工作站正在扫描局域网中的端口;然而病毒扫描没有提取任何东西(McAffee,Sophos,MS)。
是清洁硬盘的唯一选择吗?
是否有任何此类描述的新恶意软件尚未被反病毒软件供应商用于扫描。
答案 0 :(得分:1)
您可以使用wireshark找出究竟发生了什么。
答案 1 :(得分:0)
你怎么知道它是“扫描端口”?我看到一些过度活跃的Windows防火墙产品只是通过拦截一个ICMP回声(ping)数据包进入核战模式并尖叫血腥谋杀。
答案 2 :(得分:0)
尝试找到正在进行端口扫描的进程(可能使用netstat?)
答案 3 :(得分:0)
还有其他可能性。我出于正当理由在以前的工作中运行端口扫描。
答案 4 :(得分:0)
如果没有人正在运行合法的端口扫描:
无论您是否找到任何内容,请擦除高清并从图像中恢复。您将花费更多时间来清理系统,而不是重新成像系统,并且您不会100%确定系统是否清洁。
答案 5 :(得分:0)
对于大多数(如果不是全部)防病毒/反恶意软件产品,很容易发现任何和所有恶意软件都无法检测到。即使是相对不熟练的人也可以使用可用的工具或服务来做到这一点。
清洁机器的唯一方法是擦拭它。总是。企业机器应该足够简单,每个人都可以节省时间擦拭它。如果问题经常出现,或者怀疑数据丢失或被盗,请联系专业人员。
防病毒软件只是为了过滤掉垃圾的一般噪音,它不会捕获定向/真实的攻击。</ p>
但正如有人所说,你确定机器正在做非法的事情而不仅仅是正常的操作吗?你需要一些网络技能来决定我猜...但如果它是行为不端而且你找不到原因 - 擦拭它。轻松选择。
即使你确实发现了某种病毒或恶意软件,你也应该明确地擦除它 - 因为这足以让机器进一步受到损害,你将无法检测到它。
在主机安全性方面有一种说法,如果主机已经被感染,它不再是您的主机,无论您对它做了什么,除了完全擦除它(甚至这是乐观的,因为有时存储恶意软件的方法在易受攻击的网络卡的固件或其他一些非易失性存储器中的可编程ROM中。)