首先,防止恶意代码在我们的网络安全等级保护工作中有明确的要求。在单位实施等级保护建设过程中,必须考虑的安全措施是保护自身系统的安全,也是《网络安全法》第二十一条的规定。
如果达到等级保护的相关标准,则有相应的基本要求,而反恶意代码是高风险判例中明确的高风险。二级以上信息系统必须考虑反恶意代码措施。
标准要求:检测和清除关键网络节点的恶意代码,并维护恶意代码保护机制的更新。
- 主机层无恶意代码检测和清除措施,或恶意代码库未更新一个月以上;
- 网络层无恶意代码检测和清除施,或恶意代码库一个月以上未更新。
恶意代码是什么?
恶意代码是不需要的文件或程序,它们可能会对计算机造成损害或破坏计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马等。
- 病毒可以通过共享感染的移动媒体、打开恶意电子邮件附件和访问恶意网页来损坏或损坏计算机系统上的文件。
- 蠕虫是一种可以在计算机之间自我传播的病毒。它的功能是使用我们计算机的所有资源,这可能会导致我们的计算机停止响应。
- 特洛伊木马是一个隐藏病毒或潜在损坏程序的计算机程序。有时它会隐藏在免费软件中,特洛伊木马程序让用户认为他们使用合法的软件,但该程序在计算机上进行恶意操作更为常见。
- 恶意数据文件是不可执行的文件,如 Microsoft Word 文档、Adobe PDF、ZIP 文件或图像文件使用软件程序中的弱点。攻击者经常使用恶意数据文件在受害者的系统上安装恶意软件,通常通过电子邮件、社交媒体和网站分发文件。
如何保护自己免受恶意代码的侵害?
遵循这些安全实践可以帮助我们降低与恶意代码相关的风险:
(1) 安装和维护防病毒软件。防病毒软件可以识别恶意软件,并保护我们的计算机免受恶意软件的侵害。安装来自信誉良好供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站,而不是点击广告或电子邮件链接。保持我们使用的防病毒软件最新是非常重要的,因为攻击者不断制造新病毒和其他形式的恶意代码。
(2) 仔细使用链接和附件。使用电子邮件和网络浏览器时,采取适当的预防措施,降低感染风险。警惕未经要求的电子邮件附件,单击电子邮件链接时要小心,即使它们似乎来自我们认识的人。
(3) 防止弹出广告。弹出窗口防止程序禁用可能包含恶意代码的窗口。大多数浏览器都有免费功能,可以用来防止弹出广告。
(4) 使用权限有限的账户。浏览网页时,使用权限有限的账户是一种很好的安全做法。如果我们真的被感染了,有限的权限可以防止恶意代码传播并升级到管理账户。
(5) 禁止外部媒体自动运行和自动播放功能。禁止自动运行和自动播放功能,防止感染恶意代码的外部媒体在我们的计算机上自动运行。
(6) 更改密码。如果我们认为我们的计算机被感染了,我们应该及时更改我们的密码(密码)。这包括任何可能在我们的网络浏览器中缓存的网站密码。创建和使用强密码使攻击者难以猜测。
(7) 保持软件更新。在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。如果可用,请考虑启用自动更新。
(8) 数据备份。定期向云或外部硬盘驱动器备份我们的文档、照片和重要电子邮件。如果发生感染,我们的信息不会丢失。
(9) 安装或启用防火墙。防火墙可以防止某些类型的感染,直到恶意流量进入我们的计算机。一些操作系统包括防火墙;如果我们使用的操作系统包含防火墙,请使用它。
(10) 使用反间谍软件工具。间谍软件是一种常见的病毒来源,但通过使用识别和删除间谍软件的程序,可以最大限度地减少感染。大多数防病毒软件都包含反间谍软件选项,以确保使用。
(11) 监控账户。寻找任何未经授权的使用或异常活动,尤其是银行账户。如果发现未经授权或异常活动,请立即联系我们的账户提供商。
(12) 避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。
我们对防病毒软件需要了解什么?
防病毒软件将扫描计算机文件和内存,以查找可能存在恶意代码的模式。防病毒扫描可自动或手动进行。
(1) 自动扫描- 大多数防病毒软件可以自动扫描特定的文件或目录。新的病毒信息经常被添加,所以最好使用这个选项。
(2) 手动扫描- 如果我们的防病毒软件没有自动扫描新文件,我们应该手动扫描从外部来源收到的文件和媒体,包括电子邮件附件、在线下载CD、DVD 和 USB。
虽然防病毒软件可以成为帮助我们保护计算机的有力工具,但它有时会影响计算机的性能,导致问题。过多的防病毒软件会影响计算机的性能和软件的有效性。
(3) 提前调查选择。研究可用的防病毒和反间谍软件,以确定最适合我们的选择。考虑软件识别的恶意代码数量和病毒定义的更新频率。此外,我们需要检查计算机上可能正在运行的其他软件是否存在已知的兼容性问题。
(4) 限制了安装程序的数量。现在可以使用结合防病毒和反间谍软件功能的软件包。如果我们决定选择一个单独的程序,我们只需要一个防病毒程序和一个反间谍软件程序。安装更多的程序会增加险。
有多防病毒软件程序供应商决定选择哪一个可能令人困惑。防病毒软件程序通常执行相同类型的功能,因此我们的决定可以基于建议、功能、可用性或成本性能。无论我们选择哪个防病毒软件包,安装任何防病毒软件都将提高我们的安全保护水平。
如果我们成为恶意代码的受害者,如何恢复?
使用防病毒软件是保护计算机免受恶意代码侵害的最佳途径。如果我们认为计算机被感染了,我们应该在第一时间操作我们的防病毒软件程序。理想情况下,我们的防病毒程序会识别我们计算机上的任何恶意代码并将其隔离,以免影响我们的系统。这些额外步骤也应考虑在内:
(1) 尽量减少伤害。如果你在工作,你可以访问信息技术 (IT) 部门,请立即联系他们。调查和调查越早“清理”我们计算机上的恶意代码对我们的计算机和网络上的其他计算机造成额外损坏的可能性越小。如果我们使用家用电脑或笔记本电脑,请切断电脑与互联网的连接,防止攻击者访问我们的系统。
(2) 删除恶意代码。如果我们的计算机上安装了防病毒软件,请更新软件并手动扫描整个系统。如果我们没有防病毒软件,我们可以在网上或电脑商店购买。如果软件不能定位和清除感染,可能需要重新安装操作系统,通常使用系统还原盘。请注意,重新安装或恢复操作系统通常会删除我们的所有文件和任何其他安装在计算机上的软件。重新安装操作系统和任何其他软件后,安装所有适当的补丁来修复已知的漏洞。
对我们计算机的威胁将继续发展。虽然我们不能消除所有的危害,但通过谨慎行事、安装和使用防病毒软件以及遵循其他简单的安全措施,我们可以显著降低风险,加强对恶意代码的保护。