網絡風險評估前的準備：

• 確定風險評估的目標：根據滿足組織業務持續發展在安全方面的需要、法律法規的規定等內容，識別現有信息系統及管理上的不足，以及可能造成的風險大小。

• 確定風險評估的范圍：風險評估范圍可能是組織全部的信息及與信息處理相關的各類資產、管理機構，也可能是某個獨立的信息系統、關鍵業務流程、與客戶知識產權相關的系統或部門等。

• 組建適當的評估管理與實施團隊：評估實施團隊應做好評估前的表格、文檔、檢測工具等各項準備工作，進行風險評估技術培訓和保密教育，制定風險評估過程管理相關規定。

• 進行系統調研：系統調研是確定被評估對象的過程，風險評估小組應進行充分的系統調研，為風險評估依據和方法的選擇、評估內容的實施奠定基礎。

• 確定評估依據和方法：根據評估依據，應考慮評估的目的、范圍、時間、效果、人員素質等因素來選擇具體的風險計算方法，并依據業務實施對系統安全運行的需求，確定相關的判斷依據，使之能夠與組織環境和安全要求相適應。

• 制定風險評估方案：風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續工作。

• 獲得最高管理者對風險評估工作的支持：對管理層和技術人員進行傳達，在組織范圍就風險評估相關內容進行培訓，以明確有關人員在風險評估中的任務。

電信網絡安全所面臨的威脅有以下這些：

• 天災：主要是指不可控制的自然災害，如雷擊和地震等。天災輕則造成正常的業務工作混亂，重則造成系統中斷和無法估量的損失。

• 人為因素：人為因素可分為有意和無意兩種類型。人為的無意失誤和各種各樣的誤操作都可能造成嚴重的后果，如文件的誤刪除、錯誤輸入的數據、操作員安全配置不當、用戶的口令選擇不慎，口令保護得不好、用戶將其賬號隨意借給他人或與別人共享等，都可能會對通信網絡帶來威脅；有意是指人為的惡意攻擊，違紀、違法和犯罪，它是通信網絡面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取和破譯以獲得重要機密信息。

• 系統本身的原因：主要包括硬件系統故障、網絡設備的故障、軟件的漏洞及軟件的“后門”。

• 相關法律法規不完善導致落實保障措施缺乏力度：當前我國與網絡安全相關和電信網絡相關的安全法律還不完善，缺乏操作性，在規范電信運營企業安全保障建設方面也缺乏法律依據。

• 新技術的引入給電信網絡的安全保障帶來不確定因素：各種新技術和新業務的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。如果采取的措施不當可能會增加網絡的復雜性和不可控性。

強化電信網絡安全的方法有以下這些：

• 可以部署行業安全解決方案，對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全風險和保護，并且將方案的目的建立一個統一規范的安全系統；

• 使電信網絡系統應該具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式規范；

• 在電信網絡中要控制不同訪問者對不同網絡和設備的訪問權限，劃分并隔離不同安全區域；

• 防止內部訪問者對無權訪問區域的訪問和操作，可以按照網絡區域安全級別把電信網絡劃分為關鍵服務器區域和外部接入網絡區域，在兩大區域之間需要進行安全隔離；

• 電信網絡應該結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中構建一個完善的安全體系；

• 盡可能形成一個綜合包括企業級的網絡實施監控、入侵行為檢測和防御、系統訪問控制等的端到端安全管理解決方案，加強電信網絡的的總體可控性；

• 如果可以可以在電信網絡系統核心網段上部署入侵檢測設備，將工作站直接連接到主干交換機的監控端口，進行相應檢測。

企業網絡內部采用VLAN技術有以下特點：

• 簡化終端的刪除、移動和改動：當一個終端在物理上移動到一個新的位置時，它的特性可以從網絡管理工作站中通過管理界面重新定義。而對于僅在同一個VLAN中移動的終端來說，它會保持以前定義的特性。在不同VLAN中移動的終端，則可以獲得新的VLAN定義。

• 控制通信活動：VLAN可以由相同或不同的交換機端口組成，廣播信息被限制在VLAN中，這個特性限定了只在VLAN中的端口才有廣播、廣播通信。

• 增強網絡的安全性：由于交換機只能在同一VLAN內的端口之間交換數據，不同VLAN的端口不能直接訪問，因此，通過劃分VLAN可以提高企業網絡的安全性。

• 隔離網絡廣播風暴：由于不同的VLAN都是一個獨立的廣播域，而廣播只能在本地VLAN內進行，從而大大減少了廣播對網絡帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風暴的產生。

• 簡化網絡管理和維護，提高網絡性能：可以通過網管軟件查詢VLAN間和VLAN內通信的數據包的分類信息，以及應用數據包的分類信息，這些信息對確定路由系統和經常訪問的服務器的最佳配置十分有用。

安全策略是：：

• 安全策略是網絡安全設備的基本功能，控制安全域間/不同地址段間的流量轉發。默認情況下，網絡安全設備會拒絕設備上所有安全域/地址段之間的信息傳輸。而安全策略則通過策略規則決定從一個安全域到另一個安全域，以及從一個地址段到另一個地址段的哪些流量該被允許，哪些流量該被拒絕。

安全策略是一個很寬泛的概念，有以下幾個不同的等級：

• 安全策略目標：是一個機構對于所保護的資源要達到的安全目標而進行的描述。

• 機構安全策略：是一套法律、規則及實際操作方法，用于規范一個機構如何管理、保護和分配資源，以便達到安全策略所規定的安全目標。

• 系統安全策略：描述如何將一個特定的信息系統付諸工程實現，以支持此機構的安全策略要求。

工業控制系統網絡殺傷鏈是由SANS研究所的Michael J. Assante和Robert M. Lee撰寫并于2015的發布的一個報告，該報告介紹了攻擊者攻擊ICS的具體過程，并將這些過程進行抽象，形成ICS網絡殺傷鏈，報告介紹了ICS殺傷鏈的兩個階段，并通過Havex和Stuxnet的案例分析來演示ICS網絡殺傷鏈的實際應用。

從防范與溯源的角度看，工業控制系統網絡殺傷鏈模型中的每個階段或環節都是安全人員做出偵測和響應的機會，不同的環節也對應了不同的偵測與響應措施。該模型給安全人員分析安全事件，構建防護框架提供了參考依據。工業控制系統網絡殺傷鏈模型主要分為兩個階段，下面將介紹兩個階段的主要流程。

（1）工業控制系統網絡殺傷鏈模型第1階段：網絡入侵準備和執行

第1階段與傳統“網絡殺傷鏈”的攻擊相似，主要的目的是獲取工業控制系統的相關信息，尋找突破方法，從而進入工業控制系統

① 計劃階段（Planning）

第1步是計劃階段，主要是對目標進行偵察。偵察是通過觀察或其他檢測方法獲取有關信息的活動，對目標系統進行研究，可以使用Google和Shodan等開源信息收集工具，以及利用公告和社交媒體資料來搜索公開可用的數據。

計劃階段還可以研究工業控制系統漏洞和技術特征，以及了解如何實施攻擊。

② 準備階段（Preparation）

第2步是準備階段，包括武器化或目標定位。武器化就是修改某些正常文件，使其變為網絡武器。目標定位指攻擊者或其代理（如腳本或工具）識別潛在的受害者的過程。

武器化和目標定位不一定全部執行，如攻擊者可以直接通過獲取的憑據進入目標網絡，從而無須武器化的過程。同樣，攻擊者可以將武器化文件發送到多個目標，則攻擊前無須進行專門的目標定位，在獲得初始訪問權限后再進行目標選擇即可。

③ 網絡入侵階段（Cyber Intrusion）

第3步是網絡入侵階段，是攻擊者為了獲得對目標網絡或系統的訪問控制權，而進行的成功或不成功的任何嘗試行為。首先，攻擊者進行惡意投遞，使用某種方法與攻擊目標進行交互，如發送帶有惡意程序釣魚郵件。然后，進行漏洞利用，是攻擊者用來執行惡意操作的手段，如在PDF或其他文件打開時引發漏洞溢出獲取權限，或者利用VPN的訪問憑證直接獲取網絡的訪問權限。

當漏洞利用成功后，攻擊者將安裝遠程訪問工具或者特洛伊木馬等功能組件。攻擊者還可以替換或者修改系統現有功能。

④ 管理和控制階段（Management and Enablement）

第4步是管理和控制階段。攻擊者可以使用先前安裝的功能組件或者盜用注入VPN這樣的可信通信信道實現對目標網絡的管理和控制功能（Command and Control，C2）。

⑤ 維持、鞏固、發展、執行階段（Sustainment、Entrenchment、Development、Execution）

為了達到最終的目標，第5步是維持、鞏固、發展、執行階段。此時攻擊者開始行動，常見的活動包括發現新的系統或數據、在網絡中橫向移動、安裝和執行附加功能、啟動附加功能、捕獲傳輸的通信（如獲取用戶憑證）、收集數據、向攻擊者傳輸數據，以及消除活動痕跡和防止被發現的反取證技術，如清除攻擊活動的痕跡或者在遇到網絡防御者事件響應之類的活動時保護自己的立足點。

大量關于工業控制系統和工業過程、工程和運營的相關信息保存在連接因特網的網絡中。因此，防御者要評估在不受保護的網絡中，存在哪些信息和工具可以幫助攻擊者實現攻擊。還必須注意，攻擊者可以針對供應商或合作伙伴網絡執行第1階段攻擊，以獲得必要的信息。當攻擊者成功破壞了工業控制系統的安全性并且能夠進入第2階段時，第1階段完成。

信息網絡中的違規行為為第1階段的攻擊提供了必要的條件。需要強調的是，如果目標網絡擁有連接因特網的工業控制系統組件，或者關于工業控制系統的重要信息可以通過攻擊第三方獲取，則可以繞過此階段，如Black-Energy系列的惡意軟件就試圖通過攻擊連接因特網的設備進入目標系統。

（2）工業控制系統網絡殺傷鏈模型第2階段：工業控制系統攻擊開發和執行

因為工業控制設備的敏感性，第1階段攻擊操作可能會導致意外的攻擊結果。如嘗 試主動發現工業控制系統網絡上的主機可能會中斷必要的通信或導致通信模塊失效。在第2階段，攻擊者必須利用在第1階段中獲得的信息來專門開發和測試攻擊工業控制系統的方法。

① 攻擊開發和優化階段（Attack Development and Tuning）

第2階段從攻擊開發和優化階段開始，在此階段中，攻擊者需要開發一個專門用于工業控制系統的功能。為了不被發現，攻擊者的開發和優化過程會持續很長時間。

② 驗證階段（Validation）

在開發和優化完成后，下一步就是驗證。在這一階段，攻擊者必須在類似或相同配置的系統中測試攻擊功能，確認該功能是否能對目標系統產生有意義和可靠的影響。即使是簡單的攻擊，如通過增加網絡掃描流量對系統進行拒絕服務攻擊，也需要進行一定程度的測試，以確認掃描可以使系統拒絕服務。若要實現更重要的影響，則需要進行更復雜的測試，如需要獲得真實的物理工業控制系統設備和軟件組件來完成測試。

③ 工業控制系統攻擊階段（ICS Attack）

最終，實現對工業控制系統的實際攻擊。攻擊者將投遞驗證過的惡意程序，安裝或修改現有系統功能，然后執行攻擊。為實現最終的攻擊目的，具體的攻擊可能由很多步驟組成，細分為攻擊準備、攻擊實施和攻擊支持。

您可實施以下級別的無線網絡防護，降低安全入侵風險以保證內網WiFi安全：

• 防火墻：網絡中部署的防火墻可提供很多交叉功能，是一款可方便使用的關鍵工具。防火墻可限制和過濾在線內容，基于IP地址和MAC地址限制特定設備和客戶端的訪問，或基于數據使用監控限制訪問權限等。利用防火墻，您可對通過無線網絡訪問互聯網和您網絡資源的用戶進行有效管理。

• 基于SSID的VLAN隔離：現今，大多數無線產品允許基于無線網絡的服務集標識符(SSID)和管理型交換機為網絡的不同路徑分配不同的IP地址范圍。也就是說，接入網絡的無線客戶端可在不同IP地址范圍內隔離(若有必要)。例如，訪客可能需訪問互聯網，但無需訪問文件共享或打印機等內部網絡資源，而員工卻同時需要這兩種訪問權限。在這種情況下，訪客接入訪客SSID，而員工接入公司SSID。這種基于SSID的VLAN隔離方法對于限制公司資源的未授權訪問來說非常有效。

• WLAN集中管理工具：組織往往并非總使用同一品牌的硬件。不過，我們通常建議組織采用同一廠商的無線接入點，以便利用一種專有軟件應用進行有效管理，讓網絡管理員對無線客戶端、信號強度以及其他大量信息一目了然，無需對實時監控情況進行推測。因此，WLAN集中管理工具對系統管理員來說是一種不可或缺的工具。

公鑰加密也被稱為非對稱加密是一種使用一對密鑰（公鑰和私鑰）進行加密的密碼系統。公鑰加密經常被用于以安全的方式加密兩個人或兩臺計算機之間的消息。任何人都可以使用某人的公鑰來加密信息，但是信息一旦被加密，只有使用相對應的私鑰才能解密該消息。

常見公鑰密碼算法：

• RSA：基于RSA困難的假定，而非分解大整數的困難假定(因為并不清楚大整數分解是否是破解RSA的唯一方法)；但是若可以分解大整數，則可破解RSA。NIST建議2014年以后，使用2048位以上的大整數。
• Diffie-Hellman密鑰交換協議：一種在通信雙方之間協商會話密鑰的協議
• 國產SM2公鑰密碼算法的加密方案：利用公鑰產生任意長密鑰流，用密鑰流與明文模二加獲得密文，這實質上就是序列算法。在速度上與對稱算法沒有實質性差別了。

公鑰加密優點：

• 只有私鑰需要保密。
• 與無條件可信的TTP相反，公鑰密鑰管理者只需要一個功能上可信的TTP(它是誠實且公正的，但是無法訪問用戶私鑰)，并且該TTP可以離線使用。
• 一對公鑰/私鑰可以多次使用甚至多年不變。
• 許多公鑰方案產生了相對有效的數字簽名機制，用于刻畫公開驗證函數的密鑰通常比對稱密鑰小得多。
• 在大型網絡中，所需密鑰的數量要比對稱密鑰少很多。

舉個例子，防火墻好比是一個公司的大門，IDS就是大門的監控系統，每天監控系統都會打開且進行錄像。但是IDS有個缺點就是雖然24小時全天候開啟但是真的有小偷進來他也只能進行錄像，最多也就進行報警提示。IDS無法進行實質性的阻攔，所以說IDS叫做入侵檢測系統。IPS就不同了，IPS就好比一個24小時值班的保安，他每天就監控這IDS的報警，一旦IDS發現有人入侵這個保安馬上動身前往阻止這個小偷，所以說IPS是入侵防御系統。總的來說一個只負責監控但是沒有反擊能力，另一個負責收到監控的提示作出反應來進行防御。

漏洞掃描器一般由以下模塊組成：

• 漏洞數據庫模塊：漏洞數據庫包含各種操作系統和應用程序的漏洞信息，以及如何檢測漏洞的指令。新的漏洞會不斷出現，因此該數據庫需要經常更新，以便能檢測到新發現的漏洞。這一點非常類似于病毒庫的升級。

• 掃描引擎模塊：掃描引擎是掃描器的主要部件。根據用戶配置控制臺部分的相關設置，掃描引擎組裝好相應的數據包，發送到目標系統，將接收到的目標系統的應答數據包和漏洞數據庫中的漏洞特征進行比較，從而判斷所選擇的漏洞是否存在。

• 用戶配置控制臺模塊：用戶配置控制臺與安全管理員進行交互，用來設置要掃描的目標系統，以及掃描哪些漏洞。

• 當前活動的掃描知識庫模塊：通過查看內存中的配置信息，該模塊監控當前活動的掃描，將要掃描的漏洞的相關信息提供給掃描引擎，同時接收掃描引擎返回的掃描結果。

• 結果存儲器和報告生成工具：報告生成工具利用當前活動掃描知識庫中存儲的掃描結果，生成掃描報告。掃描報告將告訴用戶配置控制臺設置了哪些選項，根據這些設置，在掃描結束后，就可以知道在哪些目標系統上發現了何種漏洞。

• 應用網關防火墻檢查所有應用層的信息包，并將檢查的內容信息放入決策過程，從而提高網絡的安全性。

• 應用網關防火墻是通過打破客戶機/服務器模式實現的。

• 每個客戶機/服務器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務器。

• 每個代理需要一個不同的應用進程，或一個后臺運行的服務程序，對每個新的應用必須添加針對此應用的服務程序，否則不能使用該服務。

• 應用網關防火墻具有可伸縮性差的缺點。

• 應用網關防火墻不檢查IP、 TCP 報頭，不建立連接狀態表，網絡層保護比較弱。

防火墻其實和堡壘機的作用有非常大的差異，我們無法得知具體應用場景和功能需求，因此無法直接回答這個問題。堡壘機的作用有點像保安和安全員，而防火墻的作用更像是一堵墻。很好理解，堡壘機更加靈活，而防火墻則“六親不認”。我們認為堡壘機的作用場景更廣一些，除此以外，堡壘機還可以對賬號進行管理，而防火墻則沒有這些功能。

什么是堡壘機？

堡壘機針對內部運維人員的運維安全審計系統。主要的功能是對運維人員的運維操作進行審計和權限控制。同時堡壘機還有賬號集中管理，單點登陸的功能。

堡壘機作為IT系統看門人的堡壘機其嚴格管控能力十分強大,能在很大程度上的攔截非法訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,并對內部人員誤操作和非法操作進行審計監控,以便事后責任追蹤。

不過審計是事后行為,審計可以發現問題,但是無法防止問題發生只有在事前嚴格控制,才能從源頭真正解決問題。

諸如任何人都只能通過堡壘機作為門戶單點登錄系統。堡壘機能集中管理和分配全部賬號,更重要的是堡壘機能對運維人員的運維操作進行嚴格審計和權限控制,確保運維的安全合規和運維人員的最小化權限管理,堡壘機的出現能夠保護企業網絡設備及服務器資源的安全性,使得企業網絡管理合理化和專業化。

什么是防火墻？

現代的防火墻一般都是指網絡防火墻，是一個位于計算機和它所連接的網絡之間的軟件。計算機流入流出的所有網絡通信均要經過網絡防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

堡壘機和防火墻的區別是什么？

防火墻是私有網絡與公網之間的門衛，而堡壘機是內部運維人員與私網之間的門衛。

防火墻墻所起的作用是隔斷，無論誰都過不去，但是堡壘機就不一樣了，他的職能是檢查和判斷是否可以通過，只要符合條件就可以通過，堡壘機更加靈活一些。

總的來說，公司內部的網絡與公司外部的網絡之間可以通過防火墻來做一些網絡的限制，公司內部網絡內的電腦可以通過行云管家堡壘機來做統一訪問的入口，并提供運維審計與危險指令攔截等功能。

等級測評工作中應遵循以下規范和原則：

• 標準性原則：測評工作的開展、方案的設計和具體實施均需依據我國等級保護的相關標準進行。

• 規范性原則：為用戶提供規范的服務，工作中的過程和文檔需具有良好的規范性，可以便于項目的跟蹤和控制。

• 可控性原則：測評過程和所使用的工具具備可控性，測評項目采用的工具都經過多次測評項目考驗，或者是根據具體要求和組織的具體網絡特點定制的，具有良好的可控性。

• 整體性原則：測評服務從組織的實際需求出發，從業務角度進行測評，而不是局限于網絡、主機等單個的安全層面，涉及安全管理和業務運營，保障整體性和全面性。

• 最小影響原則：測評工作具備充分的計劃性，不對現有的運行和業務的正常提供產生顯著影響，盡可能小地影響系統和網絡的正常運行。

• 保密性原則：從公司、人員、過程三方面進行保密控制——測評公司與甲方雙方簽署保密協議，不得利用測評中的任何數據進行其他有損甲方利益的活動；人員保密，公司內部簽訂保密協議；在測評過程中對測評數據嚴格保密。

• 個性化原則：根據被測信息系統的實際業務需求、功能需求以及對應的安全建設情況，開展針對性較強的測評工作。

工業安全監測產品是對工業控制系統的運行數據進行被動無損采集，實時發現信息安全威脅和其造成的系統運行異常，協助運營人員及時進行響應處理，提升工業生產連續性水平。通常具備監聽網絡流量、發現工業資產和漏洞和病毒傳播等功能。主要產品是工業主機防護系統，是通過基于智能匹配的白名單管控技術、運行攔截技術，防范惡意程序的運行、非法外設接入，從而進行全面的工業資產、安全風險集中管理，實現對工業主機的安全防護。

解決工業數控網絡安全風險可以從以下方面入手：

• 數控網絡結構安全：梳理業務流程，優化數控網絡結構，強化分區、分域防護，通過在安全域邊界選擇串行部署數控行業審計保護一體機、工控網絡防護系統、隔離防護與交換產品，以保障數控網絡結構的安全。

• 數控網絡行為安全：加強數控網絡訪問行為、訪問內容的監測，對異常行為、違規操作進行監測、審計與告警，借助與邊界安全防護設備聯動，支撐行為安全防控，提升數控網絡安全。

• 數控網絡本體安全：按照數控網絡的應用特點，加強數控設備、上位機、服務器等主機安全管理，通過選擇部署工控主機安全防護，USB主機防護設備專用安全產品實現主機的安全管理，包括主機防病毒、防第三方軟件非授權安裝，外界USB存儲設備認證管理、操作行為審計，保護主機應用安全與防止數據泄密。

• 數控網絡基因安全：以自主研發、可信計算為設計思路，在高端制造領域未來時機成熟時，可通過采購國產數控設備、網絡設備和安全設備，規避國外廠商的后門風險。基于可信軟件、可信芯片和可信網絡技術，并結合數控網絡業務模型，構建具有可信計算環境、可信存儲環境和可信通信環境的基因安全數控網絡系統。

• 數控白名單安全：采用智能主機白名單和網絡黑白名單技術，具有實時識別移動USB設備的接入、非法的網絡連接、移動設備筆記本電腦和移動智能終端的接入、惡意病毒木馬、非工作范圍軟件入侵主機系統的特點，采取數據加密、內容識別、網絡流文件還原和命令還原技術、基于數控行業主流設備通信協議深度數據包提取解析的智能學習技術、詳細審計日志、網絡操控行為識別與控制等多種技術手段，為用戶提供了針對性的防入侵、防泄密手段以保障加工數據的安全。

防火墻的安全規則包括以下幾種：

• 包過濾規則：通過人為添加的一些訪問列表，來過濾穿過設備的數據包。包過濾規則的目地是在多種數據流量中，保證合法允許的流量穿過防火墻過濾掉不合法的流量，從而保證網絡的安全性。

• NAT規則：經過防火墻的數據包如果只發生源地址和源端口被替換的情況，稱為NAT規則。NAT規則是將數據包的源地址精換成另外的中保證數據包能夠在網絡上進行傳遞。

• IP映射規則：通過訪問一個公開IP地址，經過防火墻可以將公開的IP地址映射成所保護的真正的IP地址，從而能夠訪問到真正的主機的所有服務。

• 端口映射規則：通過訪問一個公開的IP地址和一個公開的端口，經過防火墻可以將公開的IP地址和端口映射成所保護主機的真正的IP地址和端口。

通過網絡重新啟動到安全模式；重命名您的反間諜程序的可執行文件；在USB驅動器和類似解決方案的幫助下，使用其他PC下載反惡意軟件并將其傳輸到受影響的計算機。

如果要查看真正的危險是什么，則必須使用合法的反間諜軟件檢查計算機。從系統中刪除流氓反間諜軟件最可靠的方法，是運行一個完整的系統掃描重新映像或SpyHunter 5。啟動這些程序之一后，你會發現系統掃描程序和流氓反間諜程序的安全通知中充滿了虛假的信息。

請注意，惡意反間諜軟件可能會阻止合法軟件，以防止其從計算機中刪除。為避免此問題，應嘗試以下方法之一：

• 通過網絡重新啟動到安全模式；
• 重命名您的反間諜程序的可執行文件；
• 在USB驅動器和類似解決方案的幫助下，使用其他PC下載反惡意軟件并將其傳輸到受影響的計算機。