首页 > 大数据 > 正文

【大数据知识】如何防止恶意软件感染

2018-11-07 09:52:46  来源:大数据观察

摘要:垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。
关键词: 信息安全 大数据
\
  如何防止恶意软件感染


  垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。

  在此建议用户结合应用,仔细检查附加文档,并限制潜在危险的用户行为,以及让用户了解常见的网络钓鱼诈骗行为,以便他们的安全常识能够发挥作用。

  在涉及更多技术预防措施时,人们可以采取许多办法和步骤,其中包括保持所有系统的修补和更新,保存硬件清单,了解需要保护的内容,并对基础设施执行持续的漏洞评估等。

  特别是在勒索软件攻击方面,采用的一种方法是始终对文件进行备份,确保在硬盘加密时,人们则不需要支付赎金来取回这些文件。

  恶意软件的防护

  防病毒软件是恶意软件防护产品类别中最广为人知的产品,尽管其名称中存在“病毒”,但大多数产品都采用各种形式的恶意软件。虽然高端安全专业人士认为它已经过时,但它仍然是防御恶意软件的基本支柱。

  根据AV-TEST公司最近的调查,目前最好的防病毒软件来自卡巴斯基实验室、赛门铁克和趋势科技这样的安全产品供应商。

  当涉及到更先进的企业网络时,端点安全产品可以提供针对恶意软件的深度防御。它们不仅提供人们希望从防病毒中获得的基于签名的恶意软件检测,还提供反间谍软件、个人防火墙、应用程序控制,以及其他类型的主机入侵防护。

  调研机构Gartner公司提供了安全领域的首选名单,其中包括Cylance、CrowdStrike和Carbon Black的产品。

  如何检测恶意软件

  尽管人们付出了最大的努力,但在某些时候其系统被恶意软件感染是完全可能的。当用户达到企业IT级别时,还可以使用更高级的可见性工具来查看网络中发生的情况,并检测恶意软件感染。

  大多数形式的恶意软件使用网络将信息传播或发送回其控制器,因此网络流量包含人们可能会错过的恶意软件感染信号,市场上有各种各样的网络监控工具,基价格从几美元到几千美元不等。还有安全信息与事件管理(SIEM)工具,它们是从日志管理程序演变而来的。

  这些工具分析来自基础设施中各种计算机和设备的日志,以查找问题的征兆,包括恶意软件感染。安全信息与事件管理(SIEM)供应商的范围从像IBM和HPE公司这样的行业巨头到像Splunk和Alien Vault这样的小型公司。

  如何清除恶意软件

  一旦系统被感染,如何删除恶意软件实际上是一种代价高昂的过程。恶意软件删除是一项棘手的工作,该方法可能会根据人们正在处理的类型而有所不同。

  企业的首席安全官有关如何从rootkit、勒索软件和加密劫持中删除或以其他方式恢复的信息。此外还有一个审核Windows注册表的指南,以确定如何处理。如果人们正在寻求采用更有效清理系统的工具,Tech Radar公司可以提供很好的免费产品,其中包含一些来自防病毒世界的知名公司,以及Malwarebytes等新公司。

  恶意软件的示例

  在此已经讨论了当前一些迫在眉睫的恶意软件威胁。但是,漫长而传奇的恶意软件历史可追溯到20世纪80年代由Apple II爱好者交换使用的受感染软盘,以及1988年在Unix机器上传播的Morris蠕虫。其他一些高调的恶意软件攻击包括:

  ILOVEYOU,一种在2000年像野火一样蔓延传播的蠕虫病毒,造成超过150亿美元的损失。

  SQL Slammer,它在2003的首次快速传播,在几分钟内将互联网流量阻塞。

  Conficker,一种利用Windows中未修补的漏洞并利用各种攻击媒介的蠕虫 ,从注入恶意代码到网络钓鱼电子邮件,最终破解密码并将Windows设备劫持到僵尸网络中。

  Zeus,这是一种针对银行信息的20000年之后出现的键盘记录木马软件。

  CryptoLocker,第一次广泛传播的勒索软件攻击,其代码不断在类似的恶意软件项目中重新利用。

  Stuxnet,是一种非常复杂的蠕虫病毒,它感染了全球的计算机,但只在一个地方造成了真正的物理破坏:摧毁了伊朗在纳坦兹核设施的富铀离心机,据称这是美国和以色列情报机构开发的蠕虫病毒。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。