三措施防止惡意軟體 保障節後歸來網絡安全

【賽迪網-IT技術報道】不懂防守，怎能進攻？防患於未然也許是保障任何安全手段有效性的基本前提。因為惡意軟體的種類多樣性和複雜性，對其進行防範應是最有效的方法。實踐證明，惡意軟體的發現和清除是一件費時而費力的工作，而用於防止惡意軟體感染的所有措施可以為管理員和用戶節省大量的時間，省去許多麻煩。

惡意軟體的清除通常需要對一個惡意軟體如何影響一個特定的系統有著特別的理解，而各種預防措施可以有效地阻止惡意軟體而不管其有關特徵。當然，有些類型的惡意軟體能夠逃避過某些防禦屏障，因此最好是採取盡可能多的防禦措施。

及時打補丁

防止惡意軟體感染的最顯而易見的方法是保持操作系統的及時補丁。多數惡意軟體利用系統的缺陷或漏洞來感染操作系統及其應用程序。一個最新的並擁有完整補丁的計算機系統能夠極大的減少惡意軟體感染的可能性。不過要當心一些目前未知的、尚未發佈補丁的缺陷和漏洞被惡意軟體利用的可能性。

另一種防範惡意軟體感染的方法是運行那些不易受感染的應用程序。事實上，惡意軟體多是以最常用的操作系統及其本地應用程序為目標的。因為操作系統與應用程序是緊密相關的，惡意軟體通常可以導致更多破壞。例如，使用一個第三方的Web瀏覽器是減少潛在威脅的極好方法。

採用反惡意軟體預防工具

反惡意軟體工具是另一個保護選擇。幾乎所有的反病毒和反間諜軟體工具都彙編了惡意軟體的特徵，詳細描述了惡意軟體的特徵和行為。如果惡意威脅成功地逃脫第一道防線的話，這些軟體能夠在其攻擊系統時阻止已被識別的威脅，或隔離之，或清除之。這些工具的另外一面是其需要不斷地更新其特徵庫－因此極有可能遺漏某個惡意軟體的特徵描述。想要提升基於特徵的工具軟體的有效性，運行多種類型的預防工具以覆蓋盡可能多的惡意軟體特徵是一個不錯的主意。

最佳的反惡意軟體工具使用異態檢測技術以及基於特徵的防禦方法。這些工具能夠適應新類型的惡意軟體。它們不斷地攝取操作系統映像的快照，並與以前的映像相比較以找出其不同之處。這些方法依賴於軟體識別新威脅的能力，也可以稱之為一種「探索屬性」。這仍是一種處於發展中的惡意軟體防範技術，其有效性並非是100%的，不過它們確實提供了一種額外的防禦措施。

對用戶進行教育

依靠自身，基於技術的防禦方法很難百分之百地有效。此外，許多威脅仍然依賴於圍繞著那些最高級的反惡意軟體技術的社會工程策略。對這些惡意軟體威脅來說，最好的（有時是唯一的）防禦方法是用戶教育。讓用戶懂得不能接收何種信息和操作、不能訪問什麼站點、不能信任何種人員的知識是防禦惡意軟體的最好的方法。

(