请问在SIP生成僵尸网络安全事件,EDR没有查杀出病毒时,以下做法不正确的是?
A.主机上使用SIP闭环溯源T具搜索报出的域名 B.直接对主机断网处理 C.确认告警主机业务及用途,是否是dns服务器或者代理服务器 D.在微步在线/VirusTotal检测该域名正确答案B
请问在SIP生成僵尸网络安全事件,EDR没有查杀出病毒时,以下做法不正确的是?
A.主机上使用SIP闭环溯源T具搜索报出的域名 B.直接对主机断网处理 C.确认告警主机业务及用途,是否是dns服务器或者代理服务器 D.在微步在线/VirusTotal检测该域名正确答案B
