一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

07
2022
02

如何檢測局域網內感染了木馬病毒的電腦?

局域網內如果有電腦感染了木馬病毒,是一件讓人很頭疼的事情。對成百上千臺電腦一臺一臺的進行查殺,簡直就和大海撈針一樣,需要耗費大量的時間和人力。所以很多網管人員面對上級部門發來的整改函一籌莫展,大部分情況下最終只能一臺一臺的殺毒整理。

從技術原理上來說,上級部門是在網絡上層部署了入侵檢測系統,對網絡流量進行分析,從中識別出木馬病毒的特征;由于出口處做了網絡地址轉換,上級部門只能檢測到公網IP,而無法知道實際中毒的電腦。所以,你只需要在本地局域網中部署了入侵檢測,就可以檢測到本地的中毒電腦的IP地址和MAC地址。然后就可以直接對電腦進行查殺了。

如下圖,在WSG上網行為管理的“安全防護”-“入侵防御”中,點擊“IPS檢測項”,就可以看到入侵防御的各個選項。

202202071644207726121362.png

木馬病毒的檢測主要在“木馬檢測”和“惡意軟件攻擊”這兩個大分類下面,每個大類還有一些小類,點擊小類可以查看每個小類中的特征庫內容。

202202071644207797239911.png

可以檢測各種挖礦、后門、病毒等各種木馬特征。

202202071644207827133780.png

202202071644207867137114.png

在“入侵防御”的“記錄查詢”中,會記錄入侵防御的檢測歷史。您可以根據IP地址去定位實際的電腦。然后對這臺電腦進行查殺整改。

202202071644207959104457.png

? 上一篇 下一篇 ?