NGAF反僵尸网络软件

查杀PC机是否感染了僵尸网络病毒，检查当前网络环境是否已经沦为僵尸网络。NGAF反僵尸网络软件是一款简单易用的 PC端软件，绿色无需安装，无需繁杂的配置，专业查杀僵尸网络病毒。

适应平台：Windows XP / Windows Vista / Windows 7 / Windows 8

什么是僵尸网络？

Botnet也被称作僵尸网络，是许多台被恶意代码感染、控制的与互联网相连接的计算机。

感染恶意代码的计算机能够被黑客远程控制，而主人还被蒙在鼓里呢。没有安装适当的反病毒和防火墙软件的计算机

最容易受到感染而成为botnet的一部分。

Botnet被计算机犯罪分子用来发送垃圾邮件、传播计算机病毒、发动拒绝服务攻击。

危害

PC被攻陷后沦为C&C僵尸网络环境，黑客以此为跳板利用各种攻击对内网进行渗透，获取服务控制权，从而盗取、篡改客户的重要信息。

长期被控制的肉鸡会利用C&C命令持续做出危害企业安全的行为。具体表现在：

1.对个人：个人账号被盗取、PC乱弹广告、个人隐私泄漏

2.对企业：数据被长期有针对性地窃取、内网被控制、成为对外攻击的跳板

3.对国家：敏感信息被收集、机密被获取与破坏、国家安全受威胁

解决方案

1.首先根据数据中心APT日志里面的源IP找到中毒的IP

2.下载NGAF反僵尸网络软件，发给中毒IP，依次在中毒PC上运行，观察查杀结果。如果NGAF反僵尸网络软件杀不出来，建议继续使用第三方的Emsisoft Emergency Kit进行查杀。

3.如果以上两个依然杀不出来，则很可能是非常顽固的蠕虫病毒变种，请使用蠕虫病毒对应的工具进行查杀。如果全部工具都杀不出来，请联系深信服技术支持。

详细内容请访问：深信服安全中心