- Văn bản
- Lịch sử
Preparation: Develop malware-specif
Preparation: Develop malware-specific incident handling policies and procedures. Conduct malware-oriented training and exercises to test your policies and procedures. Determine whether your procedures work before you actually have to use them.
Detection and analysis: Deploy and monitor antivirus/anti-spyware software. Read malware advisories and alerts produced by antivirus/ anti-spyware vendors. Create toolkits on removable media that contain up-to-date tools for identifying malware, examining running processes, and performing other analysis actions.
Containment: Be prepared to shut down a server/workstation or block services (e.g., e-mail, Web browsing, or Internet access) to contain a malware incident. Decide who has the authority to make this decision based on the malware activity. Early containment can stop the spread of malware and prevent further damage to systems both internal and external to your network.
Eradication: Be prepared to use a variety of eradication techniques to remove malware from infected systems.
Recovery: Restore the confidentiality, integrity, and availability of data on infected systems, and reverse containment measures. This includes reconnecting systems/networks and rebuilding compromised systems from scratch or known good backups. The incident response team should assess the risks of restoring network services, and this assessment should guide management decisions about restoration of services.
Report: Gather the lessons learned after each malware incident to avert similar future incidents. Identify changes to security policy, software configurations, and the addition of malware detection and prevention controls.
Detection and analysis: Deploy and monitor antivirus/anti-spyware software. Read malware advisories and alerts produced by antivirus/ anti-spyware vendors. Create toolkits on removable media that contain up-to-date tools for identifying malware, examining running processes, and performing other analysis actions.
Containment: Be prepared to shut down a server/workstation or block services (e.g., e-mail, Web browsing, or Internet access) to contain a malware incident. Decide who has the authority to make this decision based on the malware activity. Early containment can stop the spread of malware and prevent further damage to systems both internal and external to your network.
Eradication: Be prepared to use a variety of eradication techniques to remove malware from infected systems.
Recovery: Restore the confidentiality, integrity, and availability of data on infected systems, and reverse containment measures. This includes reconnecting systems/networks and rebuilding compromised systems from scratch or known good backups. The incident response team should assess the risks of restoring network services, and this assessment should guide management decisions about restoration of services.
Report: Gather the lessons learned after each malware incident to avert similar future incidents. Identify changes to security policy, software configurations, and the addition of malware detection and prevention controls.
0/5000
Preparation: Develop malware-specific incident handling policies and procedures. Conduct malware-oriented training and exercises to test your policies and procedures. Determine whether your procedures work before you actually have to use them.Detection and analysis: Deploy and monitor antivirus/anti-spyware software. Read malware advisories and alerts produced by antivirus/ anti-spyware vendors. Create toolkits on removable media that contain up-to-date tools for identifying malware, examining running processes, and performing other analysis actions.Containment: Be prepared to shut down a server/workstation or block services (e.g., e-mail, Web browsing, or Internet access) to contain a malware incident. Decide who has the authority to make this decision based on the malware activity. Early containment can stop the spread of malware and prevent further damage to systems both internal and external to your network.Eradication: Be prepared to use a variety of eradication techniques to remove malware from infected systems.Recovery: Restore the confidentiality, integrity, and availability of data on infected systems, and reverse containment measures. This includes reconnecting systems/networks and rebuilding compromised systems from scratch or known good backups. The incident response team should assess the risks of restoring network services, and this assessment should guide management decisions about restoration of services.Report: Gather the lessons learned after each malware incident to avert similar future incidents. Identify changes to security policy, software configurations, and the addition of malware detection and prevention controls.
đang được dịch, vui lòng đợi..
Chuẩn bị: Xây dựng các chính sách và thủ tục xử lý sự cố phần mềm độc hại cụ thể. Tiến hành đào tạo phần mềm độc hại theo định hướng và bài tập để kiểm tra các chính sách và thủ tục của bạn. Xác định liệu các thủ tục làm việc trước khi bạn thực sự phải sử dụng chúng.
Phát hiện và phân tích: Triển khai và giám sát chống virus / phần mềm chống phần mềm gián điệp. Đọc các hướng phần mềm độc hại và cảnh báo bằng cách chống virus / nhà cung cấp chống phần mềm gián điệp. Tạo bộ công cụ trên phương tiện truyền thông di động có chứa tới nhật công cụ để xác định các phần mềm độc hại, kiểm tra tiến trình đang chạy và thực hiện các hoạt động phân tích khác.
Ngăn chặn: Hãy chuẩn bị để đóng cửa một máy chủ / máy trạm hoặc khối dịch vụ (ví dụ như e-mail, duyệt Web hoặc truy cập Internet) để chứa một sự cố phần mềm độc hại. Quyết định ai có quyền đưa ra quyết định này dựa trên các hoạt động phần mềm độc hại. Ngăn chặn sớm có thể ngăn chặn sự lây lan của phần mềm độc hại và ngăn chặn thiệt hại thêm cho hệ thống cả bên trong và bên ngoài vào mạng của bạn.
Xóa. Hãy chuẩn bị để sử dụng một loạt các kỹ thuật diệt trừ để loại bỏ phần mềm độc hại từ hệ thống bị nhiễm
Recovery: Khôi phục mật, toàn vẹn và tính sẵn sàng dữ liệu trên hệ thống bị nhiễm, và các biện pháp ngăn chặn ngược lại. Điều này bao gồm kết nối lại hệ thống / mạng lưới và xây dựng lại hệ thống bị xâm nhập từ đầu hoặc sao lưu tốt được biết đến. Nhóm nghiên cứu ứng phó sự cố nên đánh giá những rủi ro của việc khôi phục các dịch vụ mạng, và đánh giá này nên hướng dẫn các quyết định quản lý về phục hồi các dịch vụ.
Báo cáo: Tập hợp các bài học kinh nghiệm sau mỗi sự cố phần mềm độc hại để ngăn chặn sự cố tương tự trong tương lai. Xác định những thay đổi chính sách bảo mật, cấu hình phần mềm, và việc bổ sung các phát hiện và ngăn chặn các điều khiển phần mềm độc hại.
Phát hiện và phân tích: Triển khai và giám sát chống virus / phần mềm chống phần mềm gián điệp. Đọc các hướng phần mềm độc hại và cảnh báo bằng cách chống virus / nhà cung cấp chống phần mềm gián điệp. Tạo bộ công cụ trên phương tiện truyền thông di động có chứa tới nhật công cụ để xác định các phần mềm độc hại, kiểm tra tiến trình đang chạy và thực hiện các hoạt động phân tích khác.
Ngăn chặn: Hãy chuẩn bị để đóng cửa một máy chủ / máy trạm hoặc khối dịch vụ (ví dụ như e-mail, duyệt Web hoặc truy cập Internet) để chứa một sự cố phần mềm độc hại. Quyết định ai có quyền đưa ra quyết định này dựa trên các hoạt động phần mềm độc hại. Ngăn chặn sớm có thể ngăn chặn sự lây lan của phần mềm độc hại và ngăn chặn thiệt hại thêm cho hệ thống cả bên trong và bên ngoài vào mạng của bạn.
Xóa. Hãy chuẩn bị để sử dụng một loạt các kỹ thuật diệt trừ để loại bỏ phần mềm độc hại từ hệ thống bị nhiễm
Recovery: Khôi phục mật, toàn vẹn và tính sẵn sàng dữ liệu trên hệ thống bị nhiễm, và các biện pháp ngăn chặn ngược lại. Điều này bao gồm kết nối lại hệ thống / mạng lưới và xây dựng lại hệ thống bị xâm nhập từ đầu hoặc sao lưu tốt được biết đến. Nhóm nghiên cứu ứng phó sự cố nên đánh giá những rủi ro của việc khôi phục các dịch vụ mạng, và đánh giá này nên hướng dẫn các quyết định quản lý về phục hồi các dịch vụ.
Báo cáo: Tập hợp các bài học kinh nghiệm sau mỗi sự cố phần mềm độc hại để ngăn chặn sự cố tương tự trong tương lai. Xác định những thay đổi chính sách bảo mật, cấu hình phần mềm, và việc bổ sung các phát hiện và ngăn chặn các điều khiển phần mềm độc hại.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- two thirty
- Giờ em đã tin Hà nói đúng! Không ai là t
- Based on economic Contract Number: Numbe
- I choose to go shopping when there are p
- Tôi sai rồi
- it will solve many problems in the class
- Asymmetry of earning
- កម្ពុជា នៅតែជាកន្លែងលាងលុយឈានមុខ
- Fan hâm mộ
- thôi tôi tới giờ cơm tối rồi
- Giường
- Tôi không khoẻ
- toad
- 불량품 투입 확인
- klären
- Flea
- Cô gái đang nói chuyện với Tuấn là người
- 인증번호 인증번호 입력 인증번호 재전송인증번호 숫자 6자리를 입력해 주세
- Five ting
- 인증번호 인증번호 입력 인증번호 재전송인증번호 숫자 6자리를 입력해 주세
- Lầu
- wrong
- 나는 그릇 됐다!
- hope within year but you did not answer
