对反病毒保护系统的要求
使用反病毒组件作为唯一的反病毒保护方式是常见的错误。反病毒组件的功能是消除恶意软件威胁,但能够解除的是病毒库有记录的已知 威胁或启发式机制能够侦测出的威胁。在获得更新前反病毒组件无法侦测出新的未知威胁, 也无法解除威胁。
注意!
今天的反病毒保护系统已大大有别于以前的文件反病毒保护。
防止被入侵时为未知威胁的恶意对象感染,需要使用包含对抗恶意软件补充手段的保护系统:
- 自我保护系统能够防止未知恶意软件破坏反病毒软件的正常运行;
- 新威胁信息收集系统以最快的速度向反病毒实验室提供材料进行分析,以便发布最新更新;
- 更新系统:
- 应处于自我保护系统的监控之下,并且不使用操作系统组件,因为这些组件有可能被篡改;
- 应该在中央控制系统的指令下迅速送达用于清除活动性感染的更新。
- 活动性感染清除系统能够在工作站和服务器上清除之前未知的威胁。
- 限制访问系统限制访问局域网资源和移动载体,防止被U盘和其他移动设备的感染。
创建反病毒保护系统时的典型错误
- 不限制员工使用移动设备,使得恶意对象能够通过U盘入侵;
- 不对员工能够接入局域网的个人设备和家用电脑进行反病毒保护:这些设备不仅是恶意文件的来源,也是黑客们绕过局域网周边防线侵入内网的最佳平台。
- 不限制员工通过办公电脑访问互联网,造成最新病毒能够毫无障碍地侵入网络,为希望控制公司银行远程服务系统的不法分子创造了便利条件。
- 缺少对邮箱服务和局域网网关层面保护,使未知恶意程序有机会侵入包括公司员工邮箱在内的局域网,在局域网毫无限制地进行传播。