病毒常见处理工具.pptVIP

* 1.免疫：自动关闭固定磁盘和USB可移动磁盘的自动播放功能（光盘不受影响） 2.实时监测：实时监测主机的USB移动存储设备接入情况，一旦接入，则强制删除其根目录下的autorun.inf文件。 ?????????? 同时搜索本地磁盘，处理掉其中的根目录下autorun.inf. 1).不处理光盘或远程磁盘。 ?????????? ?2).不处理病毒文件本身 ? 3.自启动：支持每次开机随操作系统自启动,检测并自动删除fixdriver和remote driver的autorun.inf 4.后台运行：Silent Model 5.提醒功能：检测到autorun.inf后会弹出窗口，告知处理结果 (已Disable) 6.性能：低CPU和内存占用，不影响系统使用 7.部署：单文件程序，方便通过AD全网部署 * 情景1: 杀毒软件无法删除病毒 * 如何使用闪电杀毒手进行病毒处理以及部署arp防漏墙 /corporate/techsupport/solutionbank/solutionDetail.asp?solutionID=67698 * * 使用方法 运行闪电杀毒手 点击左边标签进入“恶评软件清理”模块 点击“开始扫描”按钮，进行扫描 点击“开始清除”按钮，进行清除 演示方法 解压游差工具栏.zip 运行样本 使用恶评软件清理 功能特点 扫描全面，同时扫描注册表项和文件 扫描快速 清除彻底 局限 目前特征码包含的恶评软件数量有限，以后会逐渐增加 * * Confidential 病毒问题诊断工具简介 趋势科技 常用工具介绍 工具： Cleantool2.5闪电杀毒手　病毒清除免疫 HijackThis 　　系统诊断 Process Explorer 分析进程 TCPView 分析网络连接 Regmon,InstallRite 监视注册表 Filemon,InstallRite 监视文件系统 WinPE 什么是闪电杀毒手 2.5？ 一款杀毒辅助工具 灭杀难以清除的木马 (解决“双失败”问题) 快速检测流行木马及未知病毒 CRTL病毒解决方案的发布平台 不影响杀毒软件的正常使用 绿色软件，免费 * * Confidential 强力清除 * * Confidential 1.发现病毒，尝试清除 2.病毒无法清除,无法隔离 “双失败”问题 3.强力清除成功 特点: 安全 强力 处理难以清除的病毒（“双失败”问题） TDME (Threat Monitoring Engine) 特点: 关联清除 1.处理混合攻击问题 -病毒反复被检测,反复被隔离 2. 处理未知病毒 * * Confidential 病毒关系追踪及行为关联清除 5.病毒 清除!! 4.追踪, 清除!! 2.释放文件, 已记录 1.开启 TDME! 3.检测到已知病毒 未知病毒C1 未知病毒B1 未知病毒A 未知病毒B2 已知病毒C2 快速扫描 * * Confidential 驻留内存 -进程 (Exe) -线程 (Dll) 敏感文件夹 -%system% -%windows% …. 自启动项 扫描 对象列表 VSAPI 数字签名 Good API 智能规则 … 智能扫描 China Consumer Pattern 更有效的特征码 * * Confidential 全球病毒 全球病毒 中国流行病毒 全球病毒 中国区活动病毒 中国区智能检测 中国流行病毒 USB 防护 2.0 * * Classification 2.病毒无法通过自动播放运行 发现Autorun.inf 1.禁用自动播放 2.U盘病毒监控 使用安全 U盘病毒感染过程 对系统有何影响? 经测试对系统无性能上的影响. 提示 TDME (Threat Monitoring Engine) 是常驻内存的服务. 并且需要至少50 MB的磁盘空间(用以储存病毒行为信息). USB防护是常驻内存的程序. 警示 Anti-ARP是基于网卡驱动的解决方案，在安装时会断网十几秒钟。由于一些不可预测的原因， Anti-ARP可能会导致网络问题。请您在大量使用前先进行小规模的测试. * * Confidential 新手上路 第一步: 下载最新版本: /download/zh-cn/ 第二步: 解压压缩包, 双击“Lightening.exe” 第三步: 初次运行时 TDME 会自动安装. 第四步: 检查是否已经更新到最新. (如有问题请参考下一页) 第五步: 使用“闪电杀毒”及“恶评软件清理”进行清除 第六步: