国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

Windows歹意報復打擊防護指南論述

時間:2013-04-30 23:43來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
遭到Mandiant APT1陳述中近似內容的開導,我在多個項目履行過程中,發(fā)現(xiàn)了成百上千的Windows辦事器遭到了歹意軟件的報復打擊。底線是:Windows辦事器被當作方針時,那些傳統(tǒng)的防病毒軟件底子
Tags惡意軟件(261)系統(tǒng)安全(735)Windows(112)惡意攻擊(23)  

  遭到Mandiant APT1陳述中近似內容的開導,我在多個項目履行過程中,發(fā)現(xiàn)了成百上千的Windows辦事器遭到了歹意軟件的報復打擊。底線是:Windows辦事器被當作方針時,那些傳統(tǒng)的防病毒軟件底子沒有編制幫忙系統(tǒng)避開報復打擊。

  談到Windows平臺下的歹意軟件防護,編制聽起來老是很簡單:在電腦上裝一個殺毒軟件,然后就丟在一邊不管了。每小我都是這么做的,對嗎?好吧,事實上,它遠不止這么簡單,特別是當觸及到呵護運行在Windows辦事器上的首要存儲時。

  研究表白,這些辦事器是黑客犯法的首要方針。按照Verizon發(fā)布的2012年數(shù)據(jù)粉碎查詢拜訪陳述,歹意軟件被列為影響辦事器保密,數(shù)據(jù)防盜,完全性,真實性,可用性和功能性的最大年夜威脅。Verizon還發(fā)現(xiàn),包含辦事器在內,有94%的數(shù)據(jù)遭到了不合程度的威脅,這此中大年夜部門的粉碎其實都是可以避免的。

  沒有欣喜

  微軟2012年度安然陳述也顯示,Windows Server 2008 SP1系統(tǒng)的平均傳染率和Windows 7 SP1基底蘊當。為了揭示這個標題問題標嚴重性,Trustwave在它的2013全球安然陳述中記實,對Windows Server來講,從發(fā)現(xiàn)一個歹意軟件那天開端,到正式發(fā)布補丁,微軟平均需要話費375天的時候。你可以忍耐讓你的辦事器如斯長時候的透露在這個風險之下嗎?

  遭到Mandiant APT1陳述中近似內容的開導,我在多個項目履行過程中,發(fā)現(xiàn)了成百上千的Windows辦事器遭到了歹意軟件的報復打擊。底線是:Windows辦事器被當作方針時,那些傳統(tǒng)的防病毒軟件底子沒有編制幫忙系統(tǒng)避開報復打擊。

  當Windows遭到歹意軟件報復打擊的時辰,辦事器面對的標題問題仍然是特別嚴重而特別的一類:

  1. 哪怕是在BYOD(攜帶小我的設備辦公)的世界,辦事器仍然存儲這最首要的信息。它存儲各類非布局化的文件和布局化的數(shù)據(jù)庫,辦事器仍然是“埋躲寶躲”的處所,也是罪犯最想進侵的處所。

  2. 良多辦事器凡是是沒有防御的。雖然我們?yōu)榱级噢k事器安裝了一些東西如Microsoft Security Compliance Manger,可是默許的辦事器安裝底子毫無價值可言。內部IT員工,乃至IT審計者常常忽視安然尺度。愈來愈多的,第三方公司(好比辦事器托管商、云辦事供給商和自力軟件供給商)僅擺設那些對報復打擊毫無防護力的Windows辦事器。

  3. 沒有打補丁的辦事器是最等閑受傳染的,很等閑被歹意軟件及近似的濫用所影響。脆弱的碉堡老是最等閑被攻破。別的,這些辦事器還常常安裝過時的軟件,供給商早就遏制了撐持,不給他們供給補丁安裝。

  基于Windows的辦事器最好不要裝一堆第三方的軟件。你不會喜好在辦事器上看到和客戶端一樣的Adobe Reader、Flash、ITunes這些軟件,貧乏第三方補丁是報復打擊標題問題標一大年夜禍首禍首。

  假定你真想從最新的黑客報復打擊手藝下呵護好本身,你就必需更改疇前的編制,包含卸載傳統(tǒng)的殺毒軟件,以下是一些可供參考的選擇:

  1. 你可以采取諸如Webroot和Panda這些供給商供給的基于云計較的防歹意軟件手藝。好處是,這類節(jié)制編制可以加倍及時的對新型威脅進行防御,而只需要保護一個更小的萍蹤,這對辦事器來講相當首要。有些乃至傳播鼓吹能100%防護第一天產(chǎn)生的新型報復打擊。這個承諾可能有些夸大,可是比那些傳統(tǒng)手藝只能防御一小部門或完全沒有首日報復打擊防御能力的要強的多。

  2. 采取諸如Sourcefire和Palo Alto網(wǎng)路公司供給的下一代基于互聯(lián)網(wǎng)供給商安然標簽的高級歹意軟件防護手藝,然后共同專業(yè)的利用法度,例如Damballa和FireEye這些公司供給的解決方案,是很是有益的一種編制。這些方案當然代價比較高,但盡對物有所值,出格是對那些需要運營大年夜型負責收集的大年夜型集體而言。

  3. 還有一種叫做利用白名單的手藝,例如Bit9和Lumension安然這些公司就供給了基于這類手藝的解決方案;凡是它也能很有效的節(jié)制辦事器端的安然。

  我已看到所有這些手藝都在闡揚感化,并且結果確切不錯??墒敲總€收集和辦事器的環(huán)境都不盡不異。我建議具體環(huán)境具體闡發(fā),仍是要評估以后再決定到底那種手藝對你的IT環(huán)境是最合適的。有廠商已在環(huán)繞基于大年夜數(shù)據(jù)手藝展開的測驗測驗。在良多案例中,當發(fā)現(xiàn)標題問題時,進侵者已在收集當中了。這個時辰作出恰當?shù)姆磻韧耆环磻赡芨线m一些。

  在針對Windows進侵者時,最首要的是要擬定一份步履打算。沒有任何系統(tǒng)是完全沒有縫隙的--變亂總會產(chǎn)生。預防老是很抱負化的,可是預備好響應的應對辦法,總比打沒有預備的戰(zhàn)要好。

------分隔線----------------------------

推薦內容