如何处理未知威胁?

2019-04-12 19:18

未知威胁 (Unknown Threats),是指防病毒软件或入侵检测系统中的病毒定义或特征库无法识别的恶意代码。最常见的未知威胁包括 Rootkit 和混合型威胁,具备病毒、蠕虫、后门、特洛伊木马和恶意代码的综合特征。

若用户发现有防病毒软件检测不出的未知威胁(俗称可疑病毒),请用压缩软件将可疑文件打包并设置解压密码virus后发到 helpdesk@mail.sysu.edu.cn ,网络与信息技术中心收到后会进行初步的分析确认,若需要将提交给防病毒软件厂商紧急响应中心,如厂商确认是一种病毒,一般会在24小时之内修改其防病毒软件的病毒定义,以使防病毒软件更新后能检测出该种病毒。

若用户采样有困难,可查看 “如何为可疑文件打包” 里的方法将可疑文件发送给我们进行分析。

平均分: 0 (0 投票)