|
希望云安全为中小型企业“锁紧大门”25年前,第一种计算机病毒出现在人们的视线之中,让用户不得不应对软盘好像出现了问题,已完成工作成果却突然丢失以及查询令人费解的信息到底来自何处之类以前从未遇到过的新问题。光阴似箭,自动化技术的发展速度是如此之快,以至于病毒现在已经成为国际地缘政治武器库的组成部分。而依然非常神秘的超级工厂病毒,则让所有人都认识到网络病毒和蠕虫在高风险博弈中的强大作用。 在病毒技术发展之路上,上亿台系统遭遇感染的事故频频发生,这给生产和运营方面带来了总额超过数十亿美元的巨大损失,也让防恶意软件产业成为信息领域的重要参与者。现在,病毒依然没有显示出会消亡的迹象;实际上,也许永远都不会出现这样的结果。 据希望云安全的相关人士就今年病毒的攻击类型进行分析,指出了病毒的多样性,在计算机安全的威胁中,来自计算机病毒的威胁最为严重,因为病毒的出现频率高、损失大,而且潜伏性强,覆盖面广。目前,全球已经发现病毒 5 万余种,并且现在仍然以每天 10 余种的速度增长。那么对于企业来讲,如何部署网络的软硬件资源、制定相关规定,使企业内网成为一个高效的防病毒体系是企业的日常管理工作的重中之重。 从目前来看,虽然每个单位都部署了防病毒软件以及防火墙软件,但是新的病毒、蠕虫和其他形式的恶意软件仍在继续快速地感染大量的计算机系统。对此,企业管理人员都可能有这样的抱怨: "用户执行其电子邮件的附件,尽管我们一再告诉他们不应该……" "防病毒软件本应可以捕获此病毒,但是此病毒的签名尚未安装……" "员工因为个人原因,甚至因为下载多媒体影音,关闭了杀毒软件的定时更新系统……" "我们不知道我们的服务器需要安装修补程序……" …… 最近的攻击研究表明,在组织的每台计算机上部署杀毒软件的这种标准方法。可能不足以防范多种的病毒的攻击手段。从最近病毒爆发的传播速度来看,软件行业检测、识别和传送可保护系统免受攻击的防病毒工具的速度无法跟上病毒的传播速度。最新形式的恶意软件所表现的技术也更加先进,使得最近的病毒爆发可以躲避检测而进行传播。这些技术包括: ◆社会工程 许多攻击试图看上去好像来自系统管理员或官方服务,这样就增加了最终用户执行它们从而感染系统的可能性。 ◆后门创建 最近大部分的病毒爆发都试图对已感染系统打开某种形式的未经授权访问,这样黑客可以反复访问这些系统。反复访问用于在协调的拒绝服务攻击中将系统用作"僵尸进程",然后使用新的恶意软件感染这些系统,或者用于运行黑客希望运行的任何代码。 ◆电子邮件窃取 恶意软件程序使用从受感染系统中获取的电子邮件地址,将其自身转发到其他受害者,并且恶意软件编写者也可能会收集这些地址。然后,恶意软件编写者可以使用这些地址发送新的恶意软件变形体,通过它们与其他恶意软件编写者交换工具或病毒源代码,或者将它们发送给希望使用这些地址制造垃圾邮件的其他人。 ◆嵌入的电子邮件引擎 电子邮件是恶意软件传播的主要方式。现在,许多形式的恶意软件都嵌入电子邮件引擎,以使恶意代码能更快地传播,并减少创建容易被检测出的异常活动的可能性。非法的大量邮件程序现在利用感染系统的后门,以便利用这些机会来使用此类电子邮件引擎。 ◆可移动媒体 ◆网络扫描 恶意软件的编写者使用此机制来扫描网络,以查找容易入侵的计算机,或随意攻击 IP 地址。 ◆对等(P2P)网络 要实现 P2P 文件传输,用户必须先安装 P2P 应用程序的客户端组件,该应用程序将使用一个可以通过组织防火墙的网络端口,例如,端口 80. 应用程序使用此端口通过防火墙,并直接将文件从一台计算机传输到另一台。这些应用程序很容易在 Internet 上获取,并且恶意软件编写者可以直接使用它们提供的传输机制,将受感染的文件传播到客户端硬盘上。 ◆远程利用 恶意软件可能会试图利用服务或应用程序中的特定安全漏洞来进行复制。比如,Microsoft 发布的一些缓冲区溢出漏洞,用户可能因为没有及时的打补丁而被攻击。(所以,及时的对 windows 系统进行更新很重要) ◆分布式拒绝服务 (DDoS) 这种类型的攻击一般使用已感染的客户端,而这些客户端通常完全不知道它们在此类攻击中的角色。DDoS 攻击是一种拒绝服务攻击,其中攻击者使用各种计算机上安装的恶意代码来攻击单个目标。攻击者使用此方法对目标造成的影响很可能会大于使用单个攻击计算机造成的影响。 由于病毒的复杂性,相应地企业在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。 而希望云安全杀毒软件是为了解决以上的问题与今年的2月份上市了一款完全免费的杀毒软件,此款软件是基于迈克菲技术部署推出的首款对于企业用户的SaaS杀毒产品,为国内中小企业提供具了前瞻性的 "杀、防、管"于一体的安全管理解决方案,并通过云实现安全中心的集中管理。主要包括的功能有:病毒和间谍软件防护、桌面保护、防火墙保护、浏览器保护、Web 过滤、白名单、卸载密码等,有效帮助各种规模的企业防范恶意软件和层出不穷的网络威胁,通过无可比拟的实时监控与分析,真正将企业在安全方面面临的隐患降至最低,真正的为中小型企业"锁紧大门".
责编:chrislee2012
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|