恶意进程检测:用户定义的恶意软件运行

critical Nessus 插件 ID 65548

简介

Nessus 在远程主机上检测到了可能不需要的进程。

描述

远程 Windows 主机上一个或多个运行的进程的校验和,与扫描策略中使用“提供您自己的列表……(可选)”首选项(在“恶意设置”
- 哈希和允许列表文件的首选项类型)。

验证远程进程在您的环境中是否合法以及是否获得授权。

解决方案

如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。

插件详情

严重性: Critical

ID: 65548

文件名: wmi_malware_user_md5s.nbin

版本: 1.226

类型: local

代理: windows

系列: Windows

发布时间: 2013/3/14

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled