记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

紧急预警!incaseformat蠕虫病毒防护建议

2021-01-14 14:55

病毒威胁概述

近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所有文件。


防护建议

1、人员安全意识紧急培训,强调办公u盘使用规范使用,使用前先进行病毒查杀,不要轻易打开可疑文件,关闭不必要的共享等。

2、部署杀毒软件,并及时更新病毒库,查杀病毒。

3、部署终端安全管理产品,对u盘等外设进行细粒度控制,只允许办公专用u盘接入。

4、部署EDR产品,在病毒库没有更新的情况下,通过行为检测查杀病毒。

5、有效落实安全策略执行,包括重要文件备份策略、外设管控策略等。


病毒查杀工具

东软NetEyeLab将病毒文件上传Virustotal平台,杀软测试结果显示:通过测试71款杀毒软件,其中62款支持对incaseformat蠕虫病毒的查杀。


东软NetEyeLab提示:若您发现已感染主机,请立刻断开网络,使用杀毒软件全盘扫描查杀,然后尝试使用数据恢复类软件恢复。若您已部署东软下一代防火墙或东软EDR系统,可直接使用东软NetEye产品进行incaseforma蠕虫病毒查杀。

东软NetEye EDR查杀病毒


东软NetEye 下一代防火墙查杀病毒

东软NetEye提供强大的云安全中心,允许用户提交可疑文件与URL至云端检测,全面应对未知威胁。您可从云端同步信誉库与特征库到本地,提升本地设备检测能力与速度。



知识来源: https://mp.weixin.qq.com/s?__biz=MjM5NTAyODkxNw==&mid=2649211739&idx=1&sn=d6ed8a738afd2a84ac3ccd45fff9f21a

阅读:5567 | 评论:0 | 标签:防护 病毒

想收藏或者和大家分享这篇好文章→复制链接地址

“紧急预警!incaseformat蠕虫病毒防护建议”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云