如何应付Rombertik恶意软件?
发布时间:2022-05-16 09:21:47 所属栏目:安全 来源:互联网
导读:据称,新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处,当它被检测时它如何进行自毁?我们是否应该采用不同的反恶意软件战略来检测和隔离它? 恶意软件会试图躲开虚拟环境以及破坏其存在的证据,对于这种
|
据称,新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处,当它被检测时它如何进行自毁?我们是否应该采用不同的反恶意软件战略来检测和隔离它? 恶意软件会试图躲开虚拟环境以及破坏其存在的证据,对于这种恶意软件,企业需要更长的时间来检测和分析。思科公司Talos研究小组在其博客中介绍了新的Rombertik恶意软件,该恶意软件会多次检查以确定它是否在被分析,如果它确定正在被分析,则会通过重写主引导记录(MBR)来破坏系统。 重写MBR的威胁并没有对反恶意软件研究人员起到威慑作用,因为他们知道,一个不慎就可能导致系统以及任何保存的分析数据遭到破坏。更大的风险是:IT专业新手会试图解决问题并删除该恶意软件,他们可能不知道在调查恶意软件以及如何捕捉其登录凭证时可能导致数据被销毁。 对于Rombertik恶意软件,应该采用略微不同的反恶意软件战略来进行检测和隔离,但让受感染终端恢复的最有效方法是重新安装系统。如果恶意软件自毁并导致系统无法启动,这将不会是一个问题。不过,这种假设的前提是企业已经做好备份或者数据存储在独立的系统,企业仍然可以通过监控网络来检测该恶意软件,但不会阻止恶意软件的网络通信。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号