資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

處 理 電 腦 病 毒 與 惡 意 程 式 碼 爆 發  

 
 

偵 測 與 確 認

確 認 惡 意 程 式 碼 爆 發 是 否 已 經 發 生 。

這 個 步 驟 的 目 標 是 要 確 定 是 否 已 經 發 生 惡 意 程 式 碼 爆 發 。 惡 意 程 式 碼 爆 發 的 典 型 徵 兆 包 含 下 列 的 一 些 或 全 部 狀 況 :

  • 用 戶 抱 怨 接 達 互 聯 網 緩 慢 , 系 統 資 源 減 少 , 磁 碟 接 達 緩 慢 , 或 系 統 啟 動 緩 慢 ;
  • 主 機 入 侵 偵 測 系 統 ( HIDS) , 或 抗 電 腦 病 毒 或 惡 意 程 式 碼 偵 測 軟 件 產 生 一 些 警 告 ;
  • 網 絡 的 使 用 明 顯 增 加 ;
  • 周 邊 路 由 器 或 防 火 牆 已 經 記 錄 到 一 些 違 反 接 達 進 入 ;
  • 偵 測 到 來 源 於 內 部 互 聯 網 規 約 地 址 的 對 外 簡 單 郵 遞 傳 送 規 約 (SMTP)通 訊 激 增 ;
  • 偵 測 到 大 量 的 埠 掃 描 以 及 連 結 失 敗 的 企 圖 ;
  • 系 統 管 理 者 注 意 到 不 尋 常 的 典 型 網 絡 通 訊 流 來 源 ;
  • 許 多 主 機 上 的 保 安 控 制 如 抗 電 腦 病 毒 軟 件 與 個 人 防 火 牆 遭 到 關 閉 ;
  • 一 般 性 的 系 統 不 穩 定 與 失 敗 ;

若 發 現 上 述 的 任 何 一 項 徵 兆 , 資 訊 科 技 人 員 應 該 立 即 檢 查 並 驗 證 所 有 可 疑 活 動 , 以 便 確 定 爆 發 是 否 發 生 。 一 旦 確 認 這 是 惡 意 程 式 碼 引 致 的 違 反 保 安 事 件 , 蒐 集 關 於 該 惡 意 程 式 碼 的 資 訊 是 很 重 要 的 , 因 為 這 是 遏 制 與 杜 絕 程 序 所 必 需 的 。

若 這 種 惡 意 程 式 碼 已 經 從 抗 電 腦 病 毒 與 惡 意 程 式 碼 偵 測 軟 件 的 覆 檢 以 及 防 火 牆 與 路 由 器 記 錄 檔 檢 查 中 得 知 存 在 一 段 時 間 , 就 可 以 從 抗 電 腦 病 毒 軟 件 經 銷 商 網 站 獲 得 該 惡 意 程 式 碼 的 資 訊 。 下 列 問 題 能 夠 幫 助 辨 別 惡 意 程 式 碼 的 特 徵 :

  • 這 是 那 一 種 類 的 惡 意 程 式 碼 ( 網 絡 蠕 蟲 , 大 量 郵 件 蠕 蟲 , 或 是 特 洛 伊 木 馬 等 ? )
  • 這 種 惡 意 程 式 碼 如 何 散 播 ( 透 過 具 漏 洞 的 網 絡 服 務 攻 擊 ? 還 是 透 過 大 量 郵 件 ) ?
  • 如 果 惡 意 程 式 碼 透 過 攻 擊 具 漏 洞 的 網 絡 服 務 來 散 播 , 那 什 麼 漏 洞 會 遭 到 攻 擊 ? 處 理 該 漏 洞 的 修 補 程 式 是 否 已 經 公 布 ? 什 麼 服 務 或 埠 會 遭 到 攻 擊 ?
  • 惡 意 程 式 碼 是 否 在 受 感 染 的 系 統 上 植 入 後 門 ?
  • 如 何 從 受 影 響 的 系 統 上 移 除 惡 意 程 式 碼 ? 有 任 何 可 用 的 移 除 工 具 嗎 ?

執 行 初 步 評 估

一 旦 一 項 爆 發 已 經 辨 別 出 來 , 資 訊 科 技 人 員 應 該 評 估 爆 發 的 範 圍 、 損 害 及 衝 擊 , 以 便 做 有 效 處 理 。

記 錄 所 有 採 取 的 措 施

資 訊 科 技 人 員 應 該 記 錄 所 有 處 理 爆 發 的 採 取 措 施 以 及 任 何 反 應 的 結 果 。 這 些 記 錄 有 助 確 認 和 評 估 事 故 , 為 檢 控 提 供 證 據 , 並 為 及 後 的 事 故 處 理 階 段 提 供 有 用 的 資 料 。 整 個 保 安 事 故 應 變 過 程 都 應 保 留 記 錄 。

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業