蠕虫cmd.exe病毒

cmd.exe病毒  时间:2021-05-20  阅读:()
CiscoSecureIDS如何应对Nimda病毒目录简介先决条件要求使用的组件规则背景信息CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS网络传感器辨认Nimda推荐行动过程相关信息简介本文解释Cisco安全入侵监测系统(IDS)如何鉴别并且防止Web服务器妥协攻击通过NIMDA蠕虫(亦称概念病毒).
蠕虫病毒的复杂技术工作是超出此公告版的范围之外并且在别处是有大量文件证明的.
其中一NIMDA蠕虫的最好的技术说明可以在CERT资询CA-2001-26NIMDA蠕虫找到.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
背景信息NIMDA蠕虫是在互联网积极地传播的混合的蠕虫病毒和病毒.
要了解Nimda和CiscoIDS的能力缓和其扩展,定义这两期限是重要的:蠕虫病毒是指自动扩展,没有人为干预的恶意代码.
q病毒是指通过某种人为干预传播的恶意代码,例如,当您打开电子邮件时,浏览感染的网站或q者手工执行染毒的文件.
NIMDA蠕虫实际上是陈列蠕虫病毒和病毒特性的混合.
Nimda在多种方式传染,多数要求人为干预.
CiscoIDS主机传感器阻塞通过在Microsoft的互联网信息服务器(IIS)的漏洞传播的类似蠕虫的感染方法.
CiscoIDS不阻塞类似病毒的,手工传染方法,例如,当您打开电子邮件时,浏览感染的网站,或者请手工执行一个染毒的文件.
CiscoIDS主机传感器保护主机免受Nimda蠕虫攻击CiscoIDS主机传感器防止目录遍历攻击,包括NIMDA蠕虫使用的那些.
当蠕虫病毒尝试攻陷思科IDS保护的Web服务器时,攻击发生故障,并且服务器没有被攻陷.
这些CiscoIDS主机传感器规则防止NIMDA蠕虫的成功:IIS目录遍历(四个规则)qIIS目录遍历和编码执行(四个规则)qIIS加倍十六进制编码目录遍历(四个规则)qCiscoIDS主机传感器也防止对Web内容的未被授权的更改,因此不允许蠕虫病毒修改网页为了传播自己到其他服务器.
CiscoIDS遵守标准安全最佳实践保护Web服务器以防止Nimda.
这些最佳实践指明不读电子邮件或浏览从制作Web服务器的Web,以及没有网络共享请打开在服务器.
CiscoIDS主机传感器防止Web服务器折衷通过HTTP和IIS检测安全漏洞代码.
上述最佳实践保证NIMDA蠕虫在Web服务器不到达通过一些人工方法.
CiscoIDS网络传感器辨认NimdaCiscoIDS网络传感器识别Web应用程序攻击,包括NIMDA蠕虫使用的那些.
网络传感器能识别攻击和提供关于受影响的细节或受影响的主机隔离NIMDA传染.
这些CiscoIDS网络传感器告警火:WWWWinNTcmd.
exe访问(SigID5081)qIISCGI双解码(SigID5124)qWWWIISUnicode攻击(SigID5114)qIIS点点执行攻击(SigID3215)qIIS点点失败攻击(SigID3216)q操作员看不到按名称标识Nimda的报警.
他们看到作为Nimda尝试不同的检测安全漏洞代码注释的一系列的报警减弱目标.
报警识别应该从网络隔离,清洗和修补被攻陷了,并且主机的源地址.
推荐行动过程遵从这些步骤防止受到NIMDA蠕虫:申请最新的更新MicrosoftOutlook、奥特卢克Express、InternetExplorer和IIS可得到从Microsoft.
1.
更新您的病毒扫描软件以最新的补丁程序缓和病毒的扩展.
注意:您能下载最新的病毒补丁保护您的从传染的PC.
如果您的PC已经被传染了,此病毒补丁允许您手工扫描您的PC硬盘驱动器和从计算机清洗传染.
2.
部署CiscoIDS缓和威胁,包含传染,并且保护服务器.
3.
相关信息如何保护网络以免受NIMDA病毒qCisco产品安全建议和通知qCisco安全入侵检测支持页q技术支持-CiscoSystemsq

无视CC攻击CDN ,DDOS打不死高防CDN,免备案CDN,月付58元起

快快CDN主营业务为海外服务器无须备案,高防CDN,防劫持CDN,香港服务器,美国服务器,加速CDN,是一家综合性的主机服务商。美国高防服务器,1800DDOS防御,单机1800G DDOS防御,大陆直链 cn2线路,线路友好。快快CDN全球安全防护平台是一款集 DDOS 清洗、CC 指纹识别、WAF 防护为一体的外加全球加速的超强安全加速网络,为您的各类型业务保驾护航加速前进!价格都非常给力,需...

提速啦 韩国服务器 E3 16G 3IP 450元/月 韩国站群服务器 E3 16G 253IP 1100元/月

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

丽萨主机122元/每季,原生IP,CN2 GIA网络

萨主机(lisahost)新上了美国cn2 gia国际精品网络 – 精品线路,支持解锁美区Netflix所有资源,HULU, DISNEY, StartZ, HBO MAX,ESPN, Amazon Prime Video等,同时支持Tiktok。套餐原价基础上加价20元可更换23段美国原生ip。支持Tiktok。成功下单后,在线充值相应差价,提交工单更换美国原生IP。!!!注意是加价20换原生I...

cmd.exe病毒为你推荐
participants37Createdwin7阿片类药物:您需要知道什么支持ipadxp如何关闭445端口请大家帮帮忙,怎样关闭135和445端口?ipad如何上网如何用手机流量在IPAD上上网重庆电信宽带管家如何才能以正确的流程在重庆电信安装上宽带迅雷快鸟迅雷快鸟支持移动宽带提速吗kb4012598win7怎么查看电脑是否安装了 ms17 010google统计google分析里的数据包括搜索引擎爬虫的数据吗?Google中文专题交流
怎么申请域名 拜登买域名批特朗普 过期域名抢注 注册cn域名 winscp 韩国俄罗斯 namecheap bluehost 空间论坛 卡巴斯基试用版 phpmyadmin配置 google台湾 web服务器是什么 我的世界服务器ip 什么是web服务器 数据库空间 中国电信测速网站 贵阳电信 阿里云邮箱个人版 双十二促销 更多