僵尸网络的六种清除方法
2016-1-17 0:0:0 wondial僵尸网络的六种清除方法
僵尸网络的六种清除方法僵尸网络(Botnet指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为一种日益严重的威胁,不过,只要我用好对付它六把利剑,僵尸网络就难以造成严重的祸患。
第一剑:采用Web过滤服务
Web过滤服务是迎战僵尸网络的最有力武器。这些服务扫描Web站点发出的不正常的行为,或者扫描已知的恶意活动,并且阻止这些站点与用户接触。
WebsensCyveilFaceTim都是很好的例子。都可以实时地监视互联网,并查找从事恶意的或可疑的活动的站点,如下载javascript或执行screenscrape等正常Web浏览之外的其它骗局。Cyveil和SupportIntellig还提供另外一种服务:通知Web站点操作人员及ISP等恶意软件已经被发现,因此黑客攻击的服务器能被修复,如是说。
第二剑:转换浏览器
防止僵尸网络感染的另一种策略是浏览器的规范化,而不是仅仅依靠微软的InternetExplorer或MozillaFirefox当然这两者确实是最流行的不过正因为如此,恶意软件作者们通常也乐意为它编写代码。同样的战略也适用于操作系统。据统计,Mac很少受到僵尸网络的侵扰,正如桌面Linux操作系统,因为大多数僵尸的罪魁祸首都把目标指向了流行的Window
第三剑:禁用脚本
另一个更加极端的措施是完全地禁用浏览器的脚本功能,虽然有时候这会有利于工作效率,特别是如果雇员们其工作中使用了定制的基于Web应用顺序时,更是这样。
第四剑:布置入侵检测和入侵防御系统
另一种方法是调整你IDS入侵检测系统)和IPS入侵防御系统)使之查找有僵尸特征的活动。例如,重复性的与外部的IP地址连接或非法的DNS地址连接都是相当可疑的虽然难于发现,不过,另一个可以揭示僵尸的征兆是一个机器中SSL通信的突然上升,特别是某些端口上更是这样。这就可能标明一个僵尸控制的通道已经被激活了您需要找到那些将电子邮件路由到其它服务器而不是路由到您自己的电子邮件服务器的机器,也是可疑的僵尸网络的专家GadiEvron进一步建议,您应该学会监视在高层对Web进行访问的家伙。会激活位于一个Web页面上的所有的链接,而一个高层次的访问可能会指明一台机器正被一个恶意的Web站点所控制。
一个IPS或IDS系统可以监视不正常的行为,这些行为指明了难于发现的基于HTTP攻击和来自远程过程的攻击、Telnet和地址解析协议(即ARP欺骗等等。然而,值得注意的许多IPS检测器使用基于特征的检测技术,也就是说,这些攻击被发现时的特征被添加到一个数据库中,如果数据库中没有有关的特征就无法检测进去。因此,IPS或IDS就必需经常性的更新其数据库以识别有关的攻击,对于犯罪活动的检测需要继续不时的努力。
第五剑:维护用户生成的内容
还应该保护你WEB操作人员,使其避免成为“稀里糊涂”恶意软件犯罪的爪牙。如果你并没有朝着WEB2.0社会网络迈进,公司的公共博客和论坛就应该限制为只能使用文本方式,这也是WebCross副总裁MichaelKrieg观点,社会化网络软件和主机服务的发明者。
Krieg说,并不清楚我不计其数的用户有哪一个在消息文本中允许了javascript也不清楚谁在其中嵌入了代码和其它HTML标签。不允许人们这样做。应用顺序在默认情况下要将这些东西剥离进来。
DanHubbardWebsens平安研究的副总裁,补充说,那是用户创建内容站点的一个严重问题,即Web2.0现象。怎么才干在允许人们上传内容的强大功能与不允许他上传不良的东西之间寻求平衡呢?
这个问题的答案是很明确的如果你站点需要让会员或用户交换文件,就应该进行设置,使其只允许有限的和相对安全的文件类型,如那些以.jpeg或mp3为扩展名的文件。不过,恶意软件的作者们已经开始针对MP3等播放器类型,编写了若干蠕虫。而且随着其技术水平的发现,有可能原来平安的文件类型也会成为恶意软件的爪牙。
第六剑:使用弥补工具
如果你发现了一台被感染的计算机,那么一个临时应急的重要措施就是如何进行弥补。像Symantec等公司都宣称,可以检测并清除即使隐藏最深的rootkit感染。Symantec这里指明了Verita和VxMSVeritaMapServic技术的使用,特别是VxMS让反病毒扫描器绕过Window文件系统的APIAPI被操作系统所控制的因此易于受到rootkit支配)其它反病毒厂商也都试图维护系统免受rootkit危害,如McA fee和FSecur等。
不过,Evron认为,事后进行的检测所谓的恶意软件真是一个错误!因为它会使IT专家确信他已经清除了僵尸,而其实呢,真正的僵尸代码还驻留在计算机上。说,反病毒并非是一个解决方案,因为它一个自然的反应性的东西。反病毒能够识别有关的问题,因而反病毒自身也会被操纵、利用。
这并不是说你不应该设法实施反病毒软件中最好的对付rootkit工具,不过你要注意这样做就好似是丢失了贵重物品后再买个平安箱而已。用一句成语讲,这就叫做“亡羊补牢”Evron相信,坚持一台计算机绝对平安干净、免受僵尸感染的方法是对原有的系统完全清楚,并从头开始装置系统。
不要让你用户访问已知的恶意站点,并监视网络中的可疑行为,维护你公共站点免受攻击,网络就基本上处于良好状态。这是平安专家们一致的观点。
可以注意到如果一个网络工作人员对于网络平安百思不得其解,并会油然而生这样一种感觉,应该怎么对付这些数以百万的僵尸呢?其实,答案非常简单。正如,FaceTim恶意软件研究主管ChriBoyd所言,只需断开你网络,使其免受感染─病毒、木马、间谍软件或广告软件等…将它当作一台PC上的一个流氓文件来进行清除(不过,谁又能保证真正清除干净呢?这就是需要做的全部事情。
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友t3用友通填制凭证时报“运行时错误429”2019-4-23 8:0:0
- 用友T3用友通填制凭证带出存货档案2019-4-23 8:0:0
- 用友T3用友通填制凭证中数量单价不符2019-4-23 8:0:0
- 用友T3用友通基金结余结转时报错,错误号为‘运行时错误3021’2019-4-23 8:0:0
- 用友T3用友通基础档案导入2019-4-23 8:0:0
- 用友T3用友通基础信息的删除2019-4-23 8:0:0
- 用友T3用友通基本科目设置和控制科目设置分别是什么-2019-4-23 8:0:0
- 用友T3用友通基本工资参数问题2019-4-23 8:0:0
最新信息
用友财务通标准版2005进入系统时系统提示“区域选项日期标签页中的短日期格式应设置为yyyy-MM-dd”财务通标准版2005进入系统时系统提示“区域选项日期标签页中的短日期格式应设置为yyyy-MM-dd”
财务通标准版2005-进入系统时系统提示“区域选项日期标签页中的短日期格式应设置为yyyy-MM-dd”
| 自动编号: | 203 | 产品版本: | 财务通标准版2005 |
| 产品模块: | 总账 | 所属行业: | 通用 |
| 适用产品: | 关 键 字: | 系统安装及启用 | |
| 问题名称: | 进入系统时系统提示“区域选项日期标签页中的短日期格式应设置为yyyy-MM-dd” | ||
| 问题现象: | 进入系统时系统提示“区域选项日期标签页中的短日期格式应设置为yyyy-MM-dd” | ||
| 原因分析: | 参见答案 | ||
| 解决方案: | ● 在控制面板中打开“区域选项”点“日期”标签页,将短日期格式设置为“yyyy-MM-dd”点【确定】再重新进入系统。 温馨提示:如果您的问题还没有解决,欢迎进入用友云基地。 | ||
T+11.6登陆报错 T+11.6登陆报错
你检查一下服务是不是都已经启动了
