麻烦各位先进看看了..umiwepos

edwardcl

fuzhk 发表于 2015-10-16 21:51
正版的话应该让负责的人叫服务

叫人工服务，说不定损失已经发生了，人工服务能挽回吗？就像亡羊补牢，羊都死几只了，关键是牢要坚固！

尘梦幽然

edwardcl 发表于 2015-10-17 11:01
叫人工服务，说不定损失已经发生了，人工服务能挽回吗？就像亡羊补牢，羊都死几只了，关键是牢要坚固！

说句你不爱听的客观事实，任何杀毒软件都不可能检测所有病毒，何况这类病毒专门针对美系的主流杀毒软件做了免杀。再说了，企业内网病毒定义更新速度普遍慢，云连通性本身就不好。卡巴斯基也是到昨天晚上才云入库的。赛门铁克是今天凌晨。发到卡饭之前国产杀毒还没有检测。
针对这种样本，目前比较好的办法就是邮件信誉服务和高级威胁发现设备，要求网关部署。否则纵使今天这个样本没过公司杀毒软件，明天要是早点打开邮件杀毒软件没更新病毒定义也照样得中招。
最后，公司资料应该按照3-2-1原则进行备份，关于数据备份与灾难恢复，这也是一块专门的业务，需要公司单独购买。
就是不知道楼主公司肯不肯出这个钱。

edwardcl

尘梦幽然 发表于 2015-10-17 11:16
说句你不爱听的客观事实，任何杀毒软件都不可能检测所有病毒，何况这类病毒专门针对美系的主流杀毒软件 ...

你讲的那些好像没讲，世上没有100%查杀防护的谁不知道？没人会要求绝对高的查杀，但是有相对。

fuzhk

edwardcl 发表于 2015-10-17 12:31
你讲的那些好像没讲，世上没有100%查杀防护的谁不知道？没人会要求绝对高的查杀，但是有相对。

铁壳在中国企业版就是买个服务实际上中国特色的话效率坑爹

sunnyjianna

ESET9
时间;扫描程序;对象类型;对象;威胁;操作;用户;信息
2015/10/17 14:04:35;文件系统实时防护;文件;C:\Users\asus\Downloads\umiwepos\umiwepos.exe;Win32/Filecoder.DI 特洛伊木马;通过删除清除 - 已隔离;asus-pc\asus;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe.

edwardcl

fuzhk 发表于 2015-10-17 13:36
铁壳在中国企业版就是买个服务实际上中国特色的话效率坑爹

铁壳好不好不是我要在这讲的，嘿嘿

尘梦幽然

edwardcl 发表于 2015-10-17 12:31
你讲的那些好像没讲，世上没有100%查杀防护的谁不知道？没人会要求绝对高的查杀，但是有相对。

企业版的检测率普遍比较低这是受限于企业环境。因此我认为应该采用全面的防护方案。
和你说这些“好像没讲”的话，主要还是想说，企业环境比较复杂，安全软件不能包办一切，包括你说的那个损失问题。只能是多种解决方案综合治理。然而楼主的描述里我没有看到别的解决方案，这样独立出来怪罪企业杀毒软件我觉得是不合理的