文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全知识之防范恶意代码

2024-12-02 17:01

关注

[[435455]]

落到等级保护相关标准,则对应有基本要求项,而防恶意代码又是高风险判例中明确的高风险,二级以上信息系统必须考虑防恶意代码措施。

标准要求:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的更新。

什么是恶意代码?

恶意代码是不需要的文件或程序,它们可能会对计算机造成损害或破坏计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马等。

我们如何保护自己免受恶意代码的侵害?

遵循这些安全实践可以帮助我们降低与恶意代码相关的风险:

(1) 安装和维护防病毒软件。防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站,而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码,因此保持我们使用的防病毒软件保持最新非常重要。

(2) 谨慎使用链接和附件。在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件,并在单击电子邮件链接时小心谨慎,即使它们貌似来自我们认识的人。

(3) 阻止弹出广告。弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能,可以启用它来阻止弹出广告。

(4) 使用权限有限的帐户。浏览网页时,使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染,受限权限可防止恶意代码传播并升级到管理账户。

(5) 禁用外部媒体自动运行和自动播放功能。禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。

(6) 更改密码。如果我们认为我们的计算机受到感染,应该及时更改我们的密码(口令)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码,使攻击者难以猜测。

(7) 保持软件更新。在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。如果可用,请考虑启用自动更新。

(8) 资料备份。定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染,我们的信息不会丢失。

(9) 安装或启用防火墙。防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。

(10) 使用反间谍软件工具。间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项,确保启用。

(11) 监控账户。寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。

(12) 避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。

关于防病毒软件,我们需要了解什么?

防病毒软件会扫描计算机文件和内存以查找表明可能存在恶意代码的模式。我们可以自动或手动执行防病毒扫描。

(1) 自动扫描- 大多数防病毒软件可以自动扫描特定文件或目录。经常会添加新的病毒信息,因此最好利用此选项。

(2) 手动扫描- 如果我们的防病毒软件没有自动扫描新文件,应该在打开之前手动扫描从外部来源收到的文件和媒体,包括电子邮件附件、网络下载、CD、DVD 和 USB。

尽管防病毒软件可以成为帮助我们保护计算机的强大工具,但它有时会影响计算机的性能,从而引发问题。过多的防病毒软件会影响计算机的性能和软件的有效性。

(3) 提前调查选择。研究可用的防病毒和反间谍软件,以确定最适合我们的选择。考虑软件识别的恶意代码数量以及病毒定义的更新频率。此外,需检查我们的计算机上可能正在运行的其他软件是否存在已知的兼容性问题。

(4) 限制安装的程序数量。现在可以使用将防病毒和反间谍软件功能结合在一起的软件包。如果我们决定选择单独的程序,只需要一个防病毒程序和一个反间谍软件程序。安装更多程序会增加出现问题的风险。

有许多防病毒软件程序供应商,决定选择哪一个可能会令人困惑。防病毒软件程序通常都执行相同类型的功能,因此我们的决定可能基于建议、功能、可用性或性价比等。无论我们选择哪个杀毒软件包,安装任何一款防病毒软件都会提高我们的安全保护级别。

如果我们成为恶意代码的受害者,如何恢复?

使用防病毒软件是保护我们的计算机免受恶意代码侵害的最佳方式。如果我们认为计算机受到感染,应第一时间运行我们的防病毒软件程序。理想情况下,我们的防病毒程序将识别我们计算机上的任何恶意代码并将其隔离,以便它们不再影响我们的系统。同时还应该考虑这些额外的步骤:

(1) 尽量减少伤害。如果正在工作并且可以访问信息技术 (IT) 部门,请立即与他们联系。他们越早调查和“清理”我们的计算机上的恶意代码,对我们的计算机以及网络上的其他计算机造成额外损坏的可能性就越小。如果我们使用的是家用电脑或笔记本电脑,请断开电脑与互联网的连接,阻止攻击者访问我们的系统。

(2) 删除恶意代码。如果我们的计算机上安装了防病毒软件,请更新软件并对整个系统执行手动扫描。如果我们没有防病毒软件,可以在线或在计算机商店购买。如果软件无法定位并清除感染,可能需要重新安装操作系统,通常使用系统还原盘。请注意,重新安装或恢复操作系统通常会删除我们的所有文件以及在计算机上安装的任何其他软件。重新安装操作系统和任何其他软件后,安装所有适当的补丁来修复已知漏洞。

对我们的计算机的威胁将继续演变。尽管我们无法消除所有危害,但通过谨慎行事、安装和使用防病毒软件以及遵循其他简单的安全措施,可以显着降低风险并加强对恶意代码的防护。

 

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯