信息安全应急响应管理过程的根除

4)根除

在根除阶段必须依据响应计划实施根除措施，有可能还需要制定计划以外的其他根除措施。常见的根除措施有消除或阻断攻击源、找到并消除系统的脆弱性／漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。特别需要注意，如果受害者使用的是专用的系统≯则根除操作必须遵循专门的操作规定；对机密的环境来说，低级格式化则更加彻底一些。