- Văn bản
- Lịch sử
Preparation: Develop malware-specif
Preparation: Develop malware-specific incident handling policies and procedures. Conduct malware-oriented training and exercises to test your policies and procedures. Determine whether your procedures work before you actually have to use them.
Detection and analysis: Deploy and monitor antivirus/anti-spyware software. Read malware advisories and alerts produced by antivirus/ anti-spyware vendors. Create toolkits on removable media that contain up-to-date tools for identifying malware, examining running processes, and performing other analysis actions.
Containment: Be prepared to shut down a server/workstation or block services (e.g., e-mail, Web browsing, or Internet access) to contain a malware incident. Decide who has the authority to make this decision based on the malware activity. Early containment can stop the spread of malware and prevent further damage to systems both internal and external to your network.
Eradication: Be prepared to use a variety of eradication techniques to remove malware from infected systems.
Recovery: Restore the confidentiality, integrity, and availability of data on infected systems, and reverse containment measures. This includes reconnecting systems/networks and rebuilding compromised systems from scratch or known good backups. The incident response team should assess the risks of restoring network services, and this assessment should guide management decisions about restoration of services.
Report: Gather the lessons learned after each malware incident to avert similar future incidents. Identify changes to security policy, software configurations, and the addition of malware detection and prevention controls.
Detection and analysis: Deploy and monitor antivirus/anti-spyware software. Read malware advisories and alerts produced by antivirus/ anti-spyware vendors. Create toolkits on removable media that contain up-to-date tools for identifying malware, examining running processes, and performing other analysis actions.
Containment: Be prepared to shut down a server/workstation or block services (e.g., e-mail, Web browsing, or Internet access) to contain a malware incident. Decide who has the authority to make this decision based on the malware activity. Early containment can stop the spread of malware and prevent further damage to systems both internal and external to your network.
Eradication: Be prepared to use a variety of eradication techniques to remove malware from infected systems.
Recovery: Restore the confidentiality, integrity, and availability of data on infected systems, and reverse containment measures. This includes reconnecting systems/networks and rebuilding compromised systems from scratch or known good backups. The incident response team should assess the risks of restoring network services, and this assessment should guide management decisions about restoration of services.
Report: Gather the lessons learned after each malware incident to avert similar future incidents. Identify changes to security policy, software configurations, and the addition of malware detection and prevention controls.
0/5000
Chuẩn bị: Phát triển các phần mềm độc hại cụ thể vụ việc xử lý chính sách và thủ tục. Tiến hành đào tạo theo định hướng phần mềm độc hại và các bài tập để kiểm tra chính sách và thủ tục của bạn. Xác định cho dù thủ tục của bạn làm việc trước khi bạn thực sự phải sử dụng chúng.Phát hiện và phân tích: triển khai và giám sát các phần mềm chống virus/anti-spyware. Đọc tư vấn phần mềm độc hại và cảnh báo được sản xuất bởi antivirus / anti-spyware nhà cung cấp. Tạo bộ công cụ trên phương tiện lưu động có chứa các thông tin mới nhất công cụ để xác định các phần mềm độc hại, cách kiểm tra các tiến trình đang chạy, và thực hiện các hành động phân tích khác.Hạn chế: Hãy chuẩn bị để tắt một máy chủ/máy trạm hoặc chặn các dịch vụ (ví dụ: e-mail, duyệt Web hoặc truy cập Internet) có chứa một sự cố phần mềm độc hại. Quyết định những người có thẩm quyền để thực hiện quyết định này dựa trên hoạt động phần mềm độc hại. Ngăn chặn sớm có thể ngăn chặn sự lây lan của phần mềm độc hại và ngăn chặn thiệt hại thêm cho hệ thống nội bộ và bên ngoài vào mạng của bạn.Thanh toán: Được chuẩn bị để sử dụng một loạt các kỹ thuật xóa bỏ phần mềm độc hại từ hệ thống bị nhiễm bệnh.Phục hồi: Phục hồi tính bảo mật, tính toàn vẹn và tính sẵn sàng của các dữ liệu trên hệ thống bị nhiễm bệnh, và đảo ngược các biện pháp ngăn chặn. Điều này bao gồm tái kết nối hệ thống/mạng và xây dựng lại từ đầu hay được biết đến sao lưu tốt hệ thống bị xâm phạm. Đội phản ứng khi gặp sự cố nên đánh giá rủi ro của việc khôi phục các dịch vụ mạng, và đánh giá này sẽ hướng dẫn các quyết định quản lý về phục hồi của dịch vụ.Báo cáo: Thu thập các bài học sau mỗi vụ phần mềm độc hại để tránh sự cố tương tự trong tương lai. Xác định các thay đổi đối với chính sách bảo mật, phần mềm cấu hình và bổ sung các điều khiển phát hiện và phòng chống phần mềm độc hại.
đang được dịch, vui lòng đợi..
Chuẩn bị: Xây dựng các chính sách và thủ tục xử lý sự cố phần mềm độc hại cụ thể. Tiến hành đào tạo phần mềm độc hại theo định hướng và bài tập để kiểm tra các chính sách và thủ tục của bạn. Xác định liệu các thủ tục làm việc trước khi bạn thực sự phải sử dụng chúng.
Phát hiện và phân tích: Triển khai và giám sát chống virus / phần mềm chống phần mềm gián điệp. Đọc các hướng phần mềm độc hại và cảnh báo bằng cách chống virus / nhà cung cấp chống phần mềm gián điệp. Tạo bộ công cụ trên phương tiện truyền thông di động có chứa tới nhật công cụ để xác định các phần mềm độc hại, kiểm tra tiến trình đang chạy và thực hiện các hoạt động phân tích khác.
Ngăn chặn: Hãy chuẩn bị để đóng cửa một máy chủ / máy trạm hoặc khối dịch vụ (ví dụ như e-mail, duyệt Web hoặc truy cập Internet) để chứa một sự cố phần mềm độc hại. Quyết định ai có quyền đưa ra quyết định này dựa trên các hoạt động phần mềm độc hại. Ngăn chặn sớm có thể ngăn chặn sự lây lan của phần mềm độc hại và ngăn chặn thiệt hại thêm cho hệ thống cả bên trong và bên ngoài vào mạng của bạn.
Xóa. Hãy chuẩn bị để sử dụng một loạt các kỹ thuật diệt trừ để loại bỏ phần mềm độc hại từ hệ thống bị nhiễm
Recovery: Khôi phục mật, toàn vẹn và tính sẵn sàng dữ liệu trên hệ thống bị nhiễm, và các biện pháp ngăn chặn ngược lại. Điều này bao gồm kết nối lại hệ thống / mạng lưới và xây dựng lại hệ thống bị xâm nhập từ đầu hoặc sao lưu tốt được biết đến. Nhóm nghiên cứu ứng phó sự cố nên đánh giá những rủi ro của việc khôi phục các dịch vụ mạng, và đánh giá này nên hướng dẫn các quyết định quản lý về phục hồi các dịch vụ.
Báo cáo: Tập hợp các bài học kinh nghiệm sau mỗi sự cố phần mềm độc hại để ngăn chặn sự cố tương tự trong tương lai. Xác định những thay đổi chính sách bảo mật, cấu hình phần mềm, và việc bổ sung các phát hiện và ngăn chặn các điều khiển phần mềm độc hại.
Phát hiện và phân tích: Triển khai và giám sát chống virus / phần mềm chống phần mềm gián điệp. Đọc các hướng phần mềm độc hại và cảnh báo bằng cách chống virus / nhà cung cấp chống phần mềm gián điệp. Tạo bộ công cụ trên phương tiện truyền thông di động có chứa tới nhật công cụ để xác định các phần mềm độc hại, kiểm tra tiến trình đang chạy và thực hiện các hoạt động phân tích khác.
Ngăn chặn: Hãy chuẩn bị để đóng cửa một máy chủ / máy trạm hoặc khối dịch vụ (ví dụ như e-mail, duyệt Web hoặc truy cập Internet) để chứa một sự cố phần mềm độc hại. Quyết định ai có quyền đưa ra quyết định này dựa trên các hoạt động phần mềm độc hại. Ngăn chặn sớm có thể ngăn chặn sự lây lan của phần mềm độc hại và ngăn chặn thiệt hại thêm cho hệ thống cả bên trong và bên ngoài vào mạng của bạn.
Xóa. Hãy chuẩn bị để sử dụng một loạt các kỹ thuật diệt trừ để loại bỏ phần mềm độc hại từ hệ thống bị nhiễm
Recovery: Khôi phục mật, toàn vẹn và tính sẵn sàng dữ liệu trên hệ thống bị nhiễm, và các biện pháp ngăn chặn ngược lại. Điều này bao gồm kết nối lại hệ thống / mạng lưới và xây dựng lại hệ thống bị xâm nhập từ đầu hoặc sao lưu tốt được biết đến. Nhóm nghiên cứu ứng phó sự cố nên đánh giá những rủi ro của việc khôi phục các dịch vụ mạng, và đánh giá này nên hướng dẫn các quyết định quản lý về phục hồi các dịch vụ.
Báo cáo: Tập hợp các bài học kinh nghiệm sau mỗi sự cố phần mềm độc hại để ngăn chặn sự cố tương tự trong tương lai. Xác định những thay đổi chính sách bảo mật, cấu hình phần mềm, và việc bổ sung các phát hiện và ngăn chặn các điều khiển phần mềm độc hại.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Based on economic Contract Number: Numbe
- I choose to go shopping when there are p
- Asymmetry of earning
- Honey có hiểu tiếng việt nam đâu???
- Everything is supposed to be perfect for
- 一个大国欺负只知道一个小国,不知道羞耻
- nữ hoàng băng giá
- pretty
- toad
- xúc tiến là khía cạnh của tiếp thị liên
- ពិន្ទុជាប់បាក់ឌុបឆ្នាំនេះ តិចជាងព
- 불량품 투입 확인
- klären
- Do a try not laugh challenge
- 设为首页
- Flea
- Cô gái đang nói chuyện với Tuấn là người
- I'm looking forward to seeing you come,
- 인증번호 인증번호 입력 인증번호 재전송인증번호 숫자 6자리를 입력해 주세
- Five ting
- 인증번호 인증번호 입력 인증번호 재전송인증번호 숫자 6자리를 입력해 주세
- Lầu
- 나는 그릇 됐다!
- hope within year but you did not answer
