如何防范抵御惡意軟件

惡意軟件可以采取不同的形式，從廣義上講，最臭名昭著的莫過于特洛伊木馬、rootkit、后門軟件等，病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。因為惡意軟件由多種威脅組成，所以需要采取多處方法和技術來保衛系統。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統、入侵防御系統等來加固網絡，加強對破壞性代碼的防御能力。

作為一種最強大的反惡意軟件防御工具，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發商已經逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產品中。除了這些技術手段之外，企業應當采取措施防止惡意軟件在單位網絡內傳播：

1、教育員工正確使用電子郵件和Web具體來說，特別要注意：要教育雇員，如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。告訴員工不要從互聯網下載和安裝未獲得授權的程序。讓雇員清楚社會工程欺詐的騙術，提防其欺騙雇員點擊受感染鏈接的伎倆。教育雇員了解最新的攻擊手段，學習公司的安全策略和建議，并堅決執行。

2、禁止或監督非web源的協議在企業網絡內使用如禁止或限制即時通信及端到端的協議進入企業網絡，這些正是僵尸等惡意軟件得以通信和傳播的工具。

3、確保在所有的桌面系統和服務器上安裝最新的瀏覽器、操作系統、應用程序補丁，并確保垃圾郵件和瀏覽器的安全設置達到適當水平。

4、確保安裝所有的安全軟件，并及時更新并且使用最新的威脅數據庫。

5、不要授權普通用戶使用管理員權限，特別要注意不要讓其下載和安裝設備驅動程序，因為這正是許多惡意軟件乘虛而入的方式。

6、制定處理惡意事件的策略，在多個部門組建可實現協調響應職責并能夠定期執行安全培訓的團隊。

惡意軟件威脅經過幾年的發展已經成為一種強大的勢力，更確切地說它已經成為一種受經濟利益驅使的商業活動；而反惡意軟件廠商由于受到各種因素的制約，應對和反擊措施相對被動。并且前者在暗處，后者在明處，形式對反惡意軟件的開發者不利。但兩種力量的斗爭將持續下去。