病毒威胁概述
近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所有文件。
防护建议
1、人员安全意识紧急培训,强调办公u盘使用规范使用,使用前先进行病毒查杀,不要轻易打开可疑文件,关闭不必要的共享等。
2、部署杀毒软件,并及时更新病毒库,查杀病毒。
3、部署终端安全管理产品,对u盘等外设进行细粒度控制,只允许办公专用u盘接入。
4、部署EDR产品,在病毒库没有更新的情况下,通过行为检测查杀病毒。
5、有效落实安全策略执行,包括重要文件备份策略、外设管控策略等。
病毒查杀工具
东软NetEyeLab将病毒文件上传Virustotal平台,杀软测试结果显示:通过测试71款杀毒软件,其中62款支持对incaseformat蠕虫病毒的查杀。
东软NetEyeLab提示:若您发现已感染主机,请立刻断开网络,使用杀毒软件全盘扫描查杀,然后尝试使用数据恢复类软件恢复。若您已部署东软下一代防火墙或东软EDR系统,可直接使用东软NetEye产品进行incaseforma蠕虫病毒查杀。
东软NetEye EDR查杀病毒
东软NetEye 下一代防火墙查杀病毒
东软NetEye提供强大的云安全中心,允许用户提交可疑文件与URL至云端检测,全面应对未知威胁。您可从云端同步信誉库与特征库到本地,提升本地设备检测能力与速度。
近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所有文件。
防护建议
1、人员安全意识紧急培训,强调办公u盘使用规范使用,使用前先进行病毒查杀,不要轻易打开可疑文件,关闭不必要的共享等。
2、部署杀毒软件,并及时更新病毒库,查杀病毒。
3、部署终端安全管理产品,对u盘等外设进行细粒度控制,只允许办公专用u盘接入。
4、部署EDR产品,在病毒库没有更新的情况下,通过行为检测查杀病毒。
5、有效落实安全策略执行,包括重要文件备份策略、外设管控策略等。
病毒查杀工具
东软NetEyeLab将病毒文件上传Virustotal平台,杀软测试结果显示:通过测试71款杀毒软件,其中62款支持对incaseformat蠕虫病毒的查杀。
东软NetEyeLab提示:若您发现已感染主机,请立刻断开网络,使用杀毒软件全盘扫描查杀,然后尝试使用数据恢复类软件恢复。若您已部署东软下一代防火墙或东软EDR系统,可直接使用东软NetEye产品进行incaseforma蠕虫病毒查杀。
东软NetEye EDR查杀病毒
东软NetEye 下一代防火墙查杀病毒
东软NetEye提供强大的云安全中心,允许用户提交可疑文件与URL至云端检测,全面应对未知威胁。您可从云端同步信誉库与特征库到本地,提升本地设备检测能力与速度。
东软网络安全 微信号:Neusoft_NetEye
