是否有可能,还是只能通过SMB服务器上的Windows机器传播? 如果通过SMB服务的Linux可以传播wannacrypt,那么采取什么方法?
是否有可能在Linux系统上隐藏Bash中存在的恶意别名,并让用户在不知情的情况下执行该别名?
我有一些病毒文件被随机创build在我的一台服务器的ac:disk的根目录下。 我如何知道是什么创build的? 一些第三方软件可能?
有没有办法告诉Windows(XP及以上)不执行文件(* .exe文件),这是存在于某些文件夹以外的驱动器/文件夹,我提到? 简而言之,我希望仅执行“ 白名单 ”的可执行文件。 我认为这比要求用户不要从他们从家里带来的任何垃圾CD运行任何可执行文件要好。
在公司/ ISPnetworking中远程查找受Conficker感染的PC的最佳方式是什么?
早在六月份,我给自己发了EICARtesting签名,以确保我的后缀/ amavis / spamassassin等设置工作正常。 当时我没有注意到,但是这在某种程度上造成了时空连续性的一幕,或者是每隔5分钟邮件服务器一遍又一遍地发送给自己。 Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/cleanup[5600]: 886FA1A14B0: message-id=<[email protected]> Oct 7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: from=<>, size=1610, nrcpt=1 (queue active) Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1] Oct […]
我的组织最近发现了恶意软件,这些恶意软件是通过电子邮件发送给某些用户的,这些恶意软件通过我们的电子邮件安全进行了复杂的有目标的攻击 这些文件的名称因用户而异,但我们收集了恶意软件文件中常见的MD5哈希列表。 只是在黑暗中拍摄 – 我想知道是否有一种方法来find基于他们的MD5散列文件,而不是他们的文件名,扩展等通过PowerShell ….或任何方法。 我们正在为我们的数据中心中的大多数服务器使用Windows 2012 R2。
我看到一些网站提供“恶意软件大学”,开展有关摆脱恶意软件的培训class。 你认为不时更新你的恶意软件清除技能(或武库)是必要的吗? 如何更有效地处理这种日益增长的,非常复杂的威胁?
我曾经在几个地方做过一些工作,我怀疑有些高pipe在工作电脑上浏览色情内容。 看起来这个色情冲浪已经导致病毒感染他们的电脑,尽pipe存在一个反病毒。 过滤这些特定用户的浏览不是一个选项,那么我的下一个最好的解决scheme是什么? 我把Firefox + Adblock Pro放在他们的电脑上。 我很想添加NoScript,但是我担心,当noscript干扰在合法网站上浏览时,他们会开始打电话。 有什么我可以减轻这种风险?
在研究防止CryptoLocker的方法的同时,我看到一篇论坛post,build议使用组策略对象 (GPO)和/或防病毒软件阻止在以下位置的运行访问: %应用程序数据% %LOCALAPPDATA% %TEMP% %用户资料% 压缩的档案 显然,任何写在论坛上的东西都应该谨慎对待。 不过,我确实看到了这样做的好处,主要是因为恶意软件喜欢在这些位置执行操作。 当然,这也会影响到合法的程序。 阻止对这些位置的运行访问有什么缺点? 有什么优势?