處理惡意軟的六個步驟

負責安全維護者的人員，都會盡可能做好事先防范－比方安裝軟件更新、進行入侵測試、以及管理權(quán)限等等。不幸的是，有時候所有的防護性措拖都無法保護你的系統(tǒng)免于病毒、蠕蟲或其他類型惡意軟件的感染。

什么是惡意軟件？

惡意軟件是惡意的程序代碼，或是偷偷安裝在系統(tǒng)內(nèi)的軟件，它們會影響到網(wǎng)絡(luò)上數(shù)據(jù)或程序的安全性、整合性或是使用性。惡意軟件可能造成網(wǎng)絡(luò)的嚴重損害或斷線，需要花費大量的努力來回復(fù)系統(tǒng)的安全與用戶的信任。

我們可以把惡意軟件的威脅區(qū)分為五大類。以下是簡單的描述：

病毒：會自我復(fù)制的程序，會將自己的副本插入寄生的程序或數(shù)據(jù)文件中。病毒同時會攻擊操作系統(tǒng)與應(yīng)用程序。

蠕蟲：會自我復(fù)制，不經(jīng)使用者啟動就會自行執(zhí)行的獨立程序。蠕蟲感染系統(tǒng)時不需要寄生程序。

特洛依木馬：這是不會復(fù)制的獨立程序，它看似無害但實際藏有惡意用途。特洛依木馬通常會將其他的攻擊程序帶入系統(tǒng)。

惡意遠程程序：這類含有不良意圖的軟件會從遠程系統(tǒng)傳數(shù)據(jù)到本地端的系統(tǒng)。入侵者用它把病毒、蠕蟲與特洛依木馬傳送到用戶的計算機中。惡意遠程程序利用默認權(quán)限與未做升級的漏洞入侵計算機。

追蹤Cookie：這些被許多網(wǎng)站使用的Cookie，可以讓第三者記錄用戶的行為。入侵者通常會把追蹤Cookie與網(wǎng)頁臭蟲一起結(jié)合使用。

 以上是對公司的用戶與網(wǎng)絡(luò)造成威脅的惡意軟件主要分類。他們?nèi)肭殖晒σ院笠�怎么辦？有效的惡意軟件處理步驟有下列六點：

事先規(guī)劃：建立針對特定惡意軟件的處理流程與計劃。針對某類惡意軟件進行訓(xùn)練與演練，來測試你的流程與計劃。在實際需要使用時，要確定你的計劃能成功執(zhí)行。

偵測與分析：布署病毒／間諜軟件防護程序軟件。詳讀惡意軟件的報告與警告信息。在CD或DVD之類的可攜儲存媒體上，建立工具程序組，含有可以辨認惡意軟件，掃描執(zhí)行中程序與進行其他分析動作的最新版工具軟件。

抑制擴散：為了防止惡意軟件災(zāi)難的影響范圍擴大，必須要關(guān)閉服務(wù)器／工作站或停止一些服務(wù)（如電子郵件、上網(wǎng)瀏覽或網(wǎng)絡(luò)存�。�。因此要決定好誰有這個權(quán)限來根據(jù)惡意軟件的活動情況作出決定。早期的抑制可以讓惡意軟件的擴散停止，同時防止公司內(nèi)部與外部網(wǎng)絡(luò)更嚴重的系統(tǒng)損害。

徹底移除：矛須事先準備好在系統(tǒng)上移除各種惡意軟件需要的各類技術(shù)。

回復(fù)運作：回復(fù)被感染系統(tǒng)上數(shù)據(jù)的可靠性，整合性與可用性，同時回復(fù)被抑制的服務(wù)與功能。這步驟可能包括重新將系統(tǒng)連上網(wǎng)絡(luò)，從備份中重建被毀的系統(tǒng)�；貜�(fù)工作小組應(yīng)該要評估重建后網(wǎng)絡(luò)服務(wù)的安全風(fēng)險，同時服務(wù)回復(fù)工程的進行，必須基于這些風(fēng)險評估來考慮。

回報：在每次惡意軟件災(zāi)害發(fā)生后要學(xué)到教訓(xùn)，防止未來類似問題的發(fā)生。調(diào)整既有的安全政策、軟件設(shè)定、以及惡意軟件偵測與防范的措施。

結(jié)論：在對付惡意軟件災(zāi)害時，你就算裝了市面上所有的防護軟件，還是有可能會出事！因此必須要對使用者作好教育，讓他們知道如何知道受感染，以及在被感染時要進行哪些處理。