【大資料知識】如何防止惡意軟體感染
如何防止惡意軟體感染
垃圾郵件和網路釣魚電子郵件是惡意軟體感染計算機的主要媒介,防止惡意軟體感染的最佳方法是確保電子郵件系統安全嚴密,並且使用者知道如何發現危險。
在此建議使用者結合應用,仔細檢查附加文件,並限制潛在危險的使用者行為,以及讓使用者瞭解常見的網路釣魚詐騙行為,以便他們的安全常識能夠發揮作用。
在涉及更多技術預防措施時,人們可以採取許多辦法和步驟,其中包括保持所有系統的修補和更新,儲存硬體清單,瞭解需要保護的內容,並對基礎設施執行持續的漏洞評估等。
特別是在勒索軟體攻擊方面,採用的一種方法是始終對檔案進行備份,確保在硬碟加密時,人們則不需要支付贖金來取回這些檔案。
惡意軟體的防護
防病毒軟體是惡意軟體防護產品類別中最廣為人知的產品,儘管其名稱中存在“病毒”,但大多數產品都採用各種形式的惡意軟體。雖然高階安全專業人士認為它已經過時,但它仍然是防禦惡意軟體的基本支柱。
根據AV-TEST公司最近的調查,目前最好的防病毒軟體來自卡巴斯基實驗室、賽門鐵克和趨勢科技這樣的安全產品供應商。
當涉及到更先進的企業網路時,端點安全產品可以提供針對惡意軟體的深度防禦。它們不僅提供人們希望從防病毒中獲得的基於簽名的惡意軟體檢測,還提供反間諜軟體、個人防火牆、應用程式控制,以及其他型別的主機入侵防護。
調研機構Gartner公司提供了安全領域的首選名單,其中包括Cylance、CrowdStrike和Carbon Black的產品。
如何檢測惡意軟體
儘管人們付出了最大的努力,但在某些時候其系統被惡意軟體感染是完全可能的。當用戶達到企業IT級別時,還可以使用更高階的可見性工具來檢視網路中發生的情況,並檢測惡意軟體感染。
大多數形式的惡意軟體使用網路將資訊傳播或傳送回其控制器,因此網路流量包含人們可能會錯過的惡意軟體感染訊號,市場上有各種各樣的網路監控工具,基價格從幾美元到幾千美元不等。還有安全資訊與事件管理(SIEM)工具,它們是從日誌管理程式演變而來的。
這些工具分析來自基礎設施中各種計算機和裝置的日誌,以查詢問題的徵兆,包括惡意軟體感染。安全資訊與事件管理(SIEM)供應商的範圍從像IBM和HPE公司這樣的行業巨頭到像Splunk和Alien Vault這樣的小型公司。
如何清除惡意軟體
一旦系統被感染,如何刪除惡意軟體實際上是一種代價高昂的過程。惡意軟體刪除是一項棘手的工作,該方法可能會根據人們正在處理的型別而有所不同。
企業的首席安全官有關如何從rootkit、勒索軟體和加密劫持中刪除或以其他方式恢復的資訊。此外還有一個稽核Windows登錄檔的指南,以確定如何處理。如果人們正在尋求採用更有效清理系統的工具,Tech Radar公司可以提供很好的免費產品,其中包含一些來自防病毒世界的知名公司,以及Malwarebytes等新公司。
惡意軟體的示例
在此已經討論了當前一些迫在眉睫的惡意軟體威脅。但是,漫長而傳奇的惡意軟體歷史可追溯到20世紀80年代由Apple II愛好者交換使用的受感染軟盤,以及1988年在Unix機器上傳播的Morris蠕蟲。其他一些高調的惡意軟體攻擊包括:
ILOVEYOU,一種在2000年像野火一樣蔓延傳播的蠕蟲病毒,造成超過150億美元的損失。
SQL Slammer,它在2003的首次快速傳播,在幾分鐘內將網際網路流量阻塞。
Conficker,一種利用Windows中未修補的漏洞並利用各種攻擊媒介的蠕蟲 ,從注入惡意程式碼到網路釣魚電子郵件,最終破解密碼並將Windows裝置劫持到僵屍網路中。
Zeus,這是一種針對銀行資訊的20000年之後出現的鍵盤記錄木馬軟體。
CryptoLocker,第一次廣泛傳播的勒索軟體攻擊,其程式碼不斷在類似的惡意軟體專案中重新利用。