如果在病毒爆發後,雖已完成OfficeScan配置,但仍持續偵測到惡意程式,可參考下列步驟::
套用建議設定如下:
參閱右方連結中知識庫中的文章操作並套用設定: 設定OfficeScan以預防惡意程式的最佳方法
找出感染源並進行清除
- 匯出 病毒/惡意程式記錄檔.
- 從記錄檔中,檢查感染來源的相關資訊.
- 透過ATTK針對該感染主機進行清掃並確認OfficeScan用戶端正確地安裝.
若您需要更多協助,請將病毒/惡意程式記錄檔提交給趨勢科技技術窗口Trend Micro Technical Support 進行分析.
檢查尋找環境中未受管理的用戶端
未安裝防毒軟體的電腦被感染的機率通常也較高,它們也同時會危及環境中的其他電腦。
這些未受管理的用戶端可以透過OfficeScan的 評估 > 未受管理的端點 功能中列出。同時會顯示端點的以下狀態資訊:
- 由其他的OfficeScan伺服器所管理。
- 未安裝OfficeScan用戶端程式
- 無法連線
- 無法評估的Active Directory端點
請定期執行安全性評估以檢查環境中未受管理的端點,並將OfficeScan用戶端程式安裝至這些未受保護的端點中。
實施持續性的漏洞管理
安全性漏洞往往容易被攻擊者所利用。以WannaCry勒索軟件為例,它即利用了SMBv1的漏洞作為攻擊的路徑。若未主動針對環境中的漏洞進行掃描與修補,組織所面臨的資安風險將大增。
考慮更換您的密碼
某些惡意程式會使用暴力攻擊來獲取對管理共享的權限。 如果產品一直持續地偵測到惡意程式,請檢查威脅百科全書或其他線上資源,並且驗證該惡意程式是否具備執行上述操作的能力。 如果是,則立即更改密碼。
使用長度較長並符合規範(如大小寫、符號等規範)的短語(Passphrases)作為密碼,除了容易記之外,同時也更安全、更不易被破解。您參考NIST’s的文章 Easy Ways to Build a Better P@$5w0rd.
其他建議
-
開放網絡共享將更易造成組織中敏感信息的洩漏。同時它也可能成為病毒與惡意程式擴散的管道。您可透過例如Sysinternals ShareEnum
之類的工具進行檢測,協助您及早了解企業中環境是否存在已開放的網絡共享。 - 強化作業系統、應用程式與各服務的安全性。您可參閱最新的評估與建議報告,例如 CIS Benchmarks 等.
-
實施"最低權限原則"。用戶帳號應該僅給予可執行必要工作所需的最低權限。以免帳號遭到盜用時,攻擊者過於容易取得操作執行並接管系統。