网络蠕虫清除技术-软考在线

网络蠕虫清除技术



考试要求：掌握

知识路径： > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫防范技术（网络蠕虫检测与预警技术、网络蠕虫传播抑制技术、网络系统漏洞检测与系统加固技术、网络蠕虫免疫技术、网络蠕虫清除技术等） > 网络蠕虫防范技术

网络蠕虫清除技术用在感染蠕虫后的处理，其基本方法是根据特定的网络蠕虫感染系统后所留下的痕迹，如文件、进程、注册表等信息，分析网络蠕虫的运行机制，然后有针对性地删除有关网络蠕虫的文件或进程。清除网络蠕虫可以手工清除或用专用工具清除。采用手工清除方式应熟知蠕虫的发作机制，通常需要在受害机器上进行“蠕虫特征字符串查找、注册表信息修改、进程列表查看”等操作。蠕虫专用工具则由安全公司或应急响应部门提供，用户只需简单安装即可运行。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5