终端安全风险体检样本供参考学习.docVIP

XXXX公司 终端安全风险 与未知恶意程序体检报告 赛门铁克软件（北京）有限公司 Contents 第1章 终端安全体检服务概述 3 1.1 外部背景分析 3 1.2 内部驱动力分析 4 1.3 体检服务测试概况 4 第2章 高风险受感染客户端体检结果分析 5 2.1 针对僵尸网络的体检服务 5 2.1.1 僵尸网络体检结果分析 5 2.1.2 僵尸网络介绍 7 2.1.3 僵尸网络的安全隐患 7 2.1.4 内部终端存在虚假安全软件的风险分析 8 2.1.5 内部终端存在间谍软件的风险分析 9 第3章 可疑受感染客户端体检结果分析 10 3.1 针对终端漏洞的体检结果分析 10 3.1.1 溢出漏洞体检结果分析 10 3.1.2 “漏洞利用”安全风险介绍 10 3.1.3 “漏洞利用”的安全风险隐患 10 3.2 可疑恶意远程控制软件体检结果分析 10 3.2.1 恶意远程控制攻击RAT介绍 11 3.2.2 恶意远程控制的风险隐患 11 3.3 恶意木马程序体检服务 11 3.3.1 恶意木马程序介绍 12 3.3.2 恶意木马间谍程序的风险隐患 12 3.4 终端下载和传播病毒文件的安全风险分析 12 3.4.2 可疑未知非安全文件下载行为体检结果分析 14 3.4.3 XXXX公司内部终端访问钓鱼网站的风险分析 15 3.4.4 内部