确定蠕虫如何在networking中传播

你的请求是非常轻的详细信息，特别是哪些蠕虫，你在什么地方爆发的安全策略，什么是“采取适当的步骤”？

首先，我会审查我自己的安全策略是否存在漏洞或问题。 如果我没有安全策略，我会放弃计算如何被触发，并认为没有一个可靠的安全策略是我自己的错（我甚至有我的家用机的安全策略，书面的，但我仔细地跟着它，我没有在5年以上被无意中的病毒）。

其次，我会寻找没有遵守安全政策的地方。 我会在服务器，个人电脑和路由器上使用日志/事件查看器，直到有一个好主意发生了什么事情，在多用户环境中，我会试着问几个首先注意到爆发的用户的问题，并明确表示他们不是遇到麻烦（假设我可以打电话），他们的帮助很重要。 根据这里收集的信息，我可能会采取几个步骤。

第三，我会更新安全策略或执行安全策略，以免再次发生。 这可能意味着更及时地安装更新，向服务器或PC添加防病毒软件，收紧防火墙规则，甚至可能教育用户为什么下载笑脸包是一个非常糟糕的主意。 在这一点上，我也将决定是否要求当局是一个适当的步骤。 很多时候我都没有联系过，有两次是上报给当局的。

最后，我将对安全策略进行持续的检查，并检查其执行是否正常。 我会使用各种非侵入性的方法来做到这一点，任何时候都有一些侵入性的东西，我会与相关人员一起清除它，而且我总是会意识到成本与效益的关系（没有使用过度安全和妨碍那些试图做这项工作）。

我知道这是模糊的，但这是我做到的。 我已经用这种方法成功地发现了一些威胁，并且保护了我和其他人一起工作的团队。 我已经错过了很多，但是我把它们全部当作了一个让系统和工作stream程更好的机会。 我也知道，即使在使用大量Windows PC或其他感知不安全的平台的情况下，通过良好的安全策略， 理论上也不可能破解/感染。 现实是完全不同的，因为事情从来没有完全按计划进行。 这个想法是让理论和现实相遇的灰色地带足够安全，以防止所有大问题的发生，并且足够有效地让人们和系统工作（或者发挥或实现任何目标）。

如果你知道蠕虫的types（通过你喜欢的消毒工具），你将能够find/谷歌信息/文件如何传播这种types的蠕虫病毒。 从那里，你应该考虑一个标准化的方法来保护你的客户和服务器，如果你还没有的话。

我希望您不要试图追踪蠕虫通过networking客户端传播的方式。 如果不是不可能，这项任务将非常耗时，非常困难。

我担心这不会像你想的那样容易。 如果没有别的，你的networking现在与感染时的方式不同，所以你做的任何调查都不太可能产生有效的结果。 其次，很多恶意软件可以非常好地覆盖它的轨道（很多也可能非常糟糕），所以你首先依赖于相关的信息。

所以你的方法是确定蠕虫是什么，阅读它如何传播，并作出合理的假设，这就是它在networking中传播的方式。 不过，我想可能是因为你对自己的感觉更感兴趣，所以你可以确定将来会关上门。 这很可能是旧的最爱之一：用户使用pipe理权限运行，不受控制的USB设备访问，不安全的Web访问，使用旧软件，过时AV，未能及时更新安全补丁，坏的防火墙或网关configuration等等。 其中一个可能会响起你的钟声，并从AV供应商的网站信息将确认。