蠕虫cmd.exe病毒

cmd.exe病毒  时间:2021-05-20  阅读:()
CiscoSecureIDS如何应对Nimda病毒目录简介先决条件要求使用的组件规则背景信息CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS网络传感器辨认Nimda推荐行动过程相关信息简介本文解释Cisco安全入侵监测系统(IDS)如何鉴别并且防止Web服务器妥协攻击通过NIMDA蠕虫(亦称概念病毒).
蠕虫病毒的复杂技术工作是超出此公告版的范围之外并且在别处是有大量文件证明的.
其中一NIMDA蠕虫的最好的技术说明可以在CERT资询CA-2001-26NIMDA蠕虫找到.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
背景信息NIMDA蠕虫是在互联网积极地传播的混合的蠕虫病毒和病毒.
要了解Nimda和CiscoIDS的能力缓和其扩展,定义这两期限是重要的:蠕虫病毒是指自动扩展,没有人为干预的恶意代码.
q病毒是指通过某种人为干预传播的恶意代码,例如,当您打开电子邮件时,浏览感染的网站或q者手工执行染毒的文件.
NIMDA蠕虫实际上是陈列蠕虫病毒和病毒特性的混合.
Nimda在多种方式传染,多数要求人为干预.
CiscoIDS主机传感器阻塞通过在Microsoft的互联网信息服务器(IIS)的漏洞传播的类似蠕虫的感染方法.
CiscoIDS不阻塞类似病毒的,手工传染方法,例如,当您打开电子邮件时,浏览感染的网站,或者请手工执行一个染毒的文件.
CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS主机传感器防止目录遍历攻击,包括NIMDA蠕虫使用的那些.
当蠕虫病毒尝试攻陷思科IDS保护的Web服务器时,攻击发生故障,并且服务器没有被攻陷.
这些CiscoIDS主机传感器规则防止NIMDA蠕虫的成功:IIS目录遍历(四个规则)qIIS目录遍历和编码执行(四个规则)qIIS加倍十六进制编码目录遍历(四个规则)qCiscoIDS主机传感器也防止对Web内容的未被授权的更改,因此不允许蠕虫病毒修改网页为了传播自己到其他服务器.
CiscoIDS遵守标准安全最佳实践保护Web服务器以防止Nimda.
这些最佳实践指明不读电子邮件或浏览从制作Web服务器的Web,以及没有网络共享请打开在服务器.
CiscoIDS主机传感器防止Web服务器折衷通过HTTP和IIS检测安全漏洞代码.
上述最佳实践保证NIMDA蠕虫在Web服务器不到达通过一些人工方法.
CiscoIDS网络传感器辨认NimdaCiscoIDS网络传感器识别Web应用程序攻击,包括NIMDA蠕虫使用的那些.
网络传感器能识别攻击和提供关于受影响的细节或受影响的主机隔离NIMDA传染.
这些CiscoIDS网络传感器告警火:WWWWinNTcmd.
exe访问(SigID5081)qIISCGI双解码(SigID5124)qWWWIISUnicode攻击(SigID5114)qIIS点点执行攻击(SigID3215)qIIS点点失败攻击(SigID3216)q操作员看不到按名称标识Nimda的报警.
他们看到作为Nimda尝试不同的检测安全漏洞代码注释的一系列的报警减弱目标.
报警识别应该从网络隔离,清洗和修补被攻陷了,并且主机的源地址.
推荐行动过程遵从这些步骤防止受到NIMDA蠕虫:申请最新的更新MicrosoftOutlook、奥特卢克Express、InternetExplorer和IIS可得到从Microsoft.
1.
更新您的病毒扫描软件以最新的补丁程序缓和病毒的扩展.
注意:您能下载最新的病毒补丁保护您的从传染的PC.
如果您的PC已经被传染了,此病毒补丁允许您手工扫描您的PC硬盘驱动器和从计算机清洗传染.
2.
部署CiscoIDS缓和威胁,包含传染,并且保护服务器.
3.
相关信息如何保护网络以免受NIMDA病毒qCisco产品安全建议和通知qCisco安全入侵检测支持页q技术支持-CiscoSystemsq

WHloud Date鲸云数据($9.00/月), 韩国,日本,香港

WHloud Date(鲸云数据),原做大数据和软件开发的团队,现在转变成云计算服务,面对海内外用户提供中国大陆,韩国,日本,香港等多个地方节点服务。24*7小时的在线支持,较为全面的虚拟化构架以及全方面的技术支持!官方网站:https://www.whloud.com/WHloud Date 韩国BGP云主机少量补货随时可以开通,随时可以用,两小时内提交退款,可在工作日期间全额原路返回!支持pa...

TmhHost 全场八折优惠且充值返10% 多款CN2线路

TmhHost 商家是一家成立于2019年的国人主机品牌。目前主营的是美国VPS以及美国、香港、韩国、菲律宾的独立服务器等,其中VPS业务涵盖香港CN2、香港NTT、美国CN2回程高防、美国CN2 GIA、日本软银、韩国cn2等,均为亚太中国直连优质线路,TmhHost提供全中文界面,支持支付宝付款。 TmhHost黑五优惠活动发布了,全场云服务器、独立服务器提供8折,另有充值返现、特价服务器促销...

极光KVM(限时16元),洛杉矶三网CN2,cera机房,香港cn2

极光KVM创立于2018年,主要经营美国洛杉矶CN2机房、CeRaNetworks机房、中国香港CeraNetworks机房、香港CMI机房等产品。其中,洛杉矶提供CN2 GIA、CN2 GT以及常规BGP直连线路接入。从名字也可以看到,VPS产品全部是基于KVM架构的。极光KVM也有明确的更换IP政策,下单时选择“IP保险计划”多支付10块钱,可以在服务周期内免费更换一次IP,当然也可以不选择,...

cmd.exe病毒为你推荐
fugedios11长江航道周服务信息accessroute经济开发区127practicescss存在问题的应用软件名单(2020年第四批)支持ipadtracerouteLinux 下traceroute的工作原理是什么 !ipad连不上wifi苹果ipad突然连不上网了,是怎么回事?网络是好的,手机能上网。127.0.0.1DNS老是被修改为127.0.0.1,这是为什么?
西部数码vps raksmart bandwagonhost suspended 河南服务器 免费网站申请 域名转向 域名转接 ntfs格式分区 1美金 绍兴电信 根服务器 群英网络 国外免费云空间 国内空间 创速 美国代理服务器 web服务器有哪些 傲盾代理 卡巴下载 更多