家庭与公司用户的防护技巧
对于公司用户:
部署HTTP扫描方法。
由于Web危险的蔓延,我们强烈建议在大中型网络中执行基于Web的扫描系统。此外,不仅要部署,而且还需要确认用户无法屏蔽系统。执行这个系统的最安全方法莫过于强制用户将所有Web请求都转发到扫描设备,否则就予以拒绝。在与恶件和间谍软件的斗争中,这一点至关重要,因为Web已经成为它们进入公司网络的首选突破口。
不允许不需要的协议进入公司网络。
最危险的协议就是P2P通讯协议和IRC (聊天)协议了。这两个协议正是Bot进入公司网络和对外通讯的利器,因此一定要使用公司防火墙将其禁用。
在网络中部署漏洞扫描软件。
保持操作系统随时更新可以最大程度的降低网络漏洞的影响,以及消除被蠕虫感染的危险。强烈建议给各种应用都打上最新补丁,包括办公室生产力软件以及用户使用的所有其他软件。
严格限制网络用户的权限。
核心级rootkit可以作为设备驱动程序执行,因此禁止用户装载和卸载设备驱动程序可以最大程度的阻止它们。Windows Vista已经提供了一项保护,可默认实现这一功能。其他恶件也需要使用管理员权限才能执行恶意代码。因此,对付流氓软件的一个好方法就是限制用户权限。通过剥夺普通用户的管理员权限即可实现这一点。
部署公司防间谍软件扫描。
随着间谍软件在公司中的日益流行,管理员需要部署特定软件才能够检测和组织它们。
支持提高用户安全意识的活动。
如今恶件使用的大多数攻击都试图去愚弄用户。这就是所谓的社会工程,需要特别注意使用,因为它是绝大多数感染所采用的方法。如果用户不去点击它的话,那么2006年发现的大多数恶件都无法对用户造成损害。通过教育用户,让他们了解恶件是如何通过愚弄他们而进入网络的,可以极大降低恶件的威胁。我们必须教会用户基本的安全手段以及了解如何应对典型攻击。这对于预防公司内部爆发还有很长一段路要走。向用户通告最新的威胁,让新用户了解公司的安全策略和建议都是非常关键的。
网友评论