CISP-22-信息安全应急响应(10)

蠕虫事件的对抗

爆发前的工作：漏洞分析；探测行为（有时没有）监测；漏洞影响评估；攻击代码监测；补丁、临时工具研制；临时措施研究与实施

状态监测：代码特征分析；监测策略；数据分析

网络控制：

影响评估；可行性尝试；快速部署；隔离后的监测

挑战：如果使用了必须的端口？

终端清除：

防病毒产品

问题：主动遏制技术及其适用情况与范围？（对抗式蠕虫；网络自动隔离技术；worm poisoningii）

附属破坏力的发现与控制：代码分析；控制技术与能力