病毒补丁

1

计算机病毒应急响应处理机制

一、应急处理

（一）确认病毒特征及病毒源

1、与最先发现病毒的人员联系，确认病毒发作特征；

2、确认受影响的机器范围；

3、与**公司档案信息部计算机病毒应急响应小组联

系，获取最新病毒信息及处理方法；

4、在互联网上查找相关信息。

（二）通知应用系统运行维护人员；

（三）受到影响的计算机从网络中隔离或关机；

（四）相关的局域网与企业网断开连接；

（五）召开应急小组会议确定响应处理措施，包括管理

措施及技术处理方案；

（六）立即升级防病毒服务器的病毒定义码，下载清除

工具及相关系统补丁；

（七）将下载的病毒定义码、清除工具及补丁发布到网

站上，写出详细的使用方法及处理步骤；

（八）对感染的计算机进行相关处理，并做详细的登记。

二、恢复：恢复数据、服务、系统

（一）清理系统、恢复数据、程序、服务；

（二）修补系统中存在的漏洞；

2

（三）不能信任被病毒感染过系统中的程序，将它们与

安全的版本进行比较。

三、后续工作

（一）检查是不是所有的服务都已经恢复；

（二）病毒所利用的漏洞是否已经解决；其发生的原因

是否已经处理；

（三）应急响应步骤是否需要修改；

（四）如果需要，对边界网络设备配置进行修改；

（五）确认病毒已完全清除后，恢复被断开的网络和计

算机；

（六）写出详细的突发事件报告。