清除僵尸网络的六种方法
关键提示:僵尸网络(僵尸网络)指的是一台被恶意代码感染并控制到互联网上的计算机,僵尸网络正成为日益严重的威胁,但只要我用它来处理它的六把剑,僵尸网络就不会造成严重的灾难。僵尸网络(僵尸网络)指的是一台被恶意代码感染并控制到互联网上的计算机,僵尸网络正成为日益严重的威胁,但只要我用它来处理它的六把剑,僵尸网络就不会造成严重的灾难。
第一种:使用Web过滤服务
Web过滤器服务是对付僵尸网络最强大的武器,这些服务扫描网站的异常行为,或者扫描已知的恶意活动,防止这些站点与用户联系。
websenscyveilfacetim是一个很好的例子。他们可以监控网络实时发现网站是恶意的或可疑的,如下载# 106avascript或执行其他screenscrape网络诈骗。Cyveil和SupportIntellig也提供另一种服务:通知网站、运营商、ISP和其他恶意软件被发现,因此黑客可以修复服务器,所以说。
第二剑:转换浏览器
另一个策略来防止僵尸网络感染的浏览器而不是微软Internet Explorer或mozillafirefox归一化。当然,他们是最受欢迎的,但正因为如此,恶意软件作者们通常愿意为它写代码。这种战略同样适用于操作系统。据统计,Mac是很少的僵尸网络的侵扰,Linux桌面操作系统,因为大多数针对流行的窗口僵尸的罪魁祸首
第三剑:禁用脚本
另一个更极端的措施是完全禁用浏览器的脚本功能,虽然有时它会帮助工作效率,尤其是如果员工在工作中使用定制的Web应用程序序列。
第四剑:入侵检测与入侵防御系统的配置
另一种方法是调整IDS入侵检测系统和IPS入侵防御系统来寻找僵尸特性。另一种揭示僵尸标志的方法是SSL通信在机器中突然兴起,特别是在某些端口上。这可能表明僵尸控制通道已被激活。你需要找到那些邮件路由代替路由到你自己的电子邮件服务器的其他服务器,专家GadiEvron是可疑的僵尸网络的进一步建议,你应该学会在Web访问前监测。它激活网页上的所有链接,和一个高层次的访问可能表明一个机被恶意网站控制。
IPS或IDS系统可以监视异常行为。这些行为指出难以察觉的HTTP攻击和远程攻击,远程登录和地址解析协议(ARP欺骗,等等)。然而,值得注意的是,许多IPS探测器使用基于特征的检测技术,也就是说,这些功能被添加到数据库中时,他们发现,他们不能有在数据库中没有相关的特征检测。结果,IPS和IDS必须定期更新他们的数据库来识别相关的攻击,和犯罪活动的检测需要继续努力的时间。
第五剑:维护用户生成的内容
你也应该保护网络运营商,避免混淆恶意软件犯罪,如果你不朝web2.0社交网络前进,公司的公共博客和论坛应该只限于文本的使用。这也是webcross副总裁MichaelKrieg观点的发明人,社交软件和主机服务。
Krieg说,现在还不清楚我的众多用户哪一个允许# 106avascript消息中的文字,也不清楚它是谁的嵌入式代码和其它的HTML标签。这是不允许的。应用秩序会被默认。
对danhubbardwebsens安全研究的副总裁,补充说,用户创造内容的网站,这是一个严重的问题,Web2.0现象。你如何能找到让人们上传内容的强大功能,不允许他上传坏的事情之间的平衡
这个问题的答案非常清楚。如果你的网站需要会员和用户之间的文件交换,它应该允许有限的和相对安全的文件类型,如文件扩展。JPEG或MP3。然而,恶意软件的作者已经开始为球员如MP3的类型写一些蠕虫。与技术水平,有可能成为恶意软件原有的安全文件类型。
第六剑:使用补救工具
如果你发现受感染的计算机,然后在一个临时急救的一个重要步骤是如何弥补它。赛门铁克说,他们可以检测和删除甚至最深的rootkit感染。赛门铁克在这里表示使用的真和vxmsveritamapservic技术,尤其是VxMS反病毒扫描器在APIAPI操作系统绕过窗口的文件系统控制Rootkit)便于控制其他杀毒厂商也在努力保持不受伤害的rootkit的系统,如MCA费和fsecur等。
然而,Evron认为,检测后的事实,恶意软件是一个错误,因为这将使它的专家认为,他已经清理了尸体,和真正的僵尸代码仍然驻留在计算机反病毒不是一个解决方案,因为它是自然的和无功的事。反病毒可以识别相关的问题,所以反病毒本身也会被操纵和利用。
这是不是说你不应该尝试实现最好的反病毒软件处理的rootkit的工具,但是你要注意这种方式,就像失去了贵重物品和购买一个保险箱里。用一个成语,叫做到Evron认为坚持计算机相对安全、干净,从僵尸感染充分意识到原来的系统,并开始系统。
不要让您的用户访问已知的恶意站点,监视网络中的可疑行为,维护您的公共站点不受攻击,网络基本处于良好状态,这是和平专家的共识。
值得注意的是,如果网络工作者对互联网的安全感到困惑,他会有这样的感觉。如何处理这些僵尸其实,答案很简单,因为facetim,恶意软件研究主任ChriBoyd说,简单地断开网络,感染,病毒和木马,间谍软件或广告软件和其他hellip;将它作为PC上删除流氓文件(但是,谁能保证这是真的清理干净所有你需要做。