劫持浏览器,广告胡乱弹,强装工具条,不留意安装后,想卸还卸不掉……恶意软件所具有的病毒、黑客的部分特征,也着实为广大网络用户所反感。
局域网网管防治恶意软件工作示意图
虽然恶意软件伤害的是单个的电脑使用者,但作为局域网的网络管理员,却有必要关注它,防范它,治理它。
该不该管
既然恶意软件有时会有一定实用性,而且发威时伤及的也仅是局域网里的个别用户,那么这个问题还需要网络管理员来操心么?答案是肯定的。
首先,当恶意软件令用户感到使用不习惯,向网络管理员求助时,网络管理员肯定要出面来尽快解决,尽到自己的职责。
其次,有些恶意软件会无形抢占系统资源,或之间互相冲突,引发系统不稳定,破坏了信息安全管理中所强调的“可用性”,需要网络管理员来治理。
再次,有些恶意软件会偷偷收集用户在网上消费时的行为习惯、账号密码,普通用户察觉不到,这需要经验丰富、消息灵通的网络管理员来主动提醒用户,帮助用户防治。
能不能管
其实,网络管理员在处理恶意软件的技术方法上未必能比一般用户高明很多,那么他们出面管理恶意软件的优势何在呢?总结起来,主要有以下三点:
第一,网络管理员具有信息安全技术和资讯方面的优势。他们对恶意软件有着比较全面和深入的了解,处理经验很丰富。一般用户如果技术不过硬而自己修复,有时甚至会出现越弄越遭的局面,但网络管理员出手时,则往往能药到病除。
第二,网络管理员拥有设计制度和执行制度的权力。他们可以通过订制度、检查、奖惩等一系列管理手段约束用户的上网行为,对恶意软件先行防范。
第三,网络管理员可以发挥宏观协调的作用。他们统一下发工具,统一发布预警通告、修复通告,比广大用户单兵作战工作效率更高,处理效果更好。
第一招:教育为本
明确了“该不该管”和“能不能管”的问题,就要考虑“怎么管”了。网络管理员管理恶意软件时,首先应当从加强用户的信息安全教育做起,因为这是应对恶意软件的根本之法。
培养用户的自我保护意识,可以教育他们小心上网与操作,避免各种网络陷阱,以求省去事发后无法彻底删除的痛苦。而且通过教育让信息安全知识深入人心,也远比简单的制度约束更能让用户自觉自愿地规范行事。
相关安全教育中应该起码包括以下内容:
(1)不要登录各种不良网站,因为它们很有可能携带有各类病毒和恶意软件。
(2)不要下载不熟悉的软件,尤其是来源不可信的共享型软件,毕竟天下没有免费的午餐。
(3)在安装各种软件前,应该仔细阅读软件中附带的用户协议书和用户使用说明。
(4)安装软件过程中注意留意执行每一步时软件的提示内容,不要一路点击“确认”走下去,最终误装上用户原本不希望装的恶意软件。
(5)网络管理员应该列写出一些常见的恶意软件名录和捆绑安装的陷阱手法,提供给用户参考,积极防范,并举一些直观的案例教育用户。
(6)网络管理员也应该列出确有黑客行径的恶意软件的名录,提醒用户特别注意,严禁用户安装。
第二招:约束在先
虽然教育为本,但在一个全无约束的环境下,并不是人人都能很自觉。所以,订立相应制度并贯彻执行制度将起到为全体用户打预防针、架保护伞的作用。
有关制度措施可以考虑包括以下内容:
(1)在制定上网行为管理制度中增加防范恶意软件的内容,使用专用工具约束上网人员,或进行基于抽查巡检的人工管理,禁止用户违规上网,远离恶意软件,尤其是确有安全危害的恶意软件。
(2)加强终端安全管理,在全网部署终端安全管理专用软件集中管理,或者通过基于抽查巡检的人工手段管理,约束用户的软件安装行为,防止用户在电脑上有意无意地安装上恶意软件。
第三招:技术防治
如果把“人员安全意识教育”和“各种规章制度约束”工作做到位,不仅能够事半功倍,而且能够避免掉半数以上的恶意软件侵扰事件。但是,在局域网内毕竟还是会有一些不守规矩、粗心大意的用户在上网过程中“中招”。网络管理员人员还必须在技术防治上多动脑筋。
“防”——事前多用技术防范手段;“治”——事后对于这些受害者,尽快帮他们修复,将用户损失降到最低。
这些技术防范与治理手段主要包括:
(1)为用户安装一些具有免疫能力的软件,或者在浏览器中进行相应屏蔽设置,或者让用户使用Firefox等能较好地对付恶意软件的浏览器,进行事前防御。
(2)在各个主机终端统一部署好网络版杀毒软件、个人防火墙等产品,通过分布部署、集中管理的手段,建立有效的查杀防控机制。
(3)在用户与恶意软件的对抗中“中招”后,使用商用的专杀工具、免费的专用工具或者Windows自带的查杀恶意软件工具,从速查找问题,进行修复。
至于在查杀工具方面具体是选择商用的还是免费的还是操作系统自带的,要视局域网所属机构的情况而定。而这一查杀工作,既可以由网络管理员执行,也可以由用户在网络管理员指导下进行。
(4)还有一种方法是手动清除恶意软件,即找到该软件的进程或者服务,在任务管理器中停止它,然后进行相应删除处理。
企业网主机恶意软件深层防护六步骤
当恶意软件到达主机时,防护系统必须集中保护主机系统及其数据。这些防护与环境中的物理防护和网络防护一样重要。企业网客户端的恶意软件防护步骤如下:
步骤1:应用安全更新。主机操作系统需要不断进行漏洞补丁的升级。
步骤2:启用基于主机的防火墙。基于主机的防火墙或个人防火墙是用户应该启用的重要客户端防护层,尤其是在用户可能带到组织里的通常的物理和网络防护之外的便携式计算机上。这些防火墙会筛选试图进入或离开特定主机的所有数据。
步骤3:安装防病毒软件。这里要考虑的一种方法是为组织中的客户端、服务器和网络防护使用来自不同供应商的防病毒软件。此方法使用不同的扫描引擎提供对基础结构的这些不同区域的一致扫描,这应该有助于提高防护体系的坚固程度。
步骤4:进行系统漏洞扫描。在配置系统之后,应该对之定期检查,以确保没有留下安全漏洞。
步骤5:使用最少特权策略。为尽可能规避风险,应当将可能需要的特权用户数减到最少。
步骤6:限制未授权的应用程序。应当尽可能限制未授权的应用程序,同时,网管员可以使用Windows组策略限制用户运行未授权软件的能力。(责任编辑:杨春晖)
