不懂防守,怎能进攻?防患于未然也许是保障任何安全手段有效性的基本前提。因为恶意软件的种类多样性和复杂性,对其进行防范应是最有效的方法。实践证明,恶意软件的发现和清除是一件费时而费力的工作,而用于防止恶意软件感染的所有措施可以为管理员和用户节省大量的时间,省去许多麻烦。
恶意软件的清除通常需要对一个恶意软件如何影响一个特定的系统有着特别的理解,而各种预防措施可以有效地阻止恶意软件而不管其有关特征。当然,有些类型的恶意软件能够逃避过某些防御屏障,因此最好是采取尽可能多的防御措施。
及时打补丁
防止恶意软件感染的最显而易见的方法是保持操作系统的及时补丁。多数恶意软件利用系统的缺陷或漏洞来感染操作系统及其应用程序。一个最新的并拥有完整补丁的计算机系统能够极大的减少恶意软件感染的可能性。不过要当心一些目前未知的、尚未发布补丁的缺陷和漏洞被恶意软件利用的可能性。
另一种防范恶意软件感染的方法是运行那些不易受感染的应用程序。事实上,恶意软件多是以最常用的操作系统及其本地应用程序为目标的。因为操作系统与应用程序是紧密相关的,恶意软件通常可以导致更多破坏。例如,使用一个第三方的Web浏览器是减少潜在威胁的极好方法。
采用反恶意软件预防工具
反恶意软件工具是另一个保护选择。几乎所有的反病毒和反间谍软件工具都汇编了恶意软件的特征,详细描述了恶意软件的特征和行为。如果恶意威胁成功地逃脱第一道防线的话,这些软件能够在其攻击系统时阻止已被识别的威胁,或隔离之,或清除之。这些工具的另外一面是其需要不断地更新其特征库—因此极有可能遗漏某个恶意软件的特征描述。想要提升基于特征的工具软件的有效性,运行多种类型的预防工具以覆盖尽可能多的恶意软件特征是一个不错的主意。
最佳的反恶意软件工具使用异态检测技术以及基于特征的防御方法。这些工具能够适应新类型的恶意软件。它们不断地摄取操作系统映象的快照,并与以前的映象相比较以找出其不同之处。这些方法依赖于软件识别新威胁的能力,也可以称之为一种“探索属性”。这仍是一种处于发展中的恶意软件防范技术,其有效性并非是100%的,不过它们确实提供了一种额外的防御措施。
对用户进行教育
依靠自身,基于技术的防御方法很难百分之百地有效。此外,许多威胁仍然依赖于围绕着那些最高级的反恶意软件技术的社会工程策略。对这些恶意软件威胁来说,最好的(有时是唯一的)防御方法是用户教育。让用户懂得不能接收何种信息和操作、不能访问什么站点、不能信任何种人员的知识是防御恶意软件的最好的方法。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]