Doctor Web bietet kostenpflichtige Services zur Untersuchung virenbedingter Vorfälle an.
Eine Untersuchung kann eine Reihe von Fragen aufwerfen; wie viele dieser Fragen die Ermittler von Doctor Web beantworten können, hängt davon ab, für welche Dienste der Kunde bezahlt hat.
| Fragen | Antworten |
|---|
| Kompromittierte Elemente des Systems (Gegenstand der Untersuchung) |
- Ist die Systemintegrität beeinträchtigt worden?
- Handelt es sich bei dem Vorfall um Malware (wenn ja, liegt der Vorfall im Anwendungsbereich einer Untersuchung durch Doctor Web).
|
| Wo fand der VCI statt (VCI-Vorfälle)? |
- Die technischen Spezifikationen des Systems, in dem der VCI und seine Umgebung auftrat. Die Funktion des Systems (diese Informationen sind notwendig, um die Prioritäten der Untersuchung zu bestimmen).
- Gibt es Anzeichen für verdeckten Zugriff Dritter auf die Maschine?
- Informationen über die Sicherheitssoftware, die zum Zeitpunkt des Vorfalls auf der fraglichen Maschine installiert war, und ob die Software kompromittiert wurde. Wenn ja, wie wurde die Sicherheitssoftware kompromittiert?
|
| Was hat den VCI verursacht? |
- Verstöße des Personals gegen Betriebsvorschriften oder Sicherheitsrichtlinien, die zum VCI führten.
|
| Wie ist der VCI entstanden? |
- Viren und andere Malware, die in den VCI involviert sind, einschließlich einer Beschreibung ihrer Eigenschaften und Nutzlast (sowohl der im Vorfall verwendeten als auch der potenziell gefährlichen).
- Schritte, die von den Mitarbeitern des Kunden unternommen wurden, um den Vorfall aufzudecken und die Folgen zu bewältigen. Bewertung der Wirksamkeit.
|
| Welche Auswirkungen hatte der Vorfall? |
- Der aktuelle Zustand des Computersystems.
- Welche Art von Informationen wurden gestohlen?
- Die Folgen des Vorfalls.
- Ist der kompromittierte Computer betriebsfähig?
|
| In den Vorfall verwickelte Personen. |
- Die Personen, die (absichtlich oder versehentlich) an dem Vorfall beteiligt waren, und das Ausmaß, in dem jeder von ihnen daran beteiligt war.
|
| Vorliegende Beweise für den Vorfall |
- Ist der Vorfall Gegenstand einer Untersuchung der Strafverfolgungsbehörden? Besteht die Möglichkeit, sich an die Strafverfolgungsbehörden und anschließend an ein Gericht zu wenden? Chance, den Fall zu gewinnen.
- Liste der gesammelten Beweise.
|
| Maßnahmen zur Vorbeugung zukünftiger Vorfälle dieser Art |
- Empfehlungen zum Einsatz einer Antiviren-Lösung, die VCIs verhindert oder hilft, ihre Anzahl in Zukunft zu reduzieren.
|
