六种方法清除“僵尸网络”
六种⽅法清除“僵⼫⽹络”
请选中您要保存的内容,粘贴到此⽂本框
⿊客联盟germany
第⼀剑:采⽤Web过滤服务
Web过滤服务是迎战僵⼫⽹络的最有⼒武器。这些服务扫描Web站点发出的不正常的⾏为,或者扫描已知的恶意活动,并且阻⽌这些站点与⽤户接触。
第⼆剑:转换浏览器
防⽌僵⼫⽹络感染的另⼀种策略是浏览器的标准化,⽽不是仅仅依靠微软的Internet Explorer 或Mozilla 的Firefox。当然这两者确实是最流⾏的,不过正因为如此,恶意软件作者们通常也乐意为它们编写代码。
第三剑:禁⽤脚本
心痛歌词另⼀个更加极端的措施是完全地禁⽤浏览器的脚本功能,虽然有时候这会不利于⼯作效率,特别是如果雇员们在其⼯作中使⽤了定制的、基于Web的应⽤程序时,更是这样。
第四剑:部署⼊侵检测和⼊侵防御系统
另⼀种⽅法是调整你的IDS(⼊侵检测系统)和IPS(⼊侵防御系统),使之查有僵⼫特征的活动。
例如,重复性的与外部的IP地址连接或⾮法的DNS地址连接都是相当可疑的。另⼀个可以揭⽰僵⼫的征兆是在⼀个机器中SSL通信的突然上升,特别是在某些端⼝上更是这样。这就可能表明⼀个僵⼫控制的通道已经被激活了。您需要到那些将电⼦邮件路由到其它服务器⽽不是路由到您⾃⼰的电⼦邮件服务器的机器,它们也是可疑的。
第五剑:保护⽤户⽣成的内容
还应该保护你的WEB操作⼈员,使其避免成为“稀⾥糊涂”的恶意软件犯罪的帮凶。如果你并没有朝着WEB 2.0社会⽹络迈进,你公司的公共博客和论坛就应该限制为只能使⽤⽂本⽅式。如果你的站点需要让会员或⽤户交换⽂件,就应该进⾏设置,使其只允许有限的和相对安全的⽂件类型,如那些以.jpeg或mp3为扩展名的⽂件。(不过,恶意软件的作者们已经开始针对MP3等播放器类型,编写了若⼲蠕⾍。⽽且随着其技术⽔平的发现,有可能原来安全的⽂件类型也会成为恶意软件的帮凶。)
第六剑:使⽤补救⼯具
如果你发现了⼀台被感染的计算机,那么⼀个临时应急的重要措施就是如何进⾏补救。像Symantec等
公司都宣称,他们可以检测并清除即使隐藏最深的rootkit感染。Symantec在这⾥指
中国移动积分兑换话费>云顶之弈装备明了Veritas和VxMS(Veritas Mapping Service)技术的使⽤,特别是VxMS让反病毒扫描器绕过Windows 的⽂件系统的API。(API是被操作系统所控制的,因此易于受到rootkit的操纵)。其它的反病毒⼚商也都试图保护系统免受rootkit的危害,如McAfee 和FSecure等。中国四大绿茶品种
不过,Evron认为,事后进⾏的检测所谓的恶意软件真是⼀个错误!因为它会使IT专家确信他们已经清除了僵⼫,⽽其实呢,真正的僵⼫代码还驻留在计算机上。他说,“反病毒并⾮是⼀个解决⽅案,因为它是⼀个⾃然的反应性的东西。反病毒能够识别有关的问题,因⽽反病毒本⾝也会被操纵、利⽤。
把你的名字写在烟上

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。