當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

對付惡意軟件的策略及方法

http://www.yibo1263.com　2009/4/25 7:55:10 　來源:東北IT網(wǎng) 　編輯:葉子

　　惡意軟件的設(shè)計(jì)目的是無需得到計(jì)算機(jī)所有者的明確同意即可滲透進(jìn)入一臺計(jì)算機(jī)系統(tǒng)，并實(shí)施破壞或進(jìn)一步控制。惡意軟件（malware）這個詞來自于“惡意的（malicious）”和“軟件（software）”的組合，計(jì)算機(jī)專家用這個詞來意指多種敵意的、可插入的、討厭的軟件或程序代碼。　　

　　惡意軟件的危害　　

　　惡意軟件的最常見的傳播途徑是通過互聯(lián)網(wǎng)、電子郵件、萬維網(wǎng)等。它可以劫持瀏覽器、重定向搜索意圖、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網(wǎng)站等。除了搞大規(guī)模的破壞之外，惡意軟件還可以導(dǎo)致計(jì)算機(jī)變慢，或偷竊用戶的銀行賬戶等敏感信息。　　

　　許多惡意軟件在用戶清除了之后會重新安裝。許多普通的計(jì)算機(jī)用戶對這種軟件并不熟悉，以為惡意軟件就是病毒。實(shí)際上，并非所有的惡意軟件都是病毒。　　

　　具體來說，惡意軟件包括病毒、蠕蟲、特洛伊木馬、大多數(shù)的rootkit、間諜軟件、不真實(shí)的廣告軟件，還有其它惡意的、用戶不請自來的軟件。惡意軟件有時被稱為有害的計(jì)算機(jī)垃圾。　　

　　有些軟件存在缺陷，即包含有害的漏洞，但其目的是合法的，這樣的軟件不能稱之為惡意軟件。

　　惡意軟件已經(jīng)成為了我們網(wǎng)絡(luò)生活中的現(xiàn)實(shí)。不幸的是，惡意軟件并非僅僅是十分惱人的東西，對于大量的企業(yè)來講，惡意軟件已經(jīng)成為企業(yè)運(yùn)營的重大負(fù)擔(dān)，可造成企業(yè)巨大的經(jīng)濟(jì)損失�！　�

　　惡意軟件怎樣潛入　　

　　用戶可通過多種途徑感染惡意軟件。惡意軟件通常與其它的軟件捆綁在一起，一些共享的或免費(fèi)的軟件可成為其最舒服的溫床。比如彈出式廣告就可以將金錢發(fā)送到惡意程序的設(shè)計(jì)者，還有一些惡意軟件是通過其它軟件（如瀏覽器）的漏洞安裝到用戶計(jì)算機(jī)上的，它還會誘使用戶訪問惡意偽造的網(wǎng)站。　　

　　然而，多數(shù)的惡意軟件是通過用戶自己安裝上的。比如用戶在使用共享軟件、免費(fèi)軟件時，其安裝的軟件有可能暗中包含惡意軟件。有些用戶經(jīng)常通過超級用戶賬號上網(wǎng)沖浪，結(jié)果是有些惡意網(wǎng)站或被惡意軟件控制的網(wǎng)站利用了瀏覽器中的漏洞，將惡意軟件下載并安裝到用戶的電腦上。還有些用戶打開或運(yùn)行了垃圾郵件附件中的文件。不幸的是，惡意軟件是得之容易去之難，它就像夏天的蒼蠅一樣無法趕盡殺絕。　　

　　對于一個惡意程序來說，要實(shí)現(xiàn)其目標(biāo)，它必須在不關(guān)閉、用戶不刪除的情況下，發(fā)揮作用。在一個惡意軟件將自己偽裝為某種善意的程序時，用戶可能會受到引誘將其安裝到計(jì)算機(jī)上，完全不知曉其所作所為。這種技術(shù)稱為特洛伊木馬。很多情況下，它會安裝更多的有害軟件，目的是從長遠(yuǎn)上為惡意軟件的制造者服務(wù)。

　　對付惡意軟件威脅　　

　　惡意軟件可以采取不同的形式,從廣義上講，最臭名昭著的莫過于特洛伊木馬、rootkit、后門軟件等，病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。　　

　　因?yàn)閻阂廛浖啥喾N威脅組成，所以需要采取多處方法和技術(shù)來保衛(wèi)系統(tǒng)。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強(qiáng)對破壞性代碼的防御能力。　　

　　作為一種最強(qiáng)大的反惡意軟件防御工具，反病毒程序可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發(fā)商已經(jīng)逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產(chǎn)品中。除了這些技術(shù)手段之外，企業(yè)應(yīng)當(dāng)采取措施防止惡意軟件在單位網(wǎng)絡(luò)內(nèi)傳播:

　　1、教育員工正確使用電子郵件和Web 　　

　　具體來說，特別要注意：

　　◆要教育雇員，如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。

　　◆告訴員工不要從互聯(lián)網(wǎng)下載和安裝未獲得授權(quán)的程序。　　

　　◆讓雇員清楚社會工程欺詐的騙術(shù)，提防其欺騙雇員點(diǎn)擊受感染鏈接的伎倆。　　

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·分清病毒、木馬、蠕蟲和惡意軟件

·企業(yè)應(yīng)對惡意軟件讓系統(tǒng)更加安全

·桌面系統(tǒng)惡意軟件應(yīng)急處理七要訣

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费