資源描述:
《對付惡意軟件的策略及方法》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、對付惡意軟件的策略及方法惡意軟件的設(shè)計目的是無需得到計算機所有者的明確同意即可滲透進入一臺計算機系統(tǒng)����,并實施破壞或進一步控制。惡意軟件(malware)這個詞來口于“惡意的(malicious)”和“軟件(software)”的纟H.合�����,計算機專家用這個詞來意指多種敵意的�、可插入的、討厭的軟件或程序代碼��。惡意軟件的危害惡意軟件的最常見的傳播途徑是通過互聯(lián)網(wǎng)����、電了郵件����、萬維網(wǎng)等。它可以劫持瀏覽器���、匝定向搜索意圖����、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網(wǎng)站等�。除了搞大規(guī)模的破壞Z外,惡意軟件還可以導(dǎo)致計
2���、算機變慢�����,或偷竊用戶的銀行賬戶等敏感信息��。許多惡意軟件在川戶清除了之后會重新安裝�����。許多普通的計算機用戶對這種軟件并不熟悉�,以為惡意軟件就是病毒��。實際上���,并非所有的惡意軟件都是病毒��。具體來說�,惡意軟件包括病毒、蠕蟲��、特洛伊木馬��、人多數(shù)的rootkit.間諜軟件�、不真實的廣告軟件��,還有其它惡意的����、用戶不請自來的軟件���。惡意軟件有時被稱為有害的計算機垃圾����。冇些軟件存在缺陷����,即包含冇害的漏洞,但其目的是合法的����,這樣的軟件不能稱Z為惡意軟件。惡意軟件已經(jīng)成為了我們網(wǎng)絡(luò)?�;铄默F(xiàn)實����。不幸的是,惡意軟件并非僅僅是十分惱
3��、人的東西���,對于人量的企業(yè)來講��,惡意軟件已經(jīng)成為企業(yè)運營的重人負擔�,可造成企業(yè)巨人的經(jīng)濟損失����。惡意軟件怎樣潛入用八可通過多種途徑感染惡意軟件。惡意軟件通常與其它的軟件捆綁在一起����,一些共享的或免費的軟件可成為其故舒服的溫床。比如彈出式廣告就可以將金錢發(fā)送到惡意程序的設(shè)計者�,述有一些惡意軟件是通過其它軟件(如瀏覽器)的漏洞安裝到用戶計算機上的,它還會誘使用戶訪問惡意偽造的網(wǎng)站。然而�,多數(shù)的惡意軟件是通過用戶自己安裝上的。比如用戶在使用共享軟件����、免費軟件時,其安裝的軟件冇可能暗中包含惡意軟件��。冇些用戶經(jīng)常通過超
4���、級用戶賬號上網(wǎng)沖浪����,結(jié)果是有些惡意網(wǎng)站或被惡意軟件控制的網(wǎng)站利用了瀏覽器屮的漏洞,將惡意軟件下載并安裝到用八的電腦上����。還有些用戶打開或運行了垃圾郵件附件中的文件。不幸的是��,惡意軟件是得Z容易去Z難��,它就像夏天的蒼蠅一樣無法趕盡殺絕��。電腦基礎(chǔ)知識http://www.diannao100.com實用的電腦技巧�����,綠色����、破解實用軟件下載對于一個惡意程序來說,要實現(xiàn)其目標�,它必須在不關(guān)閉、用戶不刪除的情況下�,發(fā)揮作用。在一個惡意軟件將口己偽裝為某種善意的程序吋���,用戶nJ能會受到引誘將其安裝到計算機上�����,完全不知曉
5��、其所作所為��。這種技術(shù)稱為特洛伊木馬��。很多情況下�����,它會安裝更多的有害軟件����,目的是從長遠上為惡意軟件的制造者服務(wù)。對付惡意軟件威脅惡意軟件可以采取不同的形式,從廣義上講����,最臭名昭著的莫過于特洛伊木馬、rootkit.麻門軟件等,病毒和蠕蟲也可以看作惡意軟件�。有些形式的威脅具有某幾種惡意軟件的特征。因為惡意軟件由多種威脅組成�,所以需要釆取多處方法和技術(shù)來保衛(wèi)系統(tǒng)。如釆用防火墻來過濾潛在的破壞性代碼����,采川垃圾郵件過濾器、入侵檢測系統(tǒng)�、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò),加強對破壞性代碼的防御能力��。作為一種最強大的反惡意軟
6�����、件防御工具��,反病毒程序可以保護計算機免受病毒、蠕蟲�、特洛伊木馬的威脅。近幾年來��,反病毒軟件的開發(fā)商已經(jīng)逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到英產(chǎn)品中��。除了這些技術(shù)手段之外�����,企業(yè)應(yīng)當采収措施防止惡意軟件在單位網(wǎng)絡(luò)內(nèi)傳播:1���、教育員工正確使用電了郵件和Web具體來說,特別要注意:?要教冇屣員,如果不知道郵件的來源和附件的屬性��,不要打開郵件屮的附件�。?告訴員工不要從互聯(lián)網(wǎng)下載和安裝未獲得授權(quán)的程序。?讓屣員清楚社會工程欺詐的騙術(shù)���,捉防具欺騙廉員點擊受感染鏈接的伎倆�����。?教育雇員了解最新的攻擊手段��,學(xué)習(xí)公
7�����、司的安全策略和建議����,并堅決執(zhí)行。2�����、禁止或監(jiān)轉(zhuǎn)非web源的I辦議在企業(yè)網(wǎng)絡(luò)內(nèi)使用如禁止或限制即時通信及端到端的協(xié)議進入企業(yè)網(wǎng)絡(luò)���,這些正是僵尸等惡意軟件得以通信和傳播的工具����。3�、確保在所有的桌血系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、操作系統(tǒng)����、應(yīng)用程序補丁,并確保垃圾郵件和瀏覽器的安全設(shè)置達到適當水平��。4、確保安裝所冇的安全軟件���,并及時更新并R使用最新的威脅數(shù)據(jù)庫�。5��、不要授權(quán)普通用戶使用管理員權(quán)限�����,特別要注意不要讓其下載和安裝設(shè)備驅(qū)動程序,因為這正是許多惡意軟件乘虛而入的方式���。6、制定處理惡意事件的策略�,在多個
8、部門組建可實現(xiàn)協(xié)調(diào)響應(yīng)職責并能夠定期執(zhí)行安全培訓(xùn)的團隊���。惡意軟件威脅經(jīng)過兒年的發(fā)展已經(jīng)成為一種強人的勢力���,更確切地說它己經(jīng)成為一種受經(jīng)濟利益驅(qū)使的商業(yè)活動;而反惡意軟件廠商由丁?受到各種因素的制約�����,應(yīng)對和反擊措施相對被動。并R前者在暗處�����,后者在明處��,形式對反惡意軟件的開發(fā)者不利���。但兩種力量的斗爭將持續(xù)下去����。
