个网页过滤服务网页过滤服务是打击僵尸网络最有效
思路方法的
它可以对网站WebSite进行扫描
监测其是否有不正常行为或是否存在已知恶意行为并阻挡用户访问这些站点通过部署网页过滤服务
企业可以实时地监视互联网并查找从事恶意或可疑活动站点如下载JavaScript或执行screen scrapes等正常Web浏览的外其它骗局2、更换浏览器
当今恶意软件Software通常是以最流行
软件Software为目标例如IE浏览器、火狐浏览器那么根据这个特点另个防止僵尸感染策略就是更换浏览器例如换成遨游浏览器或世界的窗等同样
策略也适用于操作系统据统计苹果Mac系统受僵尸网络影响最少同样还有桌面Linux
大多数僵尸都是专门瞄准微软Windows操作系统3、禁用脚本功能
反对僵尸网络
另个更极端做法是禁止浏览器使用脚本功能但是如果企业员工在工作中需要使用特定基于Web应用那么这个做法有可能会影响他们工作效率4、部署入侵监测和防入侵系统
还有
个办法是调整你IDS(入侵检测系统)和IPS(入侵防御系统)来查找有僵尸嫌疑行为举个例子来说任何计算机如果其互联网中继通讯突然爆发那么它是非常可疑不断重复建立和外部IP地址或非法外部DNS的间连接另外还有个不易被发现可疑现象是个计算机特定端口SSL通信连接突然上升这可能介绍说明个僵尸网络控制通道已经被激活找出那些电子邮件路由到你自己邮件服务器的外计算机僵尸网络侦探Gadi Evron还建议你应该学会监视那些可疑网络爬虫(Web crawlers)行为个IPS系统可以监控异常行为发现非常隐蔽基于HTTP攻击以及来自远程
过程、Telnet和地址解析协议欺骗攻击但是值得牢记是许多IPS嗅探器使用基于特征码检测思路方法这意味着当攻击被发现时候才能被加入到数据库中IPS必须定期进行更新来识别新攻击这需要管理员不断完善自己特征码库5、保护用户发布
内容你自己
Web行为也应当被保护以免在不知情情况下成为恶意软件Software作者帮凶除非你企业正在成为下代网络——Web 2.0社交网络部分那么你公司公众博客和论坛应该限制为只支持文本的前发生Facebook留言板被黑客利用来传播病毒很容易证明这点重要性如何制定规则要根据企业具体情况而定
如果你站点需要让会员交换文件也要设置规则来仅允许交换相对安全文件类型例如仅允许.jpeg或.mp3扩展名文件6、使用
个补救工具如果你在企业网络中发现了
台被感染机器那就应该考虑如何来最好进行补救然而在感染真正发生后再进行检测实际上是件
事情IT安全人士认为他们计算机已经清除了僵尸但是真正僵尸代码却依然隐藏在系统内部据安全专家称“病毒不是个解决方案它实际上是个自然反应反应度必须意识到这点反病毒软件Software本身也可能被控制”这不是说你不应该在你
防病毒软件Software中部署最好反rootkit工具而是说你应该意识到这样做就如同你在丢失了键很珍贵东西后才买了个保险箱确保台计算机绝对安全唯办法是在
最新评论