Medidas de contenção em caso de ocorrência

Remoção física imediata de todos os dispositivos com tais características das redes. O impacto positivo sobre a qualidade e quantidade da rede é imediato:

Ainda é preciso buscar tentativas de evasão na rede. Sim, malwares possuem inteligência suficiente para trocar seus servidores de comandos e controle mediante a suspeita e/ou bloqueios. É o que chamamos de TÉCNICAS DE EVASÃO:

Assim, a busca pelo CIDR completo, nos retornado pela plataforma VirusTotal, pode ser usado para ampliar a nossa análise, e outros dispositivos, que não foram identificados inicialmente, podem ser identificados como comprometidos, se comunicando com tais servidores.