win19
文章推薦指數: 80 %
蠕蟲:會自我複製,不經使用者啟動就會自行執行的獨立程式。
蠕蟲感染系統時不需要寄生程式。
→特洛依木馬:這是不會複製的獨立程式,它看似無害但實際藏有惡意用途。
回首頁
凌越真情win電子報
第019期 2007-05-10 (每單月十日出刊)
最新訊息
|軟體訣竅
|
常見問答|教育訓練
|
資訊新知
|
e化應用探索
|IT知識庫
|
網路問卷
負責安全維護者的人員,都會儘可能做好事先防範-比方安裝軟體更新、進行入侵測試、以及管理使用權限等等。
不幸的是,有時候所有的防護性措拖都無法保護你的系統免於病毒、蠕蟲或其他類型惡意軟體的感染。
什麼是惡意軟體?
惡意軟體是惡意的程式碼,或是偷偷安裝在系統內的軟體,它們會影響到網路上資料或程式的安全性、整合性或是使用性。
惡意軟體可能造成網路的嚴重損害或斷線,需要花費大量的努力來回復系統的安全與使用者的信任。
我們可以把惡意軟體的威脅區分為五大類。
以下是簡單的描述:
→病毒:會自我複製的程式,會將自己的副本插入寄生的程式或資料檔案中。
病毒同時會攻擊作業系統與應用程式。
→蠕蟲:會自我複製,不經使用者啟動就會自行執行的獨立程式。
蠕蟲感染系統時不需要寄生程式。
→特洛依木馬:這是不會複製的獨立程式,它看似無害但實際藏有惡意用途。
特洛依木馬通常會將其他的攻擊程式帶入系統。
→惡意遠端程式:這類含有不良意圖的軟體會從遠端系統傳資料到本地端的系統。
入侵者用它把病毒、蠕蟲與特洛依木馬傳送到使用者的電腦中。
惡意遠端程式利用預設權限與未做升級的漏洞入侵電腦。
→追蹤Cookie:這些被許多網站使用的Cookie,可以讓第三者記錄使用者的行為。
入侵者通常會把追蹤Cookie與網頁臭蟲一起結合使用。
以上是對公司的使用者與網路造成威脅的惡意軟體主要分類。
他們入侵成功以後要怎麼辦?
有效的惡意軟體處理步驟有下列六點:
→事先規劃:建立針對特定惡意軟體的處理流程與計劃。
針對某類惡意軟體進行訓練與演練,來測試你的流程與計劃。
在實際需要使用時,要確定你的計劃能成功執行。
→偵測與分析:佈署病毒/間諜軟體防護程式軟體。
詳讀惡意軟體的報告與警告資訊。
在CD或DVD之類的可攜儲存媒體上,建立工具程式組,含有可以辨認惡意軟體,掃描執行中程式與進行其他分析動作的最新版工具軟體。
→抑制擴散:為了防止惡意軟體災難的影響範圍擴大,必須要關閉伺服器/工作站或停止一些服務(如電子郵件、上網瀏覽或網路存取)。
因此要決定好誰有這個權限來根據惡意程式的活動情況作出決定。
早期的抑制可以讓惡意軟體的擴散停止,同時防止公司內部與外部網路更嚴重的系統損害。
→徹底移除:矛須事先準備好在系統上移除各種惡意軟體需要的各類技術。
→回復運作:回復被感染系統上資料的可靠性,整合性與可用性,同時回復被抑制的服務與功能。
這步驟可能包括重新將系統連上網路,從備份中重建被毀的系統。
回復工作小組應該要評估重建後網路服務的安全風險,同時服務回復工程的進行,必須基於這些風險評估來考量。
→回報:在每次惡意軟體災害發生後要學到教訓,防止未來類似問題的發生。
調整既有的安全政策、軟體設定、以及惡意軟體偵測與防範的措施。
結論:在對付惡意軟體災害時,你就算裝了市面上所有的防護軟體,還是有可能會出事!因此必須要對使用者作好教育,讓他們知道如何知道受感染,以及在被感染時要進行哪些處理。
文章來源:CNETTaiwan
(http://taiwan.cnet.com/enterprise/technology/0,2000062852,20115996,00.htm)
本電子報內容摘自http://www.lyserp.com
凌越資訊股份有限公司
版權所有
禁止未經授權轉貼節錄
台北市長春路328號9樓之3
TEL:(02)2719-8566
FAX:(02)2715-5059
延伸文章資訊
- 1【Win19 啟動】資訊整理& 啟動的路徑相關消息| 綠色工廠 - Easylife
郭爸爸園地- 點部落,2016年1月21日— 個人[啟動]資料夾的位置. X:-Users-用户名-AppData-Roaming-Microsoft-Windows-Start Menu-Pr...
- 2在Windows 中以安全模式啟動電腦
安全模式會以基本狀態(使用一組有限的檔案和驅動程式) 啟動Windows。 如果在安全模式中沒有發生問題,這表示未造成問題的預設設定和基本設備磁碟機。 在安全模式中 ...
- 3新增的應用程式以在Windows 10 啟動時自動執行 - Microsoft ...
檔案位置開啟後,按Windows 鍵 + R,輸入shell:startup,然後選取[確定]。這會開啟[啟動] 資料夾。 將檔案位置中的應用程式捷徑複製並貼到[啟動] 資料夾。
- 4開機啟動cmd在PTT/Dcard完整相關資訊| 你不知道的歷史故事-2022年 ...
如果在[設定] 中沒有看到[ 啟動] 選項,以滑鼠右鍵按一下[開始] 按鈕,選取[工作管理員], ...windows开机自动执行bat脚本启动cmd命令窗口并执行命令,最后...
- 5win19
蠕蟲:會自我複製,不經使用者啟動就會自行執行的獨立程式。蠕蟲感染系統時不需要寄生程式。 →特洛依木馬:這是不會複製的獨立程式,它看似無害但實際藏有惡意用途。