下载中心
NGAF反僵尸网络软件
2017-12-01 14:42   审核人:

NGAF反僵尸网络软件

查杀PC机是否感染了僵尸网络病毒,检查当前网络环境是否已经沦为僵尸网络。NGAF反僵尸网络软件是一款简单易用的 PC端软件,绿色无需安装,无需繁杂的配置,专业查杀僵尸网络病毒。

适应平台:Windows XP / Windows Vista / Windows 7 / Windows 8

什么是僵尸网络?

Botnet也被称作僵尸网络,是许多台被恶意代码感染、控制的与互联网相连接的计算机。

感染恶意代码的计算机能够被黑客远程控制,而主人还被蒙在鼓里呢。没有安装适当的反病毒和防火墙软件的计算机

最容易受到感染而成为botnet的一部分。

Botnet被计算机犯罪分子用来发送垃圾邮件、传播计算机病毒、发动拒绝服务攻击。

危害

PC被攻陷后沦为C&C僵尸网络环境,黑客以此为跳板利用各种攻击对内网进行渗透,获取服务控制权,从而盗取、篡改客户的重要信息。

长期被控制的肉鸡会利用C&C命令持续做出危害企业安全的行为。具体表现在:

1.对个人:个人账号被盗取、PC乱弹广告、个人隐私泄漏

2.对企业:数据被长期有针对性地窃取、内网被控制、成为对外攻击的跳板

3.对国家:敏感信息被收集、机密被获取与破坏、国家安全受威胁

解决方案

1.首先根据数据中心APT日志里面的源IP找到中毒的IP

2.下载NGAF反僵尸网络软件,发给中毒IP,依次在中毒PC上运行,观察查杀结果。如果NGAF反僵尸网络软件杀不出来,建议继续使用第三方的Emsisoft Emergency Kit进行查杀。

3.如果以上两个依然杀不出来,则很可能是非常顽固的蠕虫病毒变种,请使用蠕虫病毒对应的工具进行查杀。如果全部工具都杀不出来,请联系深信服技术支持。

详细内容请访问:深信服安全中心

附件【SfabAntiBot.zip已下载
关闭窗口

Copyright©郑州幼儿师范高等专科学校 信息化管理中心  AllRights Reserved
电话:0371-56783225 邮箱:zzys@zyedu.org 地址:郑州市市民新村北街9号 豫ICP05009901号