人员
都会尽可能做好事先防范-比方安装软件Software更新、进行入侵测试、以及管理权限等等
不幸是有时候所有防护性措拖都无法保护你系统免于病毒、蠕虫或其他类型恶意软件Software感染过去我曾写过
篇有关建立安全灾害对应政策重要性文章里面有讲到当安全灾害发生的后应该采取些步骤然而每个安全问题规模和目标却差异甚大虽然有整体对应政策是绝对必要但实际安全灾害处理方案应该要视个别问题来决定本文重点:持续增加
恶意软件Software感染威胁恶意软件Software感染处理方案关注焦点并不是主动攻击行为;而是系统加载软件Software什么是恶意软件Software?
恶意软件Software是恶意
代码或是偷偷安装在系统内软件Software它们会影响到网络上数据或安全性、整合性或是使用性恶意软件Software可能造成网络严重损害或断线需要花费大量努力来回复系统安全和用户信任我们可以把恶意软件Software
威胁区分为 5大类以下是简单描述:病毒:会自我复制
会将自己副本插入寄生或数据文件中病毒同时会攻击操作系统和应用蠕虫:会自我复制
不经使用者启动就会自行执行独立蠕虫感染系统时不需要寄生 特洛依木马:这是不会复制
独立它看似无害但实际藏有恶意用途特洛依木马通常会将其他攻击带入系统恶意远程
:这类含有不良意图软件Software会从远程系统传数据到本地端系统入侵者用它把病毒、蠕虫和特洛依木马传送到用户计算机中恶意远程利用默认权限和未做升级漏洞入侵计算机追踪Cookie:这些被许多网站WebSite使用
Cookie可以让第 3者记录用户行为入侵者通常会把追踪Cookie和网页臭虫起结合使用以上是对公司
用户和网络造成威胁恶意软件Software主要分类他们入侵成功以后要如何办?有效恶意软件Software处理步骤有下列 6点:事先规划:建立针对特定恶意软件Software
处理流程和计划针对某类恶意软件Software进行训练和演练来测试你流程和计划在实际需要使用时要确定你计划能成功执行侦测和分析:布署病毒/间谍软件Software防护
软件Software详读恶意软件Software报告和警告信息在CD或DVD的类可携储存媒体上建立工具组含有可以辨认恶意软件Software扫描执行中和进行其他分析动作最新版工具软件Software抑制扩散:为了防止恶意软件Software灾难
影响范围扩大必须要关闭服务器/工作站或停止些服务(如电子邮件、上网浏览或网络存取)因此要决定好谁有这个权限来根据恶意软件Software活动情况作出决定早期抑制可以让恶意软件Software扩散停止同时防止公司内部和外部网络更严重系统损害彻底移除:矛须事先准备好在系统上移除各种恶意软件Software需要
各类技术回复运作:回复被感染系统上数据
可靠性整合性和可用性同时回复被抑制服务和功能这步骤可能包括重新将系统连上网络从备份中重建被毁系统回复工作小组应该要评估重建后网络服务安全风险同时服务回复工程进行必须基于这些风险评估来考虑回报:在每次恶意软件Software灾害发生后要学到教训
防止未来类似问题发生调整既有安全政策、软件Software设定、以及恶意软件Software侦测和防范措施结论 在对付恶意软件Software灾害时
你就算装了市面上所有防护软件Software还是有可能会出事!因此必须要对使用者作好教育让他们知道如何知道受感染以及在被感染时要进行哪些处理编按:Mike Mullins在美国情报单位和国防信息系统局担任网络助理管理员和网络安全管理员
他目前是Southern Theather网络运作安全中心负责人电脑的家 供稿
最新评论