蠕虫cmd.exe病毒

cmd.exe病毒  时间:2021-05-20  阅读:()
CiscoSecureIDS如何应对Nimda病毒目录简介先决条件要求使用的组件规则背景信息CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS网络传感器辨认Nimda推荐行动过程相关信息简介本文解释Cisco安全入侵监测系统(IDS)如何鉴别并且防止Web服务器妥协攻击通过NIMDA蠕虫(亦称概念病毒).
蠕虫病毒的复杂技术工作是超出此公告版的范围之外并且在别处是有大量文件证明的.
其中一NIMDA蠕虫的最好的技术说明可以在CERT资询CA-2001-26NIMDA蠕虫找到.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
背景信息NIMDA蠕虫是在互联网积极地传播的混合的蠕虫病毒和病毒.
要了解Nimda和CiscoIDS的能力缓和其扩展,定义这两期限是重要的:蠕虫病毒是指自动扩展,没有人为干预的恶意代码.
q病毒是指通过某种人为干预传播的恶意代码,例如,当您打开电子邮件时,浏览感染的网站或q者手工执行染毒的文件.
NIMDA蠕虫实际上是陈列蠕虫病毒和病毒特性的混合.
Nimda在多种方式传染,多数要求人为干预.
CiscoIDS主机传感器阻塞通过在Microsoft的互联网信息服务器(IIS)的漏洞传播的类似蠕虫的感染方法.
CiscoIDS不阻塞类似病毒的,手工传染方法,例如,当您打开电子邮件时,浏览感染的网站,或者请手工执行一个染毒的文件.
CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS主机传感器防止目录遍历攻击,包括NIMDA蠕虫使用的那些.
当蠕虫病毒尝试攻陷思科IDS保护的Web服务器时,攻击发生故障,并且服务器没有被攻陷.
这些CiscoIDS主机传感器规则防止NIMDA蠕虫的成功:IIS目录遍历(四个规则)qIIS目录遍历和编码执行(四个规则)qIIS加倍十六进制编码目录遍历(四个规则)qCiscoIDS主机传感器也防止对Web内容的未被授权的更改,因此不允许蠕虫病毒修改网页为了传播自己到其他服务器.
CiscoIDS遵守标准安全最佳实践保护Web服务器以防止Nimda.
这些最佳实践指明不读电子邮件或浏览从制作Web服务器的Web,以及没有网络共享请打开在服务器.
CiscoIDS主机传感器防止Web服务器折衷通过HTTP和IIS检测安全漏洞代码.
上述最佳实践保证NIMDA蠕虫在Web服务器不到达通过一些人工方法.
CiscoIDS网络传感器辨认NimdaCiscoIDS网络传感器识别Web应用程序攻击,包括NIMDA蠕虫使用的那些.
网络传感器能识别攻击和提供关于受影响的细节或受影响的主机隔离NIMDA传染.
这些CiscoIDS网络传感器告警火:WWWWinNTcmd.
exe访问(SigID5081)qIISCGI双解码(SigID5124)qWWWIISUnicode攻击(SigID5114)qIIS点点执行攻击(SigID3215)qIIS点点失败攻击(SigID3216)q操作员看不到按名称标识Nimda的报警.
他们看到作为Nimda尝试不同的检测安全漏洞代码注释的一系列的报警减弱目标.
报警识别应该从网络隔离,清洗和修补被攻陷了,并且主机的源地址.
推荐行动过程遵从这些步骤防止受到NIMDA蠕虫:申请最新的更新MicrosoftOutlook、奥特卢克Express、InternetExplorer和IIS可得到从Microsoft.
1.
更新您的病毒扫描软件以最新的补丁程序缓和病毒的扩展.
注意:您能下载最新的病毒补丁保护您的从传染的PC.
如果您的PC已经被传染了,此病毒补丁允许您手工扫描您的PC硬盘驱动器和从计算机清洗传染.
2.
部署CiscoIDS缓和威胁,包含传染,并且保护服务器.
3.
相关信息如何保护网络以免受NIMDA病毒qCisco产品安全建议和通知qCisco安全入侵检测支持页q技术支持-CiscoSystemsq

DMIT:新推出美国cn2 gia线路高性能 AMD EPYC/不限流量VPS(Premium Unmetered)$179.99/月起

DMIT,最近动作频繁,前几天刚刚上架了日本lite版VPS,正在酝酿上线日本高级网络VPS,又差不多在同一时间推出了美国cn2 gia线路不限流量的美国云服务器,不过价格太过昂贵。丐版只有30M带宽,月付179.99 美元 !!目前美国云服务器已经有个4个套餐,分别是,Premium(cn2 gia线路)、Lite(普通直连)、Premium Secure(带高防的cn2 gia线路),Prem...

香港云服务器 1核 1G 29元/月 快云科技

快云科技: 12.12特惠推出全场VPS 7折购 续费同价 年付仅不到五折公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国内回程三网CN2 GIA,平均延迟50ms以下。...

DiyVM:2G内存/50G硬盘/元起线路香港vps带宽CN2线路,香港VPS五折月付50元起

DiyVM是一家低调国人VPS主机商,成立于2009年,提供的产品包括VPS主机和独立服务器租用等,数据中心包括香港沙田、美国洛杉矶、日本大阪等,VPS主机基于XEN架构,均为国内直连线路,主机支持异地备份与自定义镜像,可提供内网IP。最近,商家对香港机房VPS提供5折优惠码,最低2GB内存起优惠后仅需50元/月。下面就以香港机房为例,分享几款VPS主机配置信息。CPU:2cores内存:2GB硬...

cmd.exe病毒为你推荐
丁二、思维差别之圆满分二:一、五自圆满Assumegraph重庆网通重庆网通上网资费目前是多少? 小区宽带接入类型的勒索病毒win7补丁由于电脑没连接网络,所以成功躲过了勒索病毒,但最近要联网,要提前装什么补丁吗?我电脑断网好久了127.0.0.1传奇服务器非法网关连接: 127.0.0.1x-router设置路由器是我的上网设置是x怎么弄fusionchartsFusionCharts连接数据库你是怎么解决的,能告诉我吗?谢谢啦canvas2七尾奈留除了DC canvas2 sola EF 快乐小兔幸运草 以外改编成动画的作品有哪些?fastreport2.5GPA2.5相当于什么水平android5.1android 5.1是什么意思
php空间租用 cybermonday webhosting 42u机柜尺寸 服务器日志分析 一点优惠网 云图标 免费ftp站点 免费mysql 七夕快乐英文 香港新世界中心 中国电信宽带测速器 闪讯官网 腾讯总部在哪 架设邮件服务器 国外免费云空间 江苏双线 googlevoice 月付空间 webmin 更多