桌面安全:与恶意软件检测有关的问题

来源:TechTarget中国   
2013/4/22 18:32:38
感染你的桌面的如果不是基于web的恶意软件,就是有针对性的恶意软件,正如Mandiant在最近的APT1间谍组织年度威胁报告中说的。隐私权信息交流中心整理的数据外泄列表表明,在过去的一年中有大量的恶意软件出现。我们看到的只是冰山一角,还有那么多没有察觉和公布的呢?

感染你的桌面的如果不是基于web的恶意软件,就是有针对性的恶意软件,正如Mandiant在最近的APT1间谍组织年度威胁报告中说的。隐私权信息交流中心整理的数据外泄列表表明,在过去的一年中有大量的恶意软件出现。我们看到的只是冰山一角,还有那么多没有察觉和公布的呢?

近期流行的抵制企业桌面病毒的方法是,超越恶意软件检测,专注于恶意软件预防,即应用白名单。白名单和传统的防火墙方式类似:只允许合法应用程序通过。不管怎样,一个新思路出现了,使用大数据分析来检测已经在网络中存在的恶意软件,而不是一开始就试图阻止。

等等,我们之前有用过这个方法吗?我认为,恶意软件监测是新的预防方式。不管你使用哪种方法,请考虑以下问题:

如果你所在公司的设备已经被感染了,怎么办?你可以找到世界上所有的防御软件,但如果入侵者已经成功入侵,你必须得利用其他的方法找到并消灭他们。

如果你还没有确认黑客已经瞄准的Windows缺陷,怎么办?在任何时候,每个公司都存在缺陷,比如补丁丢失、脆弱的密码和容易被攻击的未加强的系统。

如果你没有适当的安全工具和程序来对抗业务面临的安全威胁,怎么办?你都不能保证自己不被攻击,更不用说清理你不知道的恶意软件。

如果你的IT环境太复杂,以至于不清楚要将哪些列入白名单,怎么办?

阻止恶意软件进入每个网络结构现实吗?在任何时候试图阻止恶意软件都是徒劳的,只会导致失败。

那么,白名单是最好或者是更好的监测方法吗?或许你可以在每个桌面上维护不断膨胀的软件,或许最好的办法是使用瘦客户端或基于云的解决方案。有一件事是确定的:恶意软件防护工作需要不断加强。因为新的企业桌面威胁总是不断地冒出来。正如Gilber Arland所说,“未能击中靶心不是靶子的故障。”

对于当今桌面恶意软件的挑战,你必须接受恶意软件很可能就存在你的网络中。有时,技能和适当的工具可以帮助你降低系统潜在的损失,保护数据外泄,保护企业名誉。

同样重要的是,你要对正确级别的企业桌面恶意软件进行分析和解决。这没有什么不妥——商业风险你伤不起。最后,要确保有针对恶意软件发生感染的时间计划。以上这些问题会帮助你开始恶意软件检测的工作。

 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918