下 , 為 了 遏 制 惡 意 程 式 碼 散 播 到 機 構 的 其 他 區 域 , 暫 時 將 網 絡 段 從 主 幹 網 絡 上 切 斷 是 必 要 的 。 無 論 如 何 , 遏 制 策 略 將 一 定 會 影 響 該 網 絡 與 其 他 未 受 感 染 系 統 的 作 業 。

    • 停 用 服 務
      惡 意 程 式 碼 會 透 過 網 絡 服 務 , 如 可 分 享 的 網 絡 磁 碟 等 來 散 播 。 暫 時 性 地 堵 截 或 甚 至 關 閉 被 惡 意 程 式 碼 利 用 的 網 絡 服 務 可 協 助 遏 制 事 故 。

    • 消 除 漏 洞
      惡 意 程 式 碼 會 透 過 攻 擊 具 漏 洞 的 網 絡 服 務 而 散 播 。 比 方 像 安 裝 保 安 修 補 程 式 在 具 漏 洞 的 系 統 上 , 來 處 理 甚 至 已 遭 惡 意 程 式 碼 盤 剝 的 漏 洞 , 消 除 繁 殖 的 管 道 , 進 而 遏 制 惡 意 程 式 碼 的 散 播 。 此 外 , 某 些 如 可 分 享 網 絡 磁 碟 喪 失 接 達 控 制 等 錯 誤 配 置 , 也 會 被 惡 意 程 式 碼 利 用 。 矯 正 任 何 的 錯 誤 配 置 可 以 遏 制 惡 意 程 式 碼 的 散 播 。

    • 用 戶 的 參 與
      像 在 一 個 小 型 遠 端 分 部 辦 公 室 或 非 管 理 辦 公 室 環 境 中 , 可 處 理 爆 發 的 技 術 支 援 人 員 是 有 限 的 , 用 戶 參 與 的 效 果 在 這 個 時 候 對 於 遏 制 程 序 就 十 分 顯 著 。 當 系 統 確 定 遭 到 感 染 時 , 應 提 供 用 戶 如 何 確 認 感 染 以 及 該 採 取 什 麼 步 驟 的 清 楚 指 示 , 例 如 在 受 感 染 系 統 上 執 行 抗 電 腦 病 毒 移 除 工 具 。

  • 保 存 所 有 已 採 取 行 動 的 記 錄
    在 這 個 階 段 保 存 所 有 已 採 取 行 動 的 記 錄 是 很 重 要 的 , 因 為 某 些 遏 制 步 驟 需 要 對 網 絡 基 建 與 系 統 的 配 置 或 設 定 作 暫 時 性 修 改 。 這 些 修 改 在 事 故 之 後 需 要 移 除 。

最 重 要 , 是 要 瞭 解 停 止 了 惡 意 程 式 碼 的 進 一 步 感 染 並 不 代 表 防 止 了 受 感 染 系 統 被 進 一 步 的 損 害 。 例 如 , 停 用 網 絡 連 接 可 以 遏 制 感 染 , 然 而 , 惡 意 程 式 碼 仍 可 刪 除 受 感 染 系 統 上 的 檔 案 。 因 此 , 要 盡 快 地 或 與 遏 制 程 序 同 步 進 行 完 整 的 杜 絕 程 序 。

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業