首页 > 大数据 > 正文

【大数据知识】如何防止恶意软件感染

2018-11-07 09:52:46  来源:大数据观察

摘要:垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。
关键词: 信息安全 大数据
\
  如何防止恶意软件感染


  垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。

  在此建议用户结合应用,仔细检查附加文档,并限制潜在危险的用户行为,以及让用户了解常见的网络钓鱼诈骗行为,以便他们的安全常识能够发挥作用。

  在涉及更多技术预防措施时,人们可以采取许多办法和步骤,其中包括保持所有系统的修补和更新,保存硬件清单,了解需要保护的内容,并对基础设施执行持续的漏洞评估等。

  特别是在勒索软件攻击方面,采用的一种方法是始终对文件进行备份,确保在硬盘加密时,人们则不需要支付赎金来取回这些文件。

  恶意软件的防护

  防病毒软件是恶意软件防护产品类别中最广为人知的产品,尽管其名称中存在“病毒”,但大多数产品都采用各种形式的恶意软件。虽然高端安全专业人士认为它已经过时,但它仍然是防御恶意软件的基本支柱。

  根据AV-TEST公司最近的调查,目前最好的防病毒软件来自卡巴斯基实验室、赛门铁克和趋势科技这样的安全产品供应商。

  当涉及到更先进的企业网络时,端点安全产品可以提供针对恶意软件的深度防御。它们不仅提供人们希望从防病毒中获得的基于签名的恶意软件检测,还提供反间谍软件、个人防火墙、应用程序控制,以及其他类型的主机入侵防护。

  调研机构Gartner公司提供了安全领域的首选名单,其中包括Cylance、CrowdStrike和Carbon Black的产品。

  如何检测恶意软件

  尽管人们付出了最大的努力,但在某些时候其系统被恶意软件感染是完全可能的。当用户达到企业IT级别时,还可以使用更高级的可见性工具来查看网络中发生的情况,并检测恶意软件感染。

  大多数形式的恶意软件使用网络将信息传播或发送回其控制器,因此网络流量包含人们可能会错过的恶意软件感染信号,市场上有各种各样的网络监控工具,基价格从几美元到几千美元不等。还有安全信息与事件管理(SIEM)工具,它们是从日志管理程序演变而来的。

  这些工具分析来自基础设施中各种计算机和设备的日志,以查找问题的征兆,包括恶意软件感染。安全信息与事件管理(SIEM)供应商的范围从像IBM和HPE公司这样的行业巨头到像Splunk和Alien Vault这样的小型公司。

  如何清除恶意软件

  一旦系统被感染,如何删除恶意软件实际上是一种代价高昂的过程。恶意软件删除是一项棘手的工作,该方法可能会根据人们正在处理的类型而有所不同。

  企业的首席安全官有关如何从rootkit、勒索软件和加密劫持中删除或以其他方式恢复的信息。此外还有一个审核Windows注册表的指南,以确定如何处理。如果人们正在寻求采用更有效清理系统的工具,Tech Radar公司可以提供很好的免费产品,其中包含一些来自防病毒世界的知名公司,以及Malwarebytes等新公司。

  恶意软件的示例

  在此已经讨论了当前一些迫在眉睫的恶意软件威胁。但是,漫长而传奇的恶意软件历史可追溯到20世纪80年代由Apple II爱好者交换使用的受感染软盘,以及1988年在Unix机器上传播的Morris蠕虫。其他一些高调的恶意软件攻击包括:

  ILOVEYOU,一种在2000年像野火一样蔓延传播的蠕虫病毒,造成超过150亿美元的损失。

  SQL Slammer,它在2003的首次快速传播,在几分钟内将大红鹰网站登录流量阻塞。

  Conficker,一种利用Windows中未修补的漏洞并利用各种攻击媒介的蠕虫 ,从注入恶意代码到网络钓鱼电子邮件,最终破解密码并将Windows设备劫持到僵尸网络中。

  Zeus,这是一种针对银行信息的20000年之后出现的键盘记录木马软件。

  CryptoLocker,第一次广泛传播的勒索软件攻击,其代码不断在类似的恶意软件项目中重新利用。

  Stuxnet,是一种非常复杂的蠕虫病毒,它感染了全球的计算机,但只在一个地方造成了真正的物理破坏:摧毁了伊朗在纳坦兹核设施的富铀离心机,据称这是美国和以色列情报机构开发的蠕虫病毒。
第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:zhangxuefeng
博聚网