我准备用一些常用的应用程序来构build一个应用程序,包括malwarebytes,Spybot和memtest86。 你推荐我加什么? 那里有一个单一的CD映像,所有这些工具已经可以刻录了吗?
这几个星期前就开始了,我们认为这是一种病毒,所以我们检查了每台计算机,尽pipe50%(是的,是的)被感染,一旦清理问题没有消失。 这真是令人沮丧,所以我想弄明白,所以我需要如何find罪魁祸首的build议。 我认为路由器有日志logging,但它logging每个人,所以很难说,我可以设置一个代理,但很难告诉什么时候和要监视什么。 你有什么build议?
我们遇到了一个networking病毒的问题,通过我们的networking传播,大多数计算机已被感染。 我应该怎么做才能消除病毒? 通过安装和扫描防病毒软件,病毒不会被删除。 所以我想创build远程安装服务,并为每个客户端安装Windows XP,并部署Symantec防病毒客户端以防病毒。 我怎样才能确定我的服务器不包含病毒? 所以请告诉我从所有计算机中删除病毒的最佳和最有效的方法。 谢谢
我有一个网站,并在网站上有人可以上传文件….当用户上传文件,它必须从病毒扫描病毒…所以我需要testing病毒有以下延伸(.doc,jpg,png,jpeg, gif,doc,docx,pdf,xls,xlsx),以确保防病毒工作正常
我在Ubuntu 8.04 LTS上运行Plesk 9.5,并且有大约15个网站感染了一些附加到java文件末尾的恶意代码。 我已经安装了Clamav,它已经设法拾取了以/*km0ae9gr6m*/或/*gootkitstart*/开头并以/*km0ae9gr6m*/或/*gootkitstart*/开头的模式的受感染文件。 我的Plesk面板是最新的,安装了安全补丁。 如何隔离服务器上的安全漏洞?
我正在使用LMD(“Maldet”)扫描具有不同项目的Web服务器。 为此,我正在使用inotify-monitoring。 那么,inotify日志显示,修改后的文件被注意到,但我猜过滤失败,因为运行maldet -b -a / var / www / 如何检查更改的文件“即时”? 我在/etc/cron.daily/maldet得到了一个脚本,但是我从来没有每天更新:-( 在此先感谢您的答复:-)
一位客户今天早上回到我身边,说他们的一个客户无法访问该网站,因为他们的安全服务认为这是一个威胁。 我search了特定的错误,但是Google结果的所有4页上的每个结果都是论坛用户无法访问该工作中的特定论坛。 错误是: Based on your corporate access policies, this web site has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware. Threat Type: Othermalware Threat Reason: IP address is either verified as […]
由于我仍然与我的Win Server 2003上的Conficker感染 。我想临时禁用服务器上的计划任务服务。 直到我可以确定networking感染已经结束。
在我们的公司networking上,我们正在检测工作站,打开太多的IP地址75.126.196.159(端口3478)的连接,导致Cisco ASA防火墙5550检测到“SYN攻击”并达到其连接限制,导致严重的stream量降低合法stream量。 我们的Symantec Endpoint Protection(SEP)v12.1具有每个工作站上的最新定义,因此不会检测到任何exception行为。 作为一种缓解机制,我添加了一个本地的SEP(防火墙)规则来阻止入站/出站到IP地址的所有stream量,原因是75.126.196.159 任何其他的build议,以减轻和解决这个问题?
我们有一个Exchange 2013服务器,大多数用户都使用OWA。 有一天,用户使用OWA打开带有.doc附件的电子邮件,本地防病毒软件自动隔离它并停止任何活动。 我担心的是,在OWA中打开这封电子邮件是否会感染Exchange数据库? 谢谢