1. 什么是惡意軟件？

? ? ? ? 惡意軟件是通過多種途徑感染合法用戶計(jì)算機(jī)，并且給予加害計(jì)算機(jī)的一種計(jì)算機(jī)程序。

? ? ? ? 惡意軟件能夠以多種途徑感染計(jì)算機(jī)和設(shè)備，并且表現(xiàn)出多種形式。

? ? ? ? 大致可以分為三類：病毒、蠕蟲、木馬。

2. 惡意軟件有哪些特征？

? ? ? ? ? ? ? ?①下載特征????????

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 很多的木馬、后門程序間諜軟件會(huì)自動(dòng)i按揭到Internet某web站點(diǎn)，下載? ? ? ? ? ? ? ? ? ? ? ? ? ? ?下載其他病毒文件等。

? ? ? ? ? ? ? ?②后門特征：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?A.后門程序和很多木馬、蠕蟲和間諜軟件會(huì)在受感染的系統(tǒng)中開啟并且? ? ? ? ? ? ? ? ? ? ? ? ? ? ?偵聽某個(gè)端口，允許遠(yuǎn)程對(duì)用戶的系統(tǒng)進(jìn)行操控。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?B.在一定情況下，病毒會(huì)自動(dòng)連接到某IRC站點(diǎn)某頻道中，使得該頻道? ? ? ? ? ? ? ? ? ? ? ? ? ? ?中特定的惡意用戶遠(yuǎn)程訪問受感染的計(jì)算機(jī)。

???????????????③信息收集性

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如：qq聊天記錄，

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?網(wǎng)絡(luò)游戲賬號(hào)密碼

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?移動(dòng)支付賬號(hào)密碼

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 用戶網(wǎng)頁瀏覽記錄

? ? ? ? ? ? ? ?④自身隱藏性

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?大多數(shù)的病毒都會(huì)將自身文件的屬性設(shè)置為“隱藏”、系統(tǒng)中的權(quán)限為“只? ? ? ? ? ? ? ? ? ? ? ? ? ? 讀”權(quán)限，更有甚者還會(huì)修改注冊(cè)表，以致于修改用戶對(duì)系統(tǒng)的文件夾的訪問? ? ? ? ? ? ? ? ? ? ? ? ? 權(quán)限，顯示權(quán)限等。一切都是為了隱藏潛伏下來。

? ? ? ? ? ? ? ?⑤文件感染性

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? A.病毒會(huì)將自身的惡意代碼插入到系統(tǒng)中正常的可執(zhí)行文件中? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（.exe），使得系統(tǒng)中的正常的執(zhí)行程序被破壞，導(dǎo)致無法正常運(yùn)行，從而? ? ? ? ? ? ? ? ? ? ? ? ? ? 成為感染源，成為病原體。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? B.有的文件型病毒會(huì)感染系統(tǒng)中其他類型的文件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? C.?Wannacry就是一種典型的文件型病毒，它分為兩部分，一部分是蠕? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?蟲部分，利用windows的“永恒之藍(lán)"漏洞進(jìn)行網(wǎng)絡(luò)傳播。一部分是勒索病毒? ? ? ? ? ? ? ? ? ? ? ? ? ? ?部分，當(dāng)計(jì)算機(jī)感染wannacry之后，勒索病毒部分就會(huì)自動(dòng)安裝并且加密? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 計(jì)算機(jī)中包括音頻、圖像、文檔等各種類型的文件。與此同時(shí)彈出勒索框? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 進(jìn)行勒索。
?

? ? ? ? ? ? ? ?⑥網(wǎng)絡(luò)攻擊性?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? A.木馬和蠕蟲病毒會(huì)修改計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置，使得計(jì)算機(jī)對(duì)于外網(wǎng)無法? ? ? ? ? ? ? ? ? ? ? ? ? ? 進(jìn)行訪問。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? B.木馬和蠕蟲還會(huì)向網(wǎng)絡(luò)中其他的計(jì)算機(jī)發(fā)起攻擊，發(fā)送大量無用的數(shù)? ? ? ? ? ? ? ? ? ? ? ? ? 據(jù)包，堵塞網(wǎng)絡(luò)，設(shè)置通過發(fā)布大量的虛假網(wǎng)關(guān)地址的廣播包，用來欺詐網(wǎng)? ? ? ? ? ? ? ? ? ? ? ? ? ? 絡(luò)中其他的計(jì)算機(jī)，從而使得部分網(wǎng)絡(luò)的停滯，甚至癱瘓。

????????

3. 惡意軟件的可分為那幾類？

? ? ? ? 按照傳播方式可以分為：

? ? ? ? ? ? ? ? ? ? ? ? A.病毒----這是基于硬件和操作系統(tǒng)的程序，具有感染、傳播、破壞的能力，? ? ? ? ? ? ? ? ? ?被感染的機(jī)器被稱為宿主（和寄生蟲一個(gè)樣子），宿主既是病毒傳播的目的地，? ? ? ? ? ? ? ? ? ? ?又是下一次感染的開始的地方。? ?病毒感染的目標(biāo)：首先是硬盤分配表扇區(qū)，再? ? ? ? ? ? ? ? ? ? 就是可執(zhí)行文件，命令文件等。

? ? ? ? ? ? ? ? ? ? ? ? 病毒的傳播的原理（過程）：

? ? ? ? ? ? ? ? ? 當(dāng)計(jì)算機(jī)運(yùn)行感染病毒的程序時(shí)，病毒奪取控制權(quán)；尋找感染的突破口；找到突? ? ? ? ? ? ? ? ? ?破口，并且將病毒程序嵌入到感染目標(biāo)中。計(jì)算機(jī)病毒的感染過程和生物病毒感? ? ? ? ? ? ? ? ? ? ?染過程十分相似，寄生在宿主程序中，進(jìn)入計(jì)算機(jī)并且通過操作系統(tǒng)和宿主程序? ? ? ? ? ? ? ? ? ? ?的運(yùn)行，復(fù)制自身、大量繁殖。

? ? ? ? ? ? ? ? ? ? ? ? ? 主要傳播方式：感染文件傳播。

? ? ? ? ? ? ? ? ? ? ? ?B.蠕蟲----蠕蟲病毒主要是通過網(wǎng)絡(luò)使惡意代碼在不同設(shè)備中進(jìn)行復(fù)制、傳播和運(yùn)行惡意代碼。它是一個(gè)能傳染自身復(fù)制到另一臺(tái)計(jì)算機(jī)上的程序。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ?原理：

????????????????

? ? ? ? ? ? ? ? ?傳播方式：通過網(wǎng)絡(luò)發(fā)送攻擊數(shù)據(jù)包

? ? ? ? ? ? ? ? ? ? ? ?

????????????????????????C.木馬----木馬是攻擊者通過欺騙方法在用戶不知情的情況下安裝的。木馬系統(tǒng)軟件一般由木馬配置程序、控制程序和木馬程序（服務(wù)器程序）三部分組成。

? ? ? ? ? ? ? ? ? ? ? ? ?傳播過程：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?黑客利用木馬配置工具生成一個(gè)木馬的服務(wù)端；通過各種手段sapm、? ? ? ? ? ? ? ? ? ? ? ? ? ? phish、worm 等安裝到用戶終端；利用社會(huì)工程學(xué)、或者或者其他技術(shù)手段? ? ? ? ? ? ? ? ? ? ? ? ? ?使得木馬運(yùn)行；木馬竊取用戶隱私信息發(fā)送給黑客；同時(shí)允許黑客控制用戶? ? ? ? ? ? ? ? ? ? ? ? ? ?終端。

? ? ? ? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ? ? ? ? ? 傳播方式：捆綁、利用網(wǎng)頁。

? ? ? ? ? ? ? ? ? ? ? ? 常見木馬：掛馬代碼

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 掛馬代碼的功能是在網(wǎng)頁打開的時(shí)候，同時(shí)打開另外一個(gè)網(wǎng)頁，當(dāng)然這個(gè)網(wǎng)頁可能包含大量的木馬，也可能僅僅是騙取流量。

? ? ? ? ? ? ? ? ? ? ? ? ? ??????????

? ? ? ? 按照功能分類：

? ? ? ? ? ? ?后門

? ? ? ? ? ? ? ? ?具有感染設(shè)備全部操作權(quán)限的惡意代碼。

• 典型功能∶文件管理、屏幕監(jiān)控、鍵盤監(jiān)控、視頻監(jiān)控、命令執(zhí)行等。
• 典型家族∶ 灰鴿子、pCshare

????????????????

勒索

????????通過加密文件，敲詐用戶繳納贖金。

• 加密特點(diǎn)∶
  • 主要采用非對(duì)稱加密方式
  • 對(duì)文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件類型進(jìn)行加密
• 其他特點(diǎn)∶
  • 通過比特幣或其它虛擬貨幣交易
  • 利用釣魚郵件和爆破rdp口令進(jìn)行傳播

? ? ? ? 典型家族：Wannacry 、GandCrab、Globelmposter

挖礦

????????攻擊者通過向被感染設(shè)備植入挖礦工具，消耗被感染設(shè)備的計(jì)算資源進(jìn)行挖礦，以獲取數(shù)字貨幣收益的 惡意代碼。

特點(diǎn)∶

• 不會(huì)對(duì)感染設(shè)備的數(shù)據(jù)和系統(tǒng)造成破壞。
• 由于大量消耗設(shè)備資源，可能會(huì)對(duì)設(shè)備硬件造成損害。

4. 惡意軟件的免殺技術(shù)有哪些？

? ? ? ? 惡意代碼希望能夠繞過殺毒軟件和防火墻，在受害者的計(jì)算機(jī)長期隱藏下去，并能在必要的時(shí)候向攻擊者提供有用的信息。

? ? ? ? 免殺技術(shù)又稱為免殺毒(AAV)技術(shù),是防止惡意代碼免于被殺毒設(shè)備查殺的技術(shù)。

? ? ? ?

? ? ? ? 主流免殺技術(shù)：

? ? ? ? 修改文件特征碼

? ? ? ? 修改內(nèi)存特征碼

? ? ? ? 行為免查殺技術(shù)

原理
? ? ? ? 免殺的最基本思想就是破壞特征，這個(gè)特征有可能是特征碼，有可能是行為特征，只要破壞了病毒與木馬所固有的特征，并保證其原有功能沒有改變，一次免殺就能完成了。
特征碼就是反病毒軟件用于判斷文件是否帶病毒的一段獨(dú)一無二的代碼，這些特征碼在不同的反病毒軟件的病毒庫中不盡相同。
? ? ? ? 特征碼就是一種只在病毒或木馬文件內(nèi)才有的獨(dú)一無二的特征，它或是一段字符，或是在特定位置調(diào)用的一個(gè)函數(shù)。總之，如果某個(gè)文件具有這個(gè)特征碼，那反病毒軟件就會(huì)認(rèn)為它是病毒。反過來，如果將這些特征碼從病毒、木馬的文件中抹去或破壞掉，那么反病毒軟件就認(rèn)為這是一個(gè)正常文件了。
?

5. 反病毒技術(shù)有哪些？

?單機(jī)反病毒

? ????????檢測(cè)工具

????????????????單機(jī)反病毒可以通過安裝殺毒軟件實(shí)現(xiàn)，也可以通過專業(yè)的防病毒工具實(shí)現(xiàn)。

????????????????病毒檢測(cè)工具用于檢測(cè)病毒、木馬、蠕蟲等惡意代碼，有些檢測(cè)工具同時(shí)提供修復(fù)的功能。

????????????????常見的病毒檢測(cè)工具包括： TCP View

????????????????????????Regmon

????????????????????????Filemon

????????????????????????Process Explorer

????????????????????????IceSword

????????????????????????Process Monitor

????????????????????????Wsyscheck

????????????????????????SREng

????????????????????????Wtool

????????????????????????Malware Defender

? ? ? ??

? ? ? ? ? ? ? ? 殺毒軟件：

? ? ? ? ? ? ? ? ? ? ? ? 殺毒軟件主要是通過一些引擎技術(shù)來實(shí)現(xiàn)病毒的查殺。

? ? ? ? ? ? ? ? ? ? ? ? 例如：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 特征碼技術(shù)：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 殺毒軟件存在一個(gè)病毒特征庫，包含了各種病毒的特征碼，特征碼是一段特殊的程序，從病毒樣本中抽取而來的，與正常的程序不太一樣。把掃描的信息與特征庫進(jìn)行對(duì)比，如果匹配到了特征庫，則認(rèn)為該被掃描的信息為病毒。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 行為查殺技術(shù)：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 病毒在運(yùn)行的時(shí)候會(huì)又各種行為特征，比如會(huì)在系統(tǒng)里增加又特殊后綴的文件，監(jiān)控用戶行為等，當(dāng)檢測(cè)到某被檢測(cè)信息有這些特征行為時(shí)，則認(rèn)為該被檢測(cè)信息為病毒。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?常見的殺毒軟件：360、瑞星、金山毒霸等。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 網(wǎng)關(guān)反病毒:

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 在以下場(chǎng)合中，通常利用反病毒特性來保證網(wǎng)絡(luò)安全：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 內(nèi)網(wǎng)用戶可以訪問外網(wǎng)，且經(jīng)常需要從外網(wǎng)下載文件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 內(nèi)網(wǎng)部署的服務(wù)器需要由外網(wǎng)的客戶進(jìn)行訪問。

????????????????????????????????????????????????????????FW作為網(wǎng)關(guān)設(shè)備隔離內(nèi)、外網(wǎng)，內(nèi)網(wǎng)包括用戶PC和服務(wù)器。內(nèi)網(wǎng)用戶可以從外網(wǎng)下載文件，外網(wǎng)用戶 可以上傳文件到內(nèi)網(wǎng)服務(wù)器。為了保證內(nèi)網(wǎng)用戶和服務(wù)器接收文件的安全，需要在FW上配置反病毒功 能。
????????????????????????????????????????????????????????在FW上配置反病毒功能后，正常文件可以順利進(jìn)入內(nèi)部網(wǎng)絡(luò)，包含病毒的文件則會(huì)被檢測(cè)出來，并被采 取阻斷或告警等手段進(jìn)行干預(yù)。

? ? ? ? ? ? ? ?

? ?

????????????????????????????????????

6. 反病毒網(wǎng)關(guān)的工作原理是什么？

? ???首包檢測(cè)技術(shù)

? ? ? 啟發(fā)式檢測(cè)技術(shù)

? ? ? ? ? ? ? ? 啟發(fā)式檢測(cè)時(shí)指對(duì)傳輸文件進(jìn)行反病毒檢測(cè)時(shí)，發(fā)現(xiàn)該文件的程序存在潛在風(fēng)險(xiǎn)，極有可能是病毒文件。比如文件加殼（加密來改變自身特征碼數(shù)據(jù)來躲避查殺），當(dāng)這些與正常文件不一致的行為達(dá)到一定的閥值，則認(rèn)為該文件為病毒。

? ? ? ? ? ? ? ? 啟發(fā)式依靠的是“自我學(xué)習(xí)的能力”，就像程序員一樣運(yùn)用經(jīng)驗(yàn)判斷擁有某種反常的行為判定為病毒文件。

? ? ? ? ? ? ? ? ?啟發(fā)式檢測(cè)的響應(yīng)動(dòng)作與對(duì)應(yīng)協(xié)議的病毒檢測(cè)的響應(yīng)動(dòng)作相同。啟發(fā)式檢測(cè)可以提升網(wǎng)絡(luò)的安全性，消除安全隱患。但是該功能會(huì)降低病毒檢測(cè)的性能，會(huì)存在誤判誤報(bào)的風(fēng)險(xiǎn)，因此系統(tǒng)默認(rèn)情況下，關(guān)閉該功能。

? ? ? ? ? ? ? ? 啟動(dòng)病毒啟發(fā)式檢測(cè)功能：heuristic-detect enable

? ? ? ? ? ? ? ??

? ? ? ? 文件信譽(yù)檢測(cè)技術(shù)：

? ? ? ? ? ? ? ? 文件信譽(yù)檢測(cè)是計(jì)算全文MD5，通過MD5值與文件信譽(yù)特征庫匹配來進(jìn)行檢測(cè)。文件信譽(yù)特征庫包含了大量的知名病毒文件的MD5值。華為在文件信譽(yù)檢測(cè)技術(shù)方面主要依賴于文件信譽(yù)庫靜態(tài)升級(jí)更新以及與沙箱聯(lián)動(dòng)自學(xué)習(xí)到動(dòng)態(tài)緩存。

文件信譽(yù)檢測(cè)依賴沙箱練到那個(gè)或文件信譽(yù)庫。

7. 反病毒網(wǎng)關(guān)的工作過程是什么？

? ? ? ? ①網(wǎng)絡(luò)流量進(jìn)入智能感知引擎后，首先智能感知引擎對(duì)流量進(jìn)行深層分析，識(shí)別出流量對(duì)應(yīng)的協(xié)議類型和文件傳輸方向。

? ? ? ? ②判斷文件傳輸所使用的協(xié)議和文件傳輸?shù)姆较蚴欠裰С植《緳z測(cè)。

? ? ? ? ? ? ? ? ? ? ? ? NGFW支持對(duì)使用以下協(xié)議傳輸?shù)奈募M(jìn)行病毒檢測(cè)。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? FTP? ? HTTP? ? ?POP3? ? ? SMTP? ? ? IMAP （因特網(wǎng)信息訪問協(xié)議）? ? ? NFS(網(wǎng)絡(luò)文件系統(tǒng))? ? ? SMB? （文件共享服務(wù)器）

? ? ? ? ? ? ? ? ? ? ? ? NGFW支持對(duì)不同傳輸方向上的文件進(jìn)行病毒檢測(cè)。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 上傳：指的是客戶端向服務(wù)器發(fā)送文件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 下載：指的是服務(wù)器向客戶端發(fā)送文件。

? ? ? ??③判斷是否命中白名單。命中白名單后、FW將不對(duì)文件做病毒檢測(cè)。

? ? ? ? ? ? ? ? ? ? ? ? 白名單由白名單規(guī)則組成（是管理員可以信任的域名、URL、IP地址段配置白名單規(guī)則）以此來提高反病毒的檢測(cè)效率。白名單規(guī)則的生效范圍僅限于所在反病毒配置文件，每個(gè)反病毒配置文件都擁有自己的白名單。

? ? ? ? ④針對(duì)域名和URL，白名單規(guī)則有以下4種方式：

? ? ? ? ? ? ? ? 前綴匹配、后綴匹配、關(guān)鍵字匹配、精確匹配

? ? ? ? ?

????????⑤病毒檢測(cè)：

? ? ? ? ? ? ? ? 智能感知引擎通過對(duì)符合病毒檢測(cè)的文件進(jìn)行特征提取，提取后的特征與庫里做匹配。匹配則認(rèn)為該文件為病毒文件，按照相關(guān)響應(yīng)動(dòng)作進(jìn)行處理。如果不是，就允許通過。

? ? ? ? ? ? ? ? 當(dāng)開啟聯(lián)動(dòng)檢測(cè)功能時(shí)，對(duì)于未命中病毒特征庫的文件還可以送到沙箱進(jìn)行檢測(cè)，如果檢測(cè)到而已文件，則將惡意文件的文件特征發(fā)送給FW，FW將此惡意文件的特征保存到聯(lián)動(dòng)檢測(cè)緩存。下次再檢測(cè)到該惡意文件時(shí)，則按照配置文件種的響應(yīng)動(dòng)作進(jìn)行處理。

????????病毒特征庫是由華為公司通過分析各種常見病毒特征而形成的。該特征庫對(duì)各種常見的病毒特 征進(jìn)行了定義，同時(shí)為每種病毒特征都分配了一個(gè)唯一的病毒ID 。當(dāng)設(shè)備加載病毒特征庫后，即可識(shí)別出特征庫里已經(jīng)定義過的病毒。同時(shí)，為了能夠及時(shí)識(shí)別出最新的病毒，設(shè)備上的病毒特征庫需要不斷地從安全中心平臺(tái)（ sec.huawei.com ）進(jìn)行升級(jí)。

? ? ? ?

???????? ⑥當(dāng)NGFW檢測(cè)出傳輸文件為病毒文件時(shí)，需要進(jìn)行如下處理：

? ? ? ? ? ? ? ? 判斷該病毒文件是否命中病毒例外，如果是病毒例外，則允許該文件通過。

? ? ? ? ? ? ? ? 病毒例外就是病毒白名單。為了避免由于系統(tǒng)誤報(bào)等原因造成文件傳輸失敗等情況發(fā)生，當(dāng)用戶認(rèn)為一檢測(cè)到的某個(gè)病毒為誤報(bào)時(shí)，可以將該對(duì)應(yīng)的病毒ID添加到病毒例外，使得該病毒規(guī)則失效。所以再次命中病毒例外時(shí)，即可放行。

? ? ? ? ? ? ? ? 如果不是病毒例外，則判斷該病毒文件是否命中應(yīng)用例外。如果是應(yīng)用例外，則按照應(yīng)用例外的響應(yīng)動(dòng)作進(jìn)行處理。

? ? ? ? ? ? ? ? 由于應(yīng)用和協(xié)議之間存在關(guān)系，在配置響應(yīng)動(dòng)作是也有如下規(guī)定：

? ? ? ? ? ? ? ? ? ? ? ? 如果只配置協(xié)議的響應(yīng)動(dòng)作，則協(xié)議上承載所有應(yīng)用都繼承協(xié)議的響應(yīng)動(dòng)作。

? ? ? ? ? ? ? ? ? ? ? ? 如果協(xié)議和應(yīng)用都配置了響應(yīng)動(dòng)作，則以應(yīng)用的響應(yīng)動(dòng)作為準(zhǔn)。? ? ? ?

? ? ? ? ? ? ? ?

???????????????? 如果病毒文件既沒有命中病毒例外，也沒命中應(yīng)用例外，則按照配置文件種配置的協(xié)議和傳輸方向?qū)?yīng)的響應(yīng)動(dòng)作進(jìn)行處理。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

8. 反病毒網(wǎng)關(guān)的配置流程是什么？

防火墻上配置：

?再次寫一個(gè)安全策略：

這兒就完成了

總結(jié)

以上是生活随笔為你收集整理的安全防御-----防病毒的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。