广州尧顺信息科技有限公司

 公司热线:13560099278

                 020-28101466

N

公司动态

news

勒索病毒紧急防御方法
来源: | 作者:pmodac4c0 | 发布时间: 2017-05-18 | 4524 次浏览 | 🔊 点击朗读正文 ❚❚ | 分享到:


三、勒索软件绕过AF可能的原因:
1、僵尸网络模块和病毒库没有开启;
2、僵尸网络库和病毒库没有及时更新;
3、安全策略动作允许或者设备bypass;
4、勒索病毒未走AF通道,通过U盘或者通过内网感染;
5、勒索病毒种类繁多,不排除部分勒索病毒变种后绕过防火墙

四、勒索病毒的防御方式
1、开启僵尸网络和病毒库,把规则库升级到*新;
2、服务器只做Dnat,关闭上网权限
3、开启扩展名显示,不要运行可执行文件脚本(.EXE、.COM、.SCR、.PIF)、脚本(.BAT、.CMD、.JS、.JSE、.VBS、.VBE、.WSF、.WSH、.PS1、.PSC1)
4、定期备份文件
5、检查服务器安全问题是否存在高位入侵风险,申请深信服安全服务渗透测试