首先防范惡意代碼在我們的網絡安全等級保護工作中是有明確要求的。在單位落實等級保護建設過程中,不得不考慮的一項安全防范措施,是保護自身系統安全,也是在落實《網絡安全法》第二十一條之規定。
落到等級保護相關標準,則對應有基本要求項,而防惡意代碼又是高風險判例中明確的高風險,二級以上信息系統必須考慮防惡意代碼措施。
標準要求:應在關鍵網絡節點處對惡意代碼進行檢測和清除,并維護惡意代碼防護機制的更新。
1)主機層無惡意代碼檢測和清除措施,或惡意代碼庫一個月以上未更新;
2)網絡層無惡意代碼檢測和清除施,或惡意代碼庫一個月以上未更新。
什么是惡意代碼?
惡意代碼是不需要的文件或程序,它們可能會對計算機造成損害或破壞計算機上存儲的數據。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬等。
病毒能夠損壞或破壞計算機系統上的文件,并通過共享已受感染的可移動媒體、打開惡意電子郵件附件和訪問惡意網頁等來傳播。
蠕蟲是一種可以在計算機之間自我傳播的病毒。它的功能是使用我們的計算機的所有資源,這可能會導致我們的計算機停止響應。
特洛伊木馬是隱藏病毒或潛在破壞程序的計算機程序。有時會隱藏在免費軟件中,特洛伊木馬程序讓用戶認為他們使用的是合法軟件,而該程序卻在計算機上執行惡意操作,這種情況比較常見。
惡意數據文件是不可執行的文件,例如 Microsoft Word 文檔、Adobe PDF、ZIP 文件或圖像文件,它們利用了用于打開它的軟件程序中的弱點。攻擊者經常使用惡意數據文件在受害者的系統上安裝惡意軟件,通常通過電子郵件、社交媒體和網站分發文件。
我們如何保護自己免受惡意代碼的侵害?
遵循這些安全實踐可以幫助我們降低與惡意代碼相關的風險:
安裝和維護防病毒軟件。防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件。在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告。彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶。瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能。禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼。如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新。在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份。定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻。防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具。間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶。尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。
關于防病毒軟件,我們需要了解什么?
防病毒軟件會掃描計算機文件和內存以查找表明可能存在惡意代碼的模式。我們可以自動或手動執行防病毒掃描。
自動掃描- 大多數防病毒軟件可以自動掃描特定文件或目錄。經常會添加新的病毒信息,因此最好利用此選項。
手動掃描- 如果我們的防病毒軟件沒有自動掃描新文件,應該在打開之前手動掃描從外部來源收到的文件和媒體,包括電子郵件附件、網絡下載、CD、DVD 和 USB。
盡管防病毒軟件可以成為幫助我們保護計算機的強大工具,但它有時會影響計算機的性能,從而引發問題。過多的防病毒軟件會影響計算機的性能和軟件的有效性。
提前調查選擇。研究可用的防病毒和反間諜軟件,以確定最適合我們的選擇。考慮軟件識別的惡意代碼數量以及病毒定義的更新頻率。此外,需檢查我們的計算機上可能正在運行的其他軟件是否存在已知的兼容性問題。
限制安裝的程序數量。現在可以使用將防病毒和反間諜軟件功能結合在一起的軟件包。如果我們決定選擇單獨的程序,只需要一個防病毒程序和一個反間諜軟件程序。安裝更多程序會增加出現問題的風險。
有許多防病毒軟件程序供應商,決定選擇哪一個可能會令人困惑。防病毒軟件程序通常都執行相同類型的功能,因此我們的決定可能基于建議、功能、可用性或性價比等。無論我們選擇哪個殺毒軟件包,安裝任何一款防病毒軟件都會提高我們的安全保護級別。
如果我們成為惡意代碼的受害者,如何恢復?
使用防病毒軟件是保護我們的計算機免受惡意代碼侵害的最佳方式。如果我們認為計算機受到感染,應第一時間運行我們的防病毒軟件程序。理想情況下,我們的防病毒程序將識別我們計算機上的任何惡意代碼并將其隔離,以便它們不再影響我們的系統。
同時還應該考慮這些額外的步驟:
盡量減少傷害。如果正在工作并且可以訪問信息技術 (IT) 部門,請立即與他們聯系。他們越早調查和“清理”我們的計算機上的惡意代碼,對我們的計算機以及網絡上的其他計算機造成額外損壞的可能性就越小。如果我們使用的是家用電腦或筆記本電腦,請斷開電腦與互聯網的連接,阻止攻擊者訪問我們的系統。
刪除惡意代碼。如果我們的計算機上安裝了防病毒軟件,請更新軟件并對整個系統執行手動掃描。如果我們沒有防病毒軟件,可以在線或在計算機商店購買。如果軟件無法定位并清除感染,可能需要重新安裝操作系統,通常使用系統還原盤。請注意,重新安裝或恢復操作系統通常會刪除我們的所有文件以及在計算機上安裝的任何其他軟件。重新安裝操作系統和任何其他軟件后,安裝所有適當的補丁來修復已知漏洞。
對我們的計算機的威脅將繼續演變。盡管我們無法消除所有危害,但通過謹慎行事、安裝和使用防病毒軟件以及遵循其他簡單的安全措施,可以顯著降低風險并加強對惡意代碼的防護。
