如何防止恶意软件感染

大数据观察

了解大数据，关注大数据观察吧！

每个想了解最新大数据资讯的人，都关注了我

文 / 数据君

如何防止恶意软件感染

垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介，防止恶意软件感染的最佳方法是确保电子邮件系统安全严密，并且用户知道如何发现危险。

在此建议用户结合应用，仔细检查附加文档，并限制潜在危险的用户行为，以及让用户了解常见的网络钓鱼诈骗行为，以便他们的安全常识能够发挥作用。

在涉及更多技术预防措施时，人们可以采取许多办法和步骤，其中包括保持所有系统的修补和更新，保存硬件清单，了解需要保护的内容，并对基础设施执行持续的漏洞评估等。

特别是在勒索软件攻击方面，采用的一种方法是始终对文件进行备份，确保在硬盘加密时，人们则不需要支付赎金来取回这些文件。

恶意软件的防护

防病毒软件是恶意软件防护产品类别中最广为人知的产品，尽管其名称中存在“病毒”，但大多数产品都采用各种形式的恶意软件。虽然高端安全专业人士认为它已经过时，但它仍然是防御恶意软件的基本支柱。

根据AV-TEST公司最近的调查，目前最好的防病毒软件来自卡巴斯基实验室、赛门铁克和趋势科技这样的安全产品供应商。

当涉及到更先进的企业网络时，端点安全产品可以提供针对恶意软件的深度防御。它们不仅提供人们希望从防病毒中获得的基于签名的恶意软件检测，还提供反间谍软件、个人防火墙、应用程序控制，以及其他类型的主机入侵防护。

调研机构Gartner公司提供了安全领域的首选名单，其中包括Cylance、CrowdStrike和Carbon Black的产品。

如何检测恶意软件

尽管人们付出了最大的努力，但在某些时候其系统被恶意软件感染是完全可能的。当用户达到企业IT级别时，还可以使用更高级的可见性工具来查看网络中发生的情况，并检测恶意软件感染。

大多数形式的恶意软件使用网络将信息传播或发送回其控制器，因此网络流量包含人们可能会错过的恶意软件感染信号，市场上有各种各样的网络监控工具，基价格从几美元到几千美元不等。还有安全信息与事件管理(SIEM)工具，它们是从日志管理程序演变而来的。

这些工具分析来自基础设施中各种计算机和设备的日志，以查找问题的征兆，包括恶意软件感染。安全信息与事件管理(SIEM)供应商的范围从像IBM和HPE公司这样的行业巨头到像Splunk和Alien Vault这样的小型公司。

如何清除恶意软件

一旦系统被感染，如何删除恶意软件实际上是一种代价高昂的过程。恶意软件删除是一项棘手的工作，该方法可能会根据人们正在处理的类型而有所不同。

企业的首席安全官有关如何从rootkit、勒索软件和加密劫持中删除或以其他方式恢复的信息。此外还有一个审核Windows注册表的指南，以确定如何处理。如果人们正在寻求采用更有效清理系统的工具，Tech Radar公司可以提供很好的免费产品，其中包含一些来自防病毒世界的知名公司，以及Malwarebytes等新公司。

恶意软件的示例

在此已经讨论了当前一些迫在眉睫的恶意软件威胁。但是，漫长而传奇的恶意软件历史可追溯到20世纪80年代由Apple II爱好者交换使用的受感染软盘，以及1988年在Unix机器上传播的Morris蠕虫。其他一些高调的恶意软件攻击包括：

ILOVEYOU，一种在2000年像野火一样蔓延传播的蠕虫病毒，造成超过150亿美元的损失。

SQL Slammer，它在2003的首次快速传播，在几分钟内将互联网流量阻塞。

Conficker，一种利用Windows中未修补的漏洞并利用各种攻击媒介的蠕虫 ，从注入恶意代码到网络钓鱼电子邮件，最终破解密码并将Windows设备劫持到僵尸网络中。

Zeus，这是一种针对银行信息的20000年之后出现的键盘记录木马软件。

CryptoLocker，第一次广泛传播的勒索软件攻击，其代码不断在类似的恶意软件项目中重新利用。

Stuxnet，是一种非常复杂的蠕虫病毒，它感染了全球的计算机，但只在一个地方造成了真正的物理破坏：摧毁了伊朗在纳坦兹核设施的富铀离心机，据称这是美国和以色列情报机构开发的蠕虫病毒。

主题 |恶意软件

插图 | 网络来源

作 者 介 绍

数据君：）

了解大数据，关注大数据观察

部分图文来自网络，侵权则删

我想给你一个理由 继续面对这操蛋的生活