|
|
|
知识路径: > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫防范技术(网络蠕虫检测与预警技术、网络蠕虫传播抑制技术、网络系统漏洞检测与系统加固技术、网络蠕虫免疫技术、网络蠕虫清除技术等) > 网络蠕虫防范技术 >
|
|
考试要求:掌握
相关知识点:6个
|
|
|
|
|
网络蠕虫清除技术用在感染蠕虫后的处理,其基本方法是根据特定的网络蠕虫感染系统后所留下的痕迹,如文件、进程、注册表等信息,分析网络蠕虫的运行机制,然后有针对性地删除有关网络蠕虫的文件或进程。清除网络蠕虫可以手工清除或用专用工具清除。采用手工清除方式应熟知蠕虫的发作机制,通常需要在受害机器上进行“蠕虫特征字符串查找、注册表信息修改、进程列表查看”等操作。蠕虫专用工具则由安全公司或应急响应部门提供,用户只需简单安装即可运行。
|
|
|
|
|
|
|
|
| |
|
|
|
