求反病毒软件实时监控的实例,该怎么处理
日期:2014-05-17 浏览次数:20984 次
求反病毒软件实时监控的实例
“异常报告”(病毒,蠕虫,木马,可疑操作的报告)、“注册表监控”、“文件系统监控”、“web页面自动运行程序监控”、“报告日志记录”、“可疑文件的上传分析”或者注册表、文件系统、web页面的监控都可以,,。。
我要例子,,或者其他的可以参考的资源都可以。。。。。。
分不够再加(虽然分对于一些大牛,分不是很重要,但是,表示偶的诚意)
------解决方案--------------------
事件日志:
接收到事件的时间(UTC): 09-12-18 3:39:55
生成事件的时间(UTC): 09-12-17 8:50:42
代理 GUID: CD7B4ED6-2D6A-44FC-A781-61EBABB6E60C
正在检测产品 ID: VIRUSCAN8600
正在检测产品名: VirusScan Enterprise
正在检测产品版本: 8.5
正在检测产品主机名: GUOSY
正在检测产品 IPv4 地址: 192.168.0.37
正在检测产品 IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
正在检测产品 MAC 地址:
DAT 版本: 5831.0000
引擎版本: 5400.1158
威胁来源主机名:
威胁来源 IPv4 地址:
威胁来源 IPv6 地址:
威胁来源 MAC 地址:
威胁来源用户名:
威胁来源进程名称:
威胁来源 URL:
主机名: GUOSY
IPv4 地址: 192.168.0.37
IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
MAC 地址:
用户名: MAINLANDMED\guosy
端口号:
网络协议:
进程名称:
文件路径: C:\Documents and Settings\guosy\Local Settings\Temporary Internet Files\Content.IE5\4TID8X4N\6295[1].htm
事件类别: 检测到恶意软件
事件 ID: 1025
威胁严重性: 警报
威胁名称: JS/IFrame.gen
威胁类型: trojan
执行的操作: 已清理
已处理的威胁: true
分析器检测方法: OAS
事件描述
事件描述: 已成功清理感染病毒的文件。
Mcafee企业版,管理平台ePo 4.0。
------解决方案--------------------
不同的病毒: 17
不同的感染对象: 33
主机感染: 10
组感染: 1
病毒名称 威胁类型 感染对象 主机感染 组感染 第一次监测时间 最后监测时间
Backdoor.Win32.Agent.afmu 木马 2 1 1 2009年6月1日 13:03:01 2009年6月3日 12:13:00
Backdoor.Win32.Agent.amjs 木马 1 1 1 2010年1月4日 11:28:14 2010年1月4日 11:28:14
Backdoor.Win32.PcClient.czwx 木马 8 1 1 2010年1月14日 9:45:49 2010年1月14日 16:19:49
Trojan.JS.Agent.rk 木马 1 1 1 2009年3月9日 10:43:16 2009年3月9日 10:43:16
Trojan.VBS.Runner.cq 木马 1 1 1 2010年1月14日 9:19:36 2010年1月14日 9:19:36
Trojan.Win32.Agent.cvxj 木马 3 1 1 2010年1月1日 12:07:39 2010年1月1日 17:20:32
Trojan.Win32.Chifrax.a 木马 1 1 1 2010年1月7日 12:27:31 2010年1月7日 12:27:31
Trojan.Win32.Pakes.lly 木马 1 1 1 2010年1月18日 8:41:29 2010年1月18日 8:41:29
Trojan.Win32.StartPage.etr 木马 1 1 1 2010年1月4日 13:04:31 2010年1月4日 13:04:31
Trojan-Clicker.HTML.Agent.aq 木马 1 1 1 2010年1月12日 9:55:50 2010年1月12日 9:55:50
Trojan-Clicker.JS.Iframe.t 木马 2 1 1 2010年1月2日 9:29:53 2010年1月2日 9:30:03
Trojan-Downloader.HTML.IFrame.sz 木马 1 1 1 2010年1月14日 17:27:32 2010年1月14日 17:27:32
Trojan-Downloader.HTML.IFrame.yf 木马 1 1 1 2009年3月6日 13:20:16 2009年3月6日 13:20:16
Virus.BAT.Agent.af 病毒 2 1 1 2010年1月14日 9:45:57 2010年1月14日 16:19:49
Virus.Boot.Chan 病毒 3 1 1 2010年1月2日 10:07:53 2010年1月2日 10:07:53
Virus.Win32.Downloader.ay 病毒 2 1 1 2010年1月11日 16:10:23 2010年1月11日 16:11:57
Virus.Win32.Funtik.a 病毒 2 1 1 2010年1月11日 16:10:04 2010年1月11日 16:11:06
组 A1086AC7A4EF47F~72 Virus.BAT.Agent.af 2010年1月14日 16:19:49 C:\ Documents and Settings\ Administrator\ 桌面\ Function.dll/LocalScan.bat 病毒 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:58:02 2010年1月18日 8:58:02 192.168.13.3 A1086AC7A4EF47F WORKGROUP
组 FENGSHUQUN Trojan-Clicker.HTML.Agent.aq 2010年1月12日 9:55:50 http://www.god123.cn/top.html 木马 恶意HTTP对象 <http://www.god123.cn/top.html>:拒绝访问
“异常报告”(病毒,蠕虫,木马,可疑操作的报告)、“注册表监控”、“文件系统监控”、“web页面自动运行程序监控”、“报告日志记录”、“可疑文件的上传分析”或者注册表、文件系统、web页面的监控都可以,,。。
我要例子,,或者其他的可以参考的资源都可以。。。。。。
分不够再加(虽然分对于一些大牛,分不是很重要,但是,表示偶的诚意)
------解决方案--------------------
事件日志:
接收到事件的时间(UTC): 09-12-18 3:39:55
生成事件的时间(UTC): 09-12-17 8:50:42
代理 GUID: CD7B4ED6-2D6A-44FC-A781-61EBABB6E60C
正在检测产品 ID: VIRUSCAN8600
正在检测产品名: VirusScan Enterprise
正在检测产品版本: 8.5
正在检测产品主机名: GUOSY
正在检测产品 IPv4 地址: 192.168.0.37
正在检测产品 IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
正在检测产品 MAC 地址:
DAT 版本: 5831.0000
引擎版本: 5400.1158
威胁来源主机名:
威胁来源 IPv4 地址:
威胁来源 IPv6 地址:
威胁来源 MAC 地址:
威胁来源用户名:
威胁来源进程名称:
威胁来源 URL:
主机名: GUOSY
IPv4 地址: 192.168.0.37
IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
MAC 地址:
用户名: MAINLANDMED\guosy
端口号:
网络协议:
进程名称:
文件路径: C:\Documents and Settings\guosy\Local Settings\Temporary Internet Files\Content.IE5\4TID8X4N\6295[1].htm
事件类别: 检测到恶意软件
事件 ID: 1025
威胁严重性: 警报
威胁名称: JS/IFrame.gen
威胁类型: trojan
执行的操作: 已清理
已处理的威胁: true
分析器检测方法: OAS
事件描述
事件描述: 已成功清理感染病毒的文件。
Mcafee企业版,管理平台ePo 4.0。
------解决方案--------------------
不同的病毒: 17
不同的感染对象: 33
主机感染: 10
组感染: 1
病毒名称 威胁类型 感染对象 主机感染 组感染 第一次监测时间 最后监测时间
Backdoor.Win32.Agent.afmu 木马 2 1 1 2009年6月1日 13:03:01 2009年6月3日 12:13:00
Backdoor.Win32.Agent.amjs 木马 1 1 1 2010年1月4日 11:28:14 2010年1月4日 11:28:14
Backdoor.Win32.PcClient.czwx 木马 8 1 1 2010年1月14日 9:45:49 2010年1月14日 16:19:49
Trojan.JS.Agent.rk 木马 1 1 1 2009年3月9日 10:43:16 2009年3月9日 10:43:16
Trojan.VBS.Runner.cq 木马 1 1 1 2010年1月14日 9:19:36 2010年1月14日 9:19:36
Trojan.Win32.Agent.cvxj 木马 3 1 1 2010年1月1日 12:07:39 2010年1月1日 17:20:32
Trojan.Win32.Chifrax.a 木马 1 1 1 2010年1月7日 12:27:31 2010年1月7日 12:27:31
Trojan.Win32.Pakes.lly 木马 1 1 1 2010年1月18日 8:41:29 2010年1月18日 8:41:29
Trojan.Win32.StartPage.etr 木马 1 1 1 2010年1月4日 13:04:31 2010年1月4日 13:04:31
Trojan-Clicker.HTML.Agent.aq 木马 1 1 1 2010年1月12日 9:55:50 2010年1月12日 9:55:50
Trojan-Clicker.JS.Iframe.t 木马 2 1 1 2010年1月2日 9:29:53 2010年1月2日 9:30:03
Trojan-Downloader.HTML.IFrame.sz 木马 1 1 1 2010年1月14日 17:27:32 2010年1月14日 17:27:32
Trojan-Downloader.HTML.IFrame.yf 木马 1 1 1 2009年3月6日 13:20:16 2009年3月6日 13:20:16
Virus.BAT.Agent.af 病毒 2 1 1 2010年1月14日 9:45:57 2010年1月14日 16:19:49
Virus.Boot.Chan 病毒 3 1 1 2010年1月2日 10:07:53 2010年1月2日 10:07:53
Virus.Win32.Downloader.ay 病毒 2 1 1 2010年1月11日 16:10:23 2010年1月11日 16:11:57
Virus.Win32.Funtik.a 病毒 2 1 1 2010年1月11日 16:10:04 2010年1月11日 16:11:06
组 A1086AC7A4EF47F~72 Virus.BAT.Agent.af 2010年1月14日 16:19:49 C:\ Documents and Settings\ Administrator\ 桌面\ Function.dll/LocalScan.bat 病毒 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:58:02 2010年1月18日 8:58:02 192.168.13.3 A1086AC7A4EF47F WORKGROUP
组 FENGSHUQUN Trojan-Clicker.HTML.Agent.aq 2010年1月12日 9:55:50 http://www.god123.cn/top.html 木马 恶意HTTP对象 <http://www.god123.cn/top.html>:拒绝访问
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
