请问在 SIP 生成僵尸网络安全事件, EDR 没有查杀出病毒时,以下做法不正确的是 ?

请问在 SIP 生成僵尸网络安全事件, EDR 没有查杀出病毒时,以下做法不正确的是 ?
A . 直接对主机断网处理
B . 主机上使用 SIP 闭环溯源工具搜索报出的域名
C . 确认确认告警主机业务及用途,是否是 dns 服务器或者代理服务器
D . 在微步在线 VirusTota 检测该域名

Answer: A

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments