我前陣子都忙著處理Conficker變種病毒,由於一台台手動清除病毒實在太耗費時間,所以今天請防毒廠商來公司協助處理中毒問題。
而廠商前天透過遠端連線到公司的F-Secure主控台,找出下列訊息:
1.目前在主控台上找到大約有3xx台電腦並未安裝防火牆套件,也因此沒有IPS功能。
2.從Status\Internet Shield頁面中,發現蠕蟲攻擊來源。
3.上述攻擊來源中有部份的電腦並未安裝f-secure防護軟體。
而廠商建議安裝該軟體防火牆套件最基本要1GB的RAM,才不會影響效能!
由於公司用戶端大都是老舊的電腦,所以大都未安裝防火牆套件,以致於病毒擴散很快!
而用戶端安裝防火牆套件的好處可以找出攻擊的來源端,讓IT從LOG快速找到病毒來源,降低病毒擴散的情況。
此外廠商提供用戶端清除該病毒的程式是管理者在無網路狀態用命令提示字元來執行,才能發揮該最佳效果。
如果是在server端部份,這方面很遺憾我目前不清楚,因為廠商只有教我同事怎麼處理?
大概是用派發方式清除病毒,但此方式有一定風險,可能會造成用戶端一些問題。
而我今天時間就是耗在去用戶端處理清除防毒虛擬網卡的的後遺症,網卡變空白的情況。
還好有Complete Internet Repair這套工具,不然手動下指令處理這麼多台網卡變空白問題,加班到晚上12點也弄不完。
Complete Internet Repair 簡易介紹說明:
http://download.ithome.com.tw/article/index/id/797
RizoneSoft 官網 – Rizone Complete Internet Repair
http://datum-forensics.com/2012/06/complete-internet-repair/
留言列表
