在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Rootkit是一種特殊類型的惡意軟件,他和一般惡意軟件不同之處是因為無法檢測并且很難將其清除,雖然目前殺毒軟件很多但是這種病毒的技術也在提高,它可以通過阻止用戶識別和刪除攻擊者的軟件來達到這個目的,Rootkit本身不會像病毒或蠕蟲那樣影響計算機的運行,攻擊者可以找出目標系統上的現有漏洞并對這些漏洞進行利用,這種類型的偷偷摸摸的攻擊通常不會觸發自動執行的網絡入侵檢測系統。
要徹底規避惡意軟件幾乎是不可能的,但我們可以通過幾個重要的措施來預防:
采用多層防御:這是一項需要一直持續下去的工作, 而不是隨意防御,需要將端點防御(例如殺毒軟件)和防火墻、Web安全網關等網絡層防護相結合,這樣才能實現完全的安全覆蓋,有效抵御惡意軟件 的入侵;
關注零日惡意軟件:在常見的惡意軟件中,零日而已軟件占比50%,普通的防護措施很難檢測到它們,這將很容易總成數據丟失,因此,用戶需要明確識別并能準確檢測到零日惡意軟件的防御機制;
進行流量分析:不僅要關注網絡中的某個區域或資源類型,還要考慮整個網絡,并仔細分析正在發生的攻擊事件;
利用大數據:做到從長期積累的海量信息中采集數據,能夠有效追蹤惡意軟件的發展和演變,從根源入手,對癥下藥;
下載軟件需注意:注意要瀏覽正規網站,不要隨意接收來歷不明的郵件或軟件下載提醒。
完成上述措施能很大程度解決惡意軟件的攻擊。
推薦文章
