如何防范抵御惡意軟件
惡意軟件可以采取不同的形式,從廣義上講,最臭名昭著的莫過于特洛伊木馬、rootkit、后門軟件等,病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。因?yàn)閻阂廛浖啥喾N威脅組成,所以需要采取多處方法和技術(shù)來保衛(wèi)系統(tǒng)。如采用防火墻來過濾潛在的破壞性代碼,采用垃圾郵件過濾器、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò),加強(qiáng)對(duì)破壞性代碼的防御能力。
作為一種最強(qiáng)大的反惡意軟件防御工具,反病毒程序可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來,反病毒軟件的開發(fā)商已經(jīng)逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產(chǎn)品中。除了這些技術(shù)手段之外,企業(yè)應(yīng)當(dāng)采取措施防止惡意軟件在單位網(wǎng)絡(luò)內(nèi)傳播:
1、教育員工正確使用電子郵件和Web具體來說,特別要注意:要教育雇員,如果不知道郵件的來源和附件的屬性,不要打開郵件中的附件。告訴員工不要從互聯(lián)網(wǎng)下載和安裝未獲得授權(quán)的程序。讓雇員清楚社會(huì)工程欺詐的騙術(shù),提防其欺騙雇員點(diǎn)擊受感染鏈接的伎倆。教育雇員了解最新的攻擊手段,學(xué)習(xí)公司的安全策略和建議,并堅(jiān)決執(zhí)行。
2、禁止或監(jiān)督非web源的協(xié)議在企業(yè)網(wǎng)絡(luò)內(nèi)使用如禁止或限制即時(shí)通信及端到端的協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò),這些正是僵尸等惡意軟件得以通信和傳播的工具。
3、確保在所有的桌面系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、操作系統(tǒng)、應(yīng)用程序補(bǔ)丁,并確保垃圾郵件和瀏覽器的安全設(shè)置達(dá)到適當(dāng)水平。
4、確保安裝所有的安全軟件,并及時(shí)更新并且使用最新的威脅數(shù)據(jù)庫。
5、不要授權(quán)普通用戶使用管理員權(quán)限,特別要注意不要讓其下載和安裝設(shè)備驅(qū)動(dòng)程序,因?yàn)檫@正是許多惡意軟件乘虛而入的方式。
6、制定處理惡意事件的策略,在多個(gè)部門組建可實(shí)現(xiàn)協(xié)調(diào)響應(yīng)職責(zé)并能夠定期執(zhí)行安全培訓(xùn)的團(tuán)隊(duì)。
惡意軟件威脅經(jīng)過幾年的發(fā)展已經(jīng)成為一種強(qiáng)大的勢(shì)力,更確切地說它已經(jīng)成為一種受經(jīng)濟(jì)利益驅(qū)使的商業(yè)活動(dòng);而反惡意軟件廠商由于受到各種因素的制約,應(yīng)對(duì)和反擊措施相對(duì)被動(dòng)。并且前者在暗處,后者在明處,形式對(duì)反惡意軟件的開發(fā)者不利。但兩種力量的斗爭(zhēng)將持續(xù)下去。
