当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 处理恶意软件的六个步骤

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 处理恶意软件的六个步骤


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 43 ::
收藏到网摘: n/a

  负责安全维护者的人员,都会尽可能做好事先防范-比方安装软件更新、进行入侵测试、以及管理权限等等。不幸的是,有时候所有的防护性措拖都无法保护你的系统免于病毒、蠕虫或其他类型恶意软件的感染。

  什么是恶意软件?

  恶意软件是恶意的程序代码,或是偷偷安装在系统内的软件,它们会影响到网络上数据或程序的安全性、整合性或是使用性。恶意软件可能造成网络的严重损害或断线,需要花费大量的努力来回复系统的安全与用户的信任。

  我们可以把恶意软件的威胁区分为五大类。以下是简单的描述:

  病毒:会自我复制的程序,会将自己的副本插入寄生的程序或数据文件中。病毒同时会攻击操作系统与应用程序。

  蠕虫:会自我复制,不经使用者启动就会自行执行的独立程序。蠕虫感染系统时不需要寄生程序。

  特洛依木马:这是不会复制的独立程序,它看似无害但实际藏有恶意用途。特洛依木马通常会将其他的攻击程序带入系统。

  恶意远程程序:这类含有不良意图的软件会从远程系统传数据到本地端的系统。入侵者用它把病毒、蠕虫与特洛依木马传送到用户的计算机中。恶意远程程序利用默认权限与未做升级的漏洞入侵计算机。

  追踪Cookie:这些被许多网站使用的Cookie,可以让第三者记录用户的行为。入侵者通常会把追踪Cookie与网页臭虫一起结合使用。
 
  以上是对公司的用户与网络造成威胁的恶意软件主要分类。他们入侵成功以后要怎么办?有效的恶意软件处理步骤有下列六点:
 
  事先规划:建立针对特定恶意软件的处理流程与计划。针对某类恶意软件进行训练与演练,来测试你的流程与计划。在实际需要使用时,要确定你的计划能成功执行。

  侦测与分析:布署病毒/间谍软件防护程序软件。详读恶意软件的报告与警告信息。在CD或DVD之类的可携储存媒体上,建立工具程序组,含有可以辨认恶意软件,扫描执行中程序与进行其他分析动作的最新版工具软件。

  抑制扩散:为了防止恶意软件灾难的影响范围扩大,必须要关闭服务器/工作站或停止一些服务(如电子邮件、上网浏览或网络存取)。因此要决定好谁有这个权限来根据恶意软件的活动情况作出决定。早期的抑制可以让恶意软件的扩散停止,同时防止公司内部与外部网络更严重的系统损害。

  彻底移除:矛须事先准备好在系统上移除各种恶意软件需要的各类技术。

  回复运作:回复被感染系统上数据的可靠性,整合性与可用性,同时回复被抑制的服务与功能。这步骤可能包括重新将系统连上网络,从备份中重建被毁的系统。回复工作小组应该要评估重建后网络服务的安全风险,同时服务回复工程的进行,必须基于这些风险评估来考虑。

  回报:在每次恶意软件灾害发生后要学到教训,防止未来类似问题的发生。调整既有的安全政策、软件设定、以及恶意软件侦测与防范的措施。

  结论:在对付恶意软件灾害时,你就算装了市面上所有的防护软件,还是有可能会出事!因此必须要对使用者作好教育,让他们知道如何知道受感染,以及在被感染时要进行哪些处理。