企业焦点 主动防御能否保障安全

日期: 2008-02-28 作者:石翊 来源:TechTarget中国

  如今随着计算机技术的迅速普及,病毒、木马的数量急剧增加,传统的反病毒技术已经暴露出许许多多的弊端。在网络上的攻击行为日益泛滥,一台刚刚接入到互联网上的计算机,在几十分钟之内就有恶意黑客或蠕虫赶来试图入侵。虽然很多安全厂商为了满足用户反病毒的需求,纷纷推出基于主动防御理念的新技术、新产品;但是还有很多用户要问什么是主动防御技术?主动防御技术能给反病毒行业带来什么?主动防御是否无懈可击?是否能够给企业带来一片宁静?

  技术推动主动防御

  从去年趋势科技中国区网络安全监测实验室根据U盘病毒的行为特性,提出了针对性的解决方案——嵌入杀毒产品的立体式U盘病毒解决方案。其中的“启发式检测”功能,可有效发现未知U盘病毒,是业内首次将主动防御功能应用于U盘病毒的防范。可见主动防御有了新的起色,技术会更加的完善。

  虽然部分技术已经非常成熟可靠,但是它总是滞后于病毒的传播。也就是我们经常所说的:通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的所具有的病毒特征,如:修改注册表、自我复制、不断连接网络等,综合这些病毒行为特征来判断其是否为病毒,是否给网络安全造成危害?是否给企业带来经济损失?

  我们知道当企业从便利的信息访问中获得众多优势时,也必须考虑其安全问题:必须保护有价值的专有信息,可能还要符合相关政府数据保密法规的要求,使得许多企业都为达到两个业务目标的最高要求而竭尽全力:数据可用性和数据安全性。

  三点合一防御到位

  传统的网络安全主要是针对网络周边而进行的,目的是防御外部威胁。因此,一些优秀的解决方案主要以防火墙、VPN设备、IDS/IPS系统和UTM为基础,来防御这些威胁。不过,防御企业网络内部威胁的要求也在不断增长。这些内部威胁主要来自恶意用户或有害的设备。但是对于大型企业来说,有经济实力可以购买一些高端设备来加以防护;而对于中小企业却无法购买,能让他们要眼睁睁地看着自己宝贵信息被黑客破坏吗?可见为企业客户提供可靠、安全的网络访问已成为信息技术企业需要应对的重要挑战。从实际出发,主动防御为了巩固用户系统安全,需要从以下三个层面来防范: 
 
  一、提高免疫力

  我们知道各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),我们平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能,让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士),以便及早发现漏洞。让每台终端有一个安全防护罩。

  二、及时查杀

  发现病毒后,及时使用杀毒软件查杀。如果杀毒软件杀不死病毒,修改注册表,让病毒在下次启动电脑时无法启动,然后再杀毒。其步骤如下:

  1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl+Alt+Del)中发现可疑程序。

  2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。

  3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。

  4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。

  三、启发式检测

  阻止安全厂商访问这些工具会降低软件正确执行通用或启发式恶意软件检测的能力。不能访问这些工具还会降低某些签名类型的有效性。限制用户访问-其最基本的方式,是限制已授权用户和/或设备访问网络。防御恶意软件-这需要评价网络连接设备的安全状态。必需的安全状态可根据组织策略作出,并经常对操作系统版本和补丁、安全软件(防病毒、防垃圾邮件、防火墙等)、常用软件安全设置和其他必需或禁止的软件进行检查。遵循法规文档-随着越来越多政府法规的出台,组织需要实施网络数据保密策略计划。还需要使用有关策略和策略执行方法的文档。在让适当人员轻松获得所需信息的同时,创建安全策略,阻止无访问权限的人员获得这些信息。

  编者按:通过主动式防御,用户可以实现IT系统非常正常、非常安全的运行。主动式的IT管理就是用户有一套管理工具,可以天天给IT系统做安全检查,做到防患于未然,企业才有安全保障。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

石翊
石翊

相关推荐

  • 主动防御:拥抱数字化转型的安全未来

    “主动防御”的安全新思路应用到越来越多的企业中。瑞数信息与IDC携手发布数字化转型安全白皮书,帮助用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。

  • 安全自动化是企业安全“一劳永逸”之法吗?

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 企业安全防护:防御未知威胁的能力是关键

    网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。

  • 雇佣前黑客:这是企业安全的解决之道吗?

    如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?