秒速时时彩

当前位置:秒速时时彩最新动态官方新闻

病毒来袭,网络设备正确应对姿势发布时间:2020-07-06 18:19

Hello各位小伙伴们好!小月月已经好久没有跟大家见面了,为什么这么说?我仔细翻了翻今年写的所有文章,都是非常正经的,这严重不符合小月月的风格。今天老板终于没有嘱咐说写成啥样?既然如此,大家关好车门,准备开车(中途不能下车的)。

近期,由奇安信病毒响应中心移动安全团队和安天移动安全团队共同深入分析的新型病毒“道贼”,出现在了人们的视线当中。

来自魔兽世界玩家的小问号?

中国汉字博大精深,此“道贼”非彼“盗贼”,但今天我们要聊的“道贼”也有偷盗的行为,它会收集用户隐私,受感染的Android手机应用启动后,“道贼”便会上传手机已安装应用列表、运行中的应用列表、是否开启通知栏权限、存储卡和内存大小等移动设备隐私信息至攻击者服务器。

这种事情的出现,实际上会影响到我们的正常生活,要知道安卓手机的市场占有率是非常高的,小月月前几天还专门为了信仰进行了充值——买了部华为Mate 20,结果刚买就出现这种事情,让我很难接受。

相信大部分用户都和我有同样的担心,即使我们的网络中有安全设备。

我们清楚的知道,在安全公司发布病毒公告的同时,各类威胁情报库也在进行相应的同步,但是从同步到用户完美升级威胁情报库是有一段时间差的,这期间会影响更多的用户。那么当人们面对安全公司新发布的安全问题,并且威胁情报库还没有及时更新的这段时间里,该采取什么样的姿势处理呢?

一般来讲,安全公司发布病毒通知,都会告知该病毒的详细信息以及来源,并给出相关的指导建议,比如这次,齐安信就附上了“道贼”的C2域名以及C2地址,共计14个。

(数据来源:奇安信威胁情报中心公众号文章)

如果您是派网的用户,那么恭喜您,我们来讲一讲如何通过Panabit+Panalog来发现“道贼”以及如何及时提醒用户。

1)检查内网中,是否有终端设备中招,在访问“道贼”域名

  • 在Panalog上导入“道贼”域名及IP名单

在【用户行为】中,找到【域名群组】,创建域名群组,点击编辑,将域名和地址导入,点击确认。

  • 查看【群组统计】

查看【群组统计】,可以看到网络中是否存在有终端设备访问“道贼”的域名,并且看到当前的访问次数、上下行流量以及总流量等。

2)对新出现病毒的处置

这点是很关键的一步,因为网络管理员不可能手工联系所有人,尤其这次影响的是手机终端,但是及时的提醒用户是十分必要的,毕竟在这没有硝烟的战场上,时间就是胜利。作为网络管理员,有义务及时提醒大家,主要有以下几种情况。

  • DNS封堵

由于DNS解析的流量要经过网路出口的Panabit设备,使用Panabit上的DNS管控功能,将访问“道贼”的DNS流量阻断。

创建【域名群组】,将“道贼”的域名全部导入。

在【DNS管控】中,将“道贼”域名群组选定,执行动作为“丢弃请求”。

  • HTTP封堵

有很多情况,用户的DNS流量没有经过Panabit,但是HTTP流量却经过了,作为网络管理员,可以通过【HTTP管控】进行阻断,如下图所示:

以上讲述的是使用派网设备用户的操作方法,如果您的网络中没有部署派网设备,网络管理员依然可以根据我们上文提到的思路,使用自己网络中现有的设备进行处理(前提是设备支持DNS管控和HTTP管控,另外说明一点,设备如果仅支持基于80端口的管控,是没有办法实现以上功能的),如果网络中还没有具备此类功能的产品,请扫描下方二维码或者拨打400-898-1066进行选购!

 

神兽路由 阻断游戏视频,防止孩子沉迷网络 ,购买链接如下:

https://weidian。com/item。html?itemID=3528369426

 

湖北快3代理 75秒极速时时彩 极速时时彩官网 北京快乐8开奖结果 福建快3走势 北京快乐8开奖结果 极速快三 极速快三官网 秒速时时彩 北京快乐8走势图