在服務(wù)器B中執(zhí)行GlobeImposter樣本,暫時未發(fā)現(xiàn)異常。查看任務(wù)管理器,發(fā)現(xiàn)GlobeImposter.exe已經(jīng)執(zhí)行,但" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 2、服務(wù)器B中執(zhí)行GlobeImposter樣本

2、服務(wù)器B中執(zhí)行GlobeImposter樣本

時間:2022-03-27 09:30:01 | 來源:行業(yè)動態(tài)

時間:2022-03-27 09:30:01 來源:行業(yè)動態(tài)

服務(wù)器B部署SSR客戶端,并開啟了主動防御功能,其他功能暫不開啟,主要驗證主動防御功能是否可阻止GlobeImposter發(fā)作。

在服務(wù)器B中執(zhí)行GlobeImposter樣本,暫時未發(fā)現(xiàn)異常。查看任務(wù)管理器,發(fā)現(xiàn)GlobeImposter.exe已經(jīng)執(zhí)行,但桌面上的text.txt被未被加密,也未產(chǎn)生生成勒索文件信息Read_ME.html。

SSR集中管理平臺中主動防御功能監(jiān)控界面的攔截日志顯示,SSR主動防御功能攔截了GlobeImposter.exe在temp目錄中創(chuàng)建system.dll文件(勒索軟件的變種不同,釋放的dll可能不同)。這主要是因為主動防御功能內(nèi)置了相應(yīng)的安全策略禁止在系統(tǒng)目錄C盤中創(chuàng)新任何dll動態(tài)庫,該策略可阻止勒索軟件啟動時在系統(tǒng)目錄釋放可執(zhí)行文件和動態(tài)庫,防止其后續(xù)的加密操作。

此外,SSR主動防御功能還內(nèi)置多種安全策略,可阻止非授權(quán)在系統(tǒng)目錄中創(chuàng)建如exe、dll、com、sys等后綴的可執(zhí)行文件,保證系統(tǒng)不被惡意代碼攻擊。如果客戶服務(wù)器除了C盤還有其他盤,建議配合應(yīng)用程序管控一起使用,這將有更好的防護效果。

關(guān)鍵詞:執(zhí)行,服務(wù),樣本

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉