4)根除

在根除階段必須依據(jù)響應(yīng)計(jì)劃實(shí)施根除措施，有可能還需要制定計(jì)劃以外的其他根除措施。常見(jiàn)的根除措施有消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性／漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。特別需要注意，如果受害者使用的是專用的系統(tǒng)≯則根除操作必須遵循專門的操作規(guī)定；對(duì)機(jī)密的環(huán)境來(lái)說(shuō)，低級(jí)格式化則更加徹底一些。