如何处理Windows桌面系统恶意软件? - Windows服务器操作系统安全- TT ...
正在加载数据...

  我曾经遇到过这样一件事,当我连接到局域网并访问一些网站时,其中的一个网站,属于网络日志聚合类服务,精选了大量活跃日志中的评论集,我随意地点击评论进行查看。就在我停下来回应敲门这一短短时间中,一个恶意软件已经开始控制我的Windows笔记本电脑了。

  这就是为什么这篇文章关注的重点是Windows的原因了。这些原则也适用于类似的非Windows平台,但在细节方面会有所不同。

  恐慌过后的工作

  出于本能,我立即拔掉了网线(采用迷你接口的有线连接)。接下来,恶意软件的症状就开始出现了,我非常希望能尽快访问到刚才无法进入的搜索引擎。为什么呢?因为,对于恶意软件来说,攻击已经开始了,甚至有可能已经完成了,并隐藏到系统里的某处了。

  对于进行清晰的思考来说,恶意软件通过活动进程进行传播的时间并不是非常有利的选择,但在这种情况下,你必须在{dy}时间进行有效处理。在感染早期采取正确的处理措施,可以为后面的修复工作节省大量时间。对于专门的恶意软件处理人员来说,这些步骤属于常识,但对于典型中小型企业网络的管理员来说,网络安全仅仅属于众多工作中的一项。

  建议的处理方式

  对于此类问题,安全软件供应商们给出了什么样的建议?他们提供了一类称之为“终端保护”的软件,有几家甚至认识到这里存在的商业机会:举例来说,基石公司的联系页面就使用了“911紧急响应”的抬头。他们还提供了一系列的免费工具。在适用于Windows系统的反恶意软件工具包还可以包含Sysinternals的PsTools工具套件,你可以从微软技术网络上免费下载(尽管作者马克·鲁西诺维奇指出:由于这些工具也被某些病毒使用,这样做的后果可能会触发防病毒警告)。采用Sysinternals Handle和进程浏览器可以给处理过程带来很大的帮助。

  开始反击

  我记得就在几分钟前,还可以利用HTC Touch 2手机上的浏览器来查找感染来源,计划处理方案。在浪费了一些时间浏览过几个没有什么帮助的页面后,我确定了恶意软件的具体种类,在间谍软件超级防护网站上找到了关于怎样解决该问题详细清晰的说明,并且发现了一个由MalwareBytes提供的非常优秀的企业级反病软件安装包。

  在成功地xx掉恶意软件后,我去参加了当天的会议。我提醒自己,对于零日攻击来说,处理过程并不是那么简单的。如果多台工作站或者一两台服务器在工作的时间受到攻击,采用更加系统规范的处理模式是非常有必要的。在经过更复杂的风险分析后,我发现,建立一支经过培训可以充分有效地执行感染处理措施的应急处理队伍是非常有必要的。并且认识到,对于企业来说,无线网络电话是一项非常重要的资产。关键命令甚至二进制文件都可以通过短信或移动Skype之类的方式进行传播。

  这次会议是以一场基于xx紧急事务管理局标准的桌面紧急响应演习而结束的。

  桌面系统恶意软件应急处理七要诀

  1、充分了解存在的风险

  遵循应急处理业的希波克拉底誓言:不要增加损害。换句话说,就是不要让情况变得更糟。对恶意软件进行分析评估,判断它是需要被立即删除,还是关闭机器,在受到控制的环境里进行处理。充分考虑到数据面临的风险和设备的实际需求,从中找到{zj0}的处理措施。

   2、随身携带支持网络功能的智能手机

  对数据项目进行投入。作到可以熟练地使用移动浏览器,掌握其大部分功能。将书签信息保存起来。大部分手机都可以支持保存了额外应急软件的闪存卡。

  3、随身携带大容量(USB接口16GB容量)的记忆棒

  至少携带一个大容量的USB存储设备,将最经常使用的安全工具保存在上面,更好的方法是利用Slax之类的Linux小型发行版本建立包含安全工具的xx可引导操作系统。

  4、对攻击进行更广泛的检查

  确定恶意软件针对你运气不好的笔记本计算机进行的是普通攻击,还是仅仅属于佯攻:可以利用通常的补救措施来进行处理,比让最初的攻击获得成功更需要得到重视。

  5、进行灾难恢复演习

  即使在本次攻击中,你有幸避免遇到数据丢失的后果,了解进行灾难恢复时可以采取的处理措施,依然是非常有必要的。并且,它们需要经常进行更新。

  6、经常更新书签

  在网络安全类网站上经常包含了一些发人深省的经验,对于应急处理来说,它们非常有价值。因此,应该经常更新手机上的书签。

  7、及时进行事后总结并记录进书面文件

  在军事领域,它被称为“事后总结”或者AAR。在清理完恶意软件xx了带来的损害后,你应该利用工具对整起事件进行分析总结,并建立容易访问的书面文件。将整个事件的详细过程记录下来。以确保首席执行官在到国会小组委员会作证前,不会遇到相同的困扰。

虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

“{zj0}实践”来自英文Best Practice。维基百科对{zj0}实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到{zy},并减少出错的可能性。学习应用IT企业安全的{zj0}实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的{zj0}实践,并不断更新,以期在企业安全防护方面提供帮助。

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用{zd0}化的方式。典型的服务器的利用率不足40%,虚拟化可以更有效地利用技术资源,并节约固定费用。虚拟化的{zd0}优势是,它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法,来恶意访问系统并攻击你的网络,这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法,并帮助你理解恶意攻击者的动机,也提供了一些黑客攻击具体信息的方式,采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息,例如允许黑客获取网络系统或者文件访问的系统特征探测。

假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus! 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3,引进了对该产品的全面检查。在写这篇文章时候的最近版本,Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用,包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化: 下面将介绍如何使用Nessus工具以及Nessus工具的更新。

郑重声明:资讯 【如何处理Windows桌面系统恶意软件? - Windows服务器操作系统安全- TT ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——