蠕虫cmd.exe病毒

cmd.exe病毒  时间:2021-05-20  阅读:()
CiscoSecureIDS如何应对Nimda病毒目录简介先决条件要求使用的组件规则背景信息CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS网络传感器辨认Nimda推荐行动过程相关信息简介本文解释Cisco安全入侵监测系统(IDS)如何鉴别并且防止Web服务器妥协攻击通过NIMDA蠕虫(亦称概念病毒).
蠕虫病毒的复杂技术工作是超出此公告版的范围之外并且在别处是有大量文件证明的.
其中一NIMDA蠕虫的最好的技术说明可以在CERT资询CA-2001-26NIMDA蠕虫找到.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
背景信息NIMDA蠕虫是在互联网积极地传播的混合的蠕虫病毒和病毒.
要了解Nimda和CiscoIDS的能力缓和其扩展,定义这两期限是重要的:蠕虫病毒是指自动扩展,没有人为干预的恶意代码.
q病毒是指通过某种人为干预传播的恶意代码,例如,当您打开电子邮件时,浏览感染的网站或q者手工执行染毒的文件.
NIMDA蠕虫实际上是陈列蠕虫病毒和病毒特性的混合.
Nimda在多种方式传染,多数要求人为干预.
CiscoIDS主机传感器阻塞通过在Microsoft的互联网信息服务器(IIS)的漏洞传播的类似蠕虫的感染方法.
CiscoIDS不阻塞类似病毒的,手工传染方法,例如,当您打开电子邮件时,浏览感染的网站,或者请手工执行一个染毒的文件.
CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS主机传感器防止目录遍历攻击,包括NIMDA蠕虫使用的那些.
当蠕虫病毒尝试攻陷思科IDS保护的Web服务器时,攻击发生故障,并且服务器没有被攻陷.
这些CiscoIDS主机传感器规则防止NIMDA蠕虫的成功:IIS目录遍历(四个规则)qIIS目录遍历和编码执行(四个规则)qIIS加倍十六进制编码目录遍历(四个规则)qCiscoIDS主机传感器也防止对Web内容的未被授权的更改,因此不允许蠕虫病毒修改网页为了传播自己到其他服务器.
CiscoIDS遵守标准安全最佳实践保护Web服务器以防止Nimda.
这些最佳实践指明不读电子邮件或浏览从制作Web服务器的Web,以及没有网络共享请打开在服务器.
CiscoIDS主机传感器防止Web服务器折衷通过HTTP和IIS检测安全漏洞代码.
上述最佳实践保证NIMDA蠕虫在Web服务器不到达通过一些人工方法.
CiscoIDS网络传感器辨认NimdaCiscoIDS网络传感器识别Web应用程序攻击,包括NIMDA蠕虫使用的那些.
网络传感器能识别攻击和提供关于受影响的细节或受影响的主机隔离NIMDA传染.
这些CiscoIDS网络传感器告警火:WWWWinNTcmd.
exe访问(SigID5081)qIISCGI双解码(SigID5124)qWWWIISUnicode攻击(SigID5114)qIIS点点执行攻击(SigID3215)qIIS点点失败攻击(SigID3216)q操作员看不到按名称标识Nimda的报警.
他们看到作为Nimda尝试不同的检测安全漏洞代码注释的一系列的报警减弱目标.
报警识别应该从网络隔离,清洗和修补被攻陷了,并且主机的源地址.
推荐行动过程遵从这些步骤防止受到NIMDA蠕虫:申请最新的更新MicrosoftOutlook、奥特卢克Express、InternetExplorer和IIS可得到从Microsoft.
1.
更新您的病毒扫描软件以最新的补丁程序缓和病毒的扩展.
注意:您能下载最新的病毒补丁保护您的从传染的PC.
如果您的PC已经被传染了,此病毒补丁允许您手工扫描您的PC硬盘驱动器和从计算机清洗传染.
2.
部署CiscoIDS缓和威胁,包含传染,并且保护服务器.
3.
相关信息如何保护网络以免受NIMDA病毒qCisco产品安全建议和通知qCisco安全入侵检测支持页q技术支持-CiscoSystemsq

Vultr VPS新增第18个数据中心 瑞典斯德哥尔摩欧洲VPS主机机房

前几天还在和做外贸业务的网友聊着有哪些欧洲机房的云服务器、VPS商家值得选择的。其中介绍他选择的还是我们熟悉的Vultr VPS服务商,拥有比较多达到17个数据中心,这不今天在登录VULTR商家的时候看到消息又新增一个新的机房。这算是第18个数据中心,也是欧洲VPS主机,地区是瑞典斯德哥尔摩。如果我们有需要欧洲机房的朋友现在就可以看到开通的机房中有可以选择瑞典机房。目前欧洲已经有五个机房可以选择,...

licloud:$39/月,香港物理服务器,30M带宽,e3-1230v3/16G内存/1T硬盘

licloud官方消息:当前对香港机房的接近100台物理机(香港服务器)进行打折处理,30Mbps带宽,低至不到40美元/月,速度快,性价比高,跑绝大多数项目都是绰绰有余了。该款香港服务器自带启动、关闭、一键重装功能,正常工作日内30~60分钟交货(不包括非工作日)。 官方网站:https://licloud.io 特价香港物理服务器 CPU:e3-1230v2(4核心、8线程、3.3GH...

HostYun 新增美国三网CN2 GIA VPS主机 采用美国原生IP低至月15元

在之前几个月中也有陆续提到两次HostYun主机商,这个商家前身是我们可能有些网友熟悉的主机分享团队的,后来改名称的。目前这个品牌主营低价便宜VPS主机,这次有可以看到推出廉价版本的美国CN2 GIA VPS主机,月费地址15元,适合有需要入门级且需要便宜的用户。第一、廉价版美国CN2 GIA VPS主机方案我们可看到这个类型的VPS目前三网都走CN2 GIA网络,而且是原生IP。根据信息可能后续...

cmd.exe病毒为你推荐
北京市通州区教育委员会Specificationsapple内存nod32FDCphppresent37支持ipadphpecho为什么在PHP中使用echo FALSE;什么也输出不了?应该如何输出FALSE?谢谢!fusioncharts如何自定义FusionCharts图表上的工具提示?micromediaMacromedia翻译成中文是什么?chromeframe有用过 Google Chrome Frame 的吗
xenvps 贝锐花生壳域名 草根过期域名 sharktech securitycenter 外贸主机 ssh帐号 镇江联通宽带 双线主机 免费申请网站 上海服务器 优酷黄金会员账号共享 百度云加速 注册阿里云邮箱 阿里云邮箱登陆 江苏双线 google搜索打不开 htaccess 美国十大啦 so域名 更多