负责安全维护者
![](/icons/77130de.gif)
人员
![](/icons/77130dou.gif)
都会尽可能做好事先防范-比方安装软件Software更新、进行入侵测试、以及管理权限等等
![](/icons/77130dou2.gif)
不幸
![](/icons/77130de.gif)
是
![](/icons/77130dou.gif)
有时候所有
![](/icons/77130de.gif)
防护性措拖都无法保护你
![](/icons/77130de.gif)
系统免于病毒、蠕虫或其他类型恶意软件Software
![](/icons/77130de.gif)
感染
![](/icons/77130dou2.gif)
过去我曾写过
![](/icons/77130yi.gif)
篇有关建立安全灾害对应政策重要性
![](/icons/77130de.gif)
文章
![](/icons/77130dou.gif)
里面有讲到当安全灾害发生的后
![](/icons/77130dou.gif)
应该采取
![](/icons/77130de.gif)
![](/icons/77130yi.gif)
些步骤
![](/icons/77130dou2.gif)
然而每个安全问题
![](/icons/77130de.gif)
规模和目标却差异甚大
![](/icons/77130dou2.gif)
虽然有整体对应政策是绝对必要
![](/icons/77130dou.gif)
但实际
![](/icons/77130de.gif)
安全灾害处理方案应该要视个别问题来决定
![](/icons/77130dou2.gif)
本文重点:持续增加
![](/icons/77130de.gif)
恶意软件Software感染威胁
![](/icons/77130dou2.gif)
恶意软件Software感染处理方案
![](/icons/77130de.gif)
关注焦点
![](/icons/77130dou.gif)
并不是主动攻击行为;而是系统加载
![](/icons/77130de.gif)
软件Software
![](/icons/77130dou2.gif)
什么是恶意软件Software?
恶意软件Software是恶意
![](/icons/77130de.gif)
![](/icons/77130chengxu.gif)
代码
![](/icons/77130dou.gif)
或是偷偷安装在系统内
![](/icons/77130de.gif)
软件Software
![](/icons/77130dou.gif)
它们会影响到网络上数据或
![](/icons/77130chengxu.gif)
![](/icons/77130de.gif)
安全性、整合性或是使用性
![](/icons/77130dou2.gif)
恶意软件Software可能造成网络
![](/icons/77130de.gif)
严重损害或断线
![](/icons/77130dou.gif)
需要花费大量
![](/icons/77130de.gif)
努力来回复系统
![](/icons/77130de.gif)
安全和用户
![](/icons/77130de.gif)
信任
![](/icons/77130dou2.gif)
我们可以把恶意软件Software
![](/icons/77130de.gif)
威胁区分为 5大类
![](/icons/77130dou2.gif)
以下是简单
![](/icons/77130de.gif)
描述:
病毒:会自我复制
![](/icons/77130de.gif)
![](/icons/77130chengxu.gif)
![](/icons/77130dou.gif)
会将自己
![](/icons/77130de.gif)
副本插入寄生
![](/icons/77130de.gif)
![](/icons/77130chengxu.gif)
或数据文件中
![](/icons/77130dou2.gif)
病毒同时会攻击操作系统和应用
![](/icons/77130chengxu.gif)
![](/icons/77130dou2.gif)
蠕虫:会自我复制
![](/icons/77130dou.gif)
不经使用者启动就会自行执行
![](/icons/77130de.gif)
独立
![](/icons/77130chengxu.gif)
![](/icons/77130dou2.gif)
蠕虫感染系统时不需要寄生
![](/icons/77130chengxu.gif)
特洛依木马:这是不会复制
![](/icons/77130de.gif)
独立
![](/icons/77130chengxu.gif)
![](/icons/77130dou.gif)
它看似无害但实际藏有恶意用途
![](/icons/77130dou2.gif)
特洛依木马通常会将其他
![](/icons/77130de.gif)
攻击
![](/icons/77130chengxu.gif)
带入系统
![](/icons/77130dou2.gif)
恶意远程
![](/icons/77130chengxu.gif)
:这类含有不良意图
![](/icons/77130de.gif)
软件Software会从远程系统传数据到本地端
![](/icons/77130de.gif)
系统
![](/icons/77130dou2.gif)
入侵者用它把病毒、蠕虫和特洛依木马传送到用户
![](/icons/77130de.gif)
计算机中
![](/icons/77130dou2.gif)
恶意远程
![](/icons/77130chengxu.gif)
利用默认权限和未做升级
![](/icons/77130de.gif)
漏洞入侵计算机
![](/icons/77130dou2.gif)
追踪Cookie:这些被许多网站WebSite使用
![](/icons/77130de.gif)
Cookie
![](/icons/77130dou.gif)
可以让第 3者记录用户
![](/icons/77130de.gif)
行为
![](/icons/77130dou2.gif)
入侵者通常会把追踪Cookie和网页臭虫
![](/icons/77130yi.gif)
起结合使用
![](/icons/77130dou2.gif)
以上是对公司
![](/icons/77130de.gif)
用户和网络造成威胁
![](/icons/77130de.gif)
恶意软件Software主要分类
![](/icons/77130dou2.gif)
他们入侵成功以后要如何办?有效
![](/icons/77130de.gif)
恶意软件Software处理步骤有下列 6点:
事先规划:建立针对特定恶意软件Software
![](/icons/77130de.gif)
处理流程和计划
![](/icons/77130dou2.gif)
针对某类恶意软件Software进行训练和演练
![](/icons/77130dou.gif)
来测试你
![](/icons/77130de.gif)
流程和计划
![](/icons/77130dou2.gif)
在实际需要使用时
![](/icons/77130dou.gif)
要确定你
![](/icons/77130de.gif)
计划能成功执行
![](/icons/77130dou2.gif)
侦测和分析:布署病毒/间谍软件Software防护
![](/icons/77130chengxu.gif)
软件Software
![](/icons/77130dou2.gif)
详读恶意软件Software
![](/icons/77130de.gif)
报告和警告信息
![](/icons/77130dou2.gif)
在CD或DVD的类
![](/icons/77130de.gif)
可携储存媒体上
![](/icons/77130dou.gif)
建立工具
![](/icons/77130chengxu.gif)
组
![](/icons/77130dou.gif)
含有可以辨认恶意软件Software
![](/icons/77130dou.gif)
扫描执行中
![](/icons/77130chengxu.gif)
和进行其他分析动作
![](/icons/77130de.gif)
最新版工具软件Software
![](/icons/77130dou2.gif)
抑制扩散:为了防止恶意软件Software灾难
![](/icons/77130de.gif)
影响范围扩大
![](/icons/77130dou.gif)
必须要关闭服务器/工作站或停止
![](/icons/77130yi.gif)
些服务(如电子邮件、上网浏览或网络存取)
![](/icons/77130dou2.gif)
因此要决定好谁有这个权限来根据恶意软件Software
![](/icons/77130de.gif)
活动情况作出决定
![](/icons/77130dou2.gif)
早期
![](/icons/77130de.gif)
抑制可以让恶意软件Software
![](/icons/77130de.gif)
扩散停止
![](/icons/77130dou.gif)
同时防止公司内部和外部网络更严重
![](/icons/77130de.gif)
系统损害
![](/icons/77130dou2.gif)
彻底移除:矛须事先准备好在系统上移除各种恶意软件Software需要
![](/icons/77130de.gif)
各类技术
![](/icons/77130dou2.gif)
回复运作:回复被感染系统上数据
![](/icons/77130de.gif)
可靠性
![](/icons/77130dou.gif)
整合性和可用性
![](/icons/77130dou.gif)
同时回复被抑制
![](/icons/77130de.gif)
服务和功能
![](/icons/77130dou2.gif)
这步骤可能包括重新将系统连上网络
![](/icons/77130dou.gif)
从备份中重建被毁
![](/icons/77130de.gif)
系统
![](/icons/77130dou2.gif)
回复工作小组应该要评估重建后网络服务
![](/icons/77130de.gif)
安全风险
![](/icons/77130dou.gif)
同时服务回复工程
![](/icons/77130de.gif)
进行
![](/icons/77130dou.gif)
必须基于这些风险评估来考虑
![](/icons/77130dou2.gif)
回报:在每次恶意软件Software灾害发生后要学到教训
![](/icons/77130dou.gif)
防止未来类似问题
![](/icons/77130de.gif)
发生
![](/icons/77130dou2.gif)
调整既有
![](/icons/77130de.gif)
安全政策、软件Software设定、以及恶意软件Software侦测和防范
![](/icons/77130de.gif)
措施
![](/icons/77130dou2.gif)
结论 在对付恶意软件Software灾害时
![](/icons/77130dou.gif)
你就算装了市面上所有
![](/icons/77130de.gif)
防护软件Software
![](/icons/77130dou.gif)
还是有可能会出事!因此必须要对使用者作好教育
![](/icons/77130dou.gif)
让他们知道如何知道受感染
![](/icons/77130dou.gif)
以及在被感染时要进行哪些处理
![](/icons/77130dou2.gif)
编按:Mike Mullins在美国情报单位和国防信息系统局担任网络助理管理员和网络安全管理员
![](/icons/77130dou2.gif)
他目前是Southern Theather网络运作安全中心
![](/icons/77130de.gif)
负责人
![](/icons/77130dou2.gif)
电脑的家 供稿
延伸阅读
最新评论