cnad110 2008-6-13 14:10
九大措施防御病毒、间谍软件及广告软件
我们这篇文章中的三大恶棍臭名昭著,人人共愤。严格说来,是没有什么统一的应对措施的。不过,只要您遵循以下的九条措施肯定可以极大地提供你的系统和网络的安全性。
[b]使用反病毒软件[/b]
在所有的桌面系统、服务器上安装反病毒软件,并确保其保持最新。因为新病毒的传播速度是极快的,设置一个可更新的架构使其可以无缝地、经常地更新公司中的所有计算机。现在多数反病毒软件都可以自动更新,这可以在办公室无人时,确保安装最新的病毒和间谍软件保护机制。
在你的电子邮件网关运行一个统一的电子邮件过滤解决方案,保护企业免受来自电子邮件病毒、垃圾邮件和间谍软件的威胁。邮件安全组件可以检查通过你的电子邮件服务器的所有邮件通信,这可以在网关上对大规模的邮件蠕虫和病毒提供额外一层的防护。
不过,别忘了保护在家工作的雇员所使用的笔记本电脑和桌面计算机。确保这些计算机运行最新的反病毒保护,因为病毒、间谍软件等恶意代码可以轻易地通过这些设备进入你的企业。一些优秀的反病毒软件可以轻易地保证你的笔记本电脑和远程工作人员在每次连接到互联网或企业网络时能够自动地用最新的病毒保护实施更新。
[b]设置过滤机制[/b]
你可以在邮件网关上考虑过滤那些潜在的恶意邮件,因为这可以对新的威胁提供新一层的前摄性保护机制。
总体而言,用户可以:
阻止通常是病毒承载体的文件类型。这种文件的类型是相当多的,比方说有EXE、 COM、 PIF、 SCR、 VBS、 SHS、CHM 、 BAT等文件类型。难道你的组织愿意永远地接受来自外部世界的这些文件类型吗?
阻止拥有多于一种文件扩展名的任何文件。一些病毒试图通过用两个扩展名来掩盖其真正可执行的属性。诸如LOVE-LETTER-FOR-YOU.TXT.VBS 或 ANNAKOURNIKOVA.JPG.VBS等文件对无经验的人而言可能看起来是一个ASCII文本文件或一个无害的图像文件。
[b]确保所有发送到公司的可执行代码得以检查和确认[/b]
你需要保证通过电子邮件收到的、来自外部世界的所有可执行代码直接达到IT部门,或者对小企业而言,要求到达IT专业人员以进行检查和认可。
这样做有两个目的。首先,你的IT部门(或专业人士)不仅可以确认它是否无病毒,而且可以确认它是否得到许可,这样一来就不太可能与现有的软件发生冲突,并保证其正当性、合法性。第二,IT总是知道什么软件应当安装到哪些计算机上。
[b]时刻关注最新的恶意代码威胁[/b]
你可以订阅一些国内外著名反病毒公司的有关最新病毒、恶意软件、间谍软件等威胁的邮件列表及其产品开发的信息。建议你向公司的网站添加动态的病毒信息,以此来保证所有的公司用户知道最新的计算机威胁。
[b]用防火墙保护网关和远程用户[/b]
与外部世界相连的计算机必须通过防火墙得以恰当的保护,免受互联网的威胁。笔记本电脑和远程工作人员也应当被包括在内。他们也需要防火墙保护,但却不能得到企业内中心防火墙的好处。
[b]用补丁保持软件最新[/b]
许多软件厂商就安全问题发布顾问消息。例如,微软维持着警告安全漏洞和问题的邮件列表,并就用于保护安全的补丁提供建议。IT应当订阅这种邮件列表,并遵循其相关的建议。一旦一个补丁可用,组织应当拥有一个正确测试这个补丁的架构。一些厂商有可能提供对家庭用户的自动补丁更新,而这种系统对用最新的安全补丁更新你的移动办公雇员和远程工作人员的计算机系统也是很适当的。
[b]经常备份数据[/b]
你应当经常备份重要的工作和数据,并检查保证这种备份的成功。你应当找到一个安全的位置来存储你的备份。
[b]禁用软盘和U盘启动[/b]
虽然过去我们常谈到引导型病毒,这几年它似乎已经销声匿迹。不过,今天有一种新的威胁即rootkit开始粉墨登场。它可以各种形式出现,在不知不觉中它甚至可以在操作系统引导之前进入内存,使你的电脑受控于它,并且难于清除; 它可以产生其它恶意代码,并与其它的恶意软件相互通信,保持更新。你能保证用于启动的软盘和U盘上没有包含这种难于根除的程序吗?
[b]引入一种反病毒策略[/b]
你应当制定一种策略可以保证计算环境的安全性,并将其发布给所有的工作人员。一定要保证每一个雇员真正理解这种策略,而且如果员工有任何问题,他们可以知道该找谁诉说!
这种策略应当是怎样的呢?笔者以为,这种策略至少可以包括:
1. 阻止直接从互联网上下载可执行文件和文档。
2. 禁止在组织内部运行未主动请求的可执行代码、文档、电子表格软件等。
3. 禁止玩电子游戏或使用非操作系统自身所包含的屏幕保护程序等未授权的程序。
4. 一个检查和认证系统,它可以对通过电子邮件传来的、源外部世界的可执行文档进行检查。
而且在日常工作中,IT应当要求工作人员做以下几件事情:
1. 将所有的Word文档保存为RTF格式,因为这种常用的DOC文件可包含宏病毒。
2. 对所有预料之外的电子邮件用一种怀疑的态度对待,并采取相应的措施。
3. 将任何病毒警告直接转发给IT,以确认其真实性或严重性。
4. 工作人员如果认为其计算机感染了病毒,就应当立即通知IT部门或个人。
我们在这里谈的并不是拯救计算机安全的灵丹妙药,只是就影响企业安全的几个方面提供一些建设性意见。无论如何防患于未然总是最为重要的安全措施。
==================
我们不是黑客,更不是网络的破坏者,我们是网络家园的呵护者,我们网络家园很脆弱,需要我们共同来维护和建设。
如今,网络已深入到我们工作和生活,我们的生活已离不开网络,我们社会也离不开网络,我们的国家和世界的发展都离不开网络,我们的国家安全、社会稳定和国民经济的发展离不开网络,世界的和平和发展已离不开网络。而现在各种违法行为、相关的网络战部队和言论已影响我们国家安全和世界发展,在这样的环境趋势下,本站在民间热爱和平的有志之士的自发组织下,融入虚拟的松散的热爱和平的群体人员,成立了民间自发组织的网络主动防御分队(AD分队),为我们的网络家园作贡献。
我们不是个人,也不是部队,网络主动防御事业不是靠一个公司或者一个黑客就能完成的,而是靠我们广大的爱好和平和提倡网络和谐文化的发展的有志之士共同来维护我们的网络家园。需要我们全社会的人员共同的参与呵护。
因此,我们需要广大的网络安全人才、网络管理人才和爱好和平的公民来共同维护和呵护我们的网络家园,谁想利用网络从事一切不轨活动;谁想破坏我们温馨的网络家园,我们AD战士就要站出来阻止一切破坏性行为,众志成诚,维护我们共同网络家园,成为网络安全的守护者。
[[i] 本帖最后由 cnad110 于 2008-6-25 14:45 编辑 [/i]]
cnad110 2008-6-25 14:46
:loveliness: :loveliness: :loveliness: :loveliness: :handshake :handshake
