Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

刪除OfficeScan(OSCE)所持續偵測到的惡意程式

    • 更新於:
    • 1 Nov 2018
    • 產品/版本:
    • OfficeScan 10.6
    • OfficeScan 11.0
    • OfficeScan XG.All
    • 作業系統:
    • N/A N/A
    • Windows 10
    • Windows 10 32-bit
    • Windows 10 64-bit
    • Windows 2000 Advanced Server
    • Windows 2003 Datacenter 64-bit
    • Windows 2003 Enterprise
    • Windows 2003 Enterprise 64-bit
    • Windows 2003 Enterprise Server
    • Windows 2003 Server R2
    • Windows 2003 Standard
    • Windows 2003 Standard 64-bit
    • Windows 2003 Standard Server Edition
    • Windows 2008 32-Bit
    • Windows 2008 64-Bit
    • Windows 2008 Datacenter
    • Windows 2008 Datacenter 64-bit
    • Windows 2008 Enterprise
    • Windows 2008 Enterprise 64-bit
    • Windows 2008 Enterprise Server
    • Windows 2008 Server Core
    • Windows 2008 Server R2 Enterprise
    • Windows 2008 Standard
    • Windows 2008 Standard 64-bit
    • Windows 2008 Standard Server Edition
    • Windows 2008 Web Server Edition
    • Windows 2008 Web Server Edition 64-bit
    • Windows 2012 Datacenter
    • Windows 2012 Datacenter R2
    • Windows 2012 Enterprise
    • Windows 2012 Enterprise R2
    • Windows 2012 Server Essential R2
    • Windows 2012 Server Essentials
    • Windows 2012 Server R2
    • Windows 2012 Standard
    • Windows 2012 Standard R2
    • Windows 2012 Web Server Edition
    • Windows 2016 Server Core
    • Windows 2016 Server Datacenter
    • Windows 2016 Server Standard
    • Windows 7 32-Bit
    • Windows 7 64-Bit
    • Windows 8 32-Bit
    • Windows 8 64-Bit
    • Windows 8.1 32-Bit
    • Windows 8.1 64-Bit
    • Windows Vista 32-bit
    • Windows Vista 64-bit
    • Windows XP Home
    • Windows XP Professional
    • Windows XP Professional 64-bit
概要

持續不斷地偵測到惡意程式是資安措施不良的警訊。 這可能是由以下一個或多個原因引起的:

  • 防毒軟體未正確妥當的配置
  • 環境中有未安裝防毒軟體的電腦受到感染
  • 易受攻擊的作業系統或是應用程式
  • 低強度的密碼
  • 開放網路共享
  • 作業系統、服務或應用程式不安全的配置
詳情
Public

如果在病毒爆發後,雖已完成OfficeScan配置,但仍持續偵測到惡意程式,可參考下列步驟::

套用建議設定如下:

參閱右方連結中知識庫中的文章操作並套用設定: 設定OfficeScan以預防惡意程式的最佳方法

找出感染源並進行清除

  1. 匯出 病毒/惡意程式記錄檔.
  2. 從記錄檔中,檢查感染來源的相關資訊.

    infection source

  3. 透過ATTK針對該感染主機進行清掃並確認OfficeScan用戶端正確地安裝.
     
    若您需要更多協助,請將病毒/惡意程式記錄檔提交給趨勢科技技術窗口Trend Micro Technical Support 進行分析.

檢查尋找環境中未受管理的用戶端

未安裝防毒軟體的電腦被感染的機率通常也較高,它們也同時會危及環境中的其他電腦。

這些未受管理的用戶端可以透過OfficeScan的 評估 > 未受管理的端點 功能中列出。同時會顯示端點的以下狀態資訊:

  • 由其他的OfficeScan伺服器所管理。
  • 未安裝OfficeScan用戶端程式
  • 無法連線
  • 無法評估的Active Directory端點

security status

請定期執行安全性評估以檢查環境中未受管理的端點,並將OfficeScan用戶端程式安裝至這些未受保護的端點中。

實施持續性的漏洞管理

安全性漏洞往往容易被攻擊者所利用。以WannaCry勒索軟件為例,它即利用了SMBv1的漏洞作為攻擊的路徑。若未主動針對環境中的漏洞進行掃描與修補,組織所面臨的資安風險將大增。

考慮更換您的密碼

某些惡意程式會使用暴力攻擊來獲取對管理共享的權限。 如果產品一直持續地偵測到惡意程式,請檢查威脅百科全書或其他線上資源,並且驗證該惡意程式是否具備執行上述操作的能力。 如果是,則立即更改密碼。

使用長度較長並符合規範(如大小寫、符號等規範)的短語(Passphrases)作為密碼,除了容易記之外,同時也更安全、更不易被破解。您參考NIST’s的文章 Easy Ways to Build a Better P@$5w0rd.

其他建議

  • 開放網絡共享將更易造成組織中敏感信息的洩漏。同時它也可能成為病毒與惡意程式擴散的管道。您可透過例如Sysinternals ShareEnum
    之類的工具進行檢測,協助您及早了解企業中環境是否存在已開放的網絡共享。 
  • 強化作業系統、應用程式與各服務的安全性。您可參閱最新的評估與建議報告,例如 CIS Benchmarks 等.
  • 實施"最低權限原則"。用戶帳號應該僅給予可執行必要工作所需的最低權限。以免帳號遭到盜用時,攻擊者過於容易取得操作執行並接管系統。
Premium
Internal
評價:
分類:
疑難解答; 移除病毒 / 惡意軟體
解決方案ID:
1054403
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.