桌面安全:與惡意軟件檢測有關(guān)的問題
近期流行的抵制企業(yè)桌面病毒的方法是,超越惡意軟件檢測,專注于惡意軟件預(yù)防,即應(yīng)用白名單。白名單和傳統(tǒng)的防火墻方式類似:只允許合法應(yīng)用程序通過。不管怎樣,一個新思路出現(xiàn)了,使用大數(shù)據(jù)分析來檢測已經(jīng)在網(wǎng)絡(luò)中存在的惡意軟件,而不是一開始就試圖阻止。
等等,我們之前有用過這個方法嗎?我認(rèn)為,惡意軟件監(jiān)測是新的預(yù)防方式。不管你使用哪種方法,請考慮以下問題:
如果你所在公司的設(shè)備已經(jīng)被感染了,怎么辦?你可以找到世界上所有的防預(yù)軟件,但如果入侵者已經(jīng)成功入侵,你必須得利用其他的方法找到并消滅他們。
如果你還沒有確認(rèn)黑客已經(jīng)瞄準(zhǔn)的Windows缺陷,怎么辦?在任何時候,每個公司都存在缺陷,比如補丁丟失、脆弱的密碼和容易被攻擊的未加強的系統(tǒng)。
如果你沒有適當(dāng)?shù)陌踩ぞ吆统绦騺韺箻I(yè)務(wù)面臨的安全威脅,怎么辦?你都不能保證自己不被攻擊,更不用說清理你不知道的惡意軟件。
如果你的IT環(huán)境太復(fù)雜,以至于不清楚要將哪些列入白名單,怎么辦?
阻止惡意軟件進(jìn)入每個網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)實嗎?在任何時候試圖阻止惡意軟件都是徒勞的,只會導(dǎo)致失敗。
那么,白名單是最好或者是更好的監(jiān)測方法嗎?或許你可以在每個桌面上維護不斷膨脹的軟件,或許最好的辦法是使用瘦客戶端或基于云的解決方案。有一件事是確定的:惡意軟件防護工作需要不斷加強。因為新的企業(yè)桌面威脅總是不斷地冒出來。正如Gilber Arland所說,“未能擊中靶心不是靶子的故障。”
對于當(dāng)今桌面惡意軟件的挑戰(zhàn),你必須接受惡意軟件很可能就存在你的網(wǎng)絡(luò)中。有時,技能和適當(dāng)?shù)墓ぞ呖梢詭椭憬档拖到y(tǒng)潛在的損失,保護數(shù)據(jù)外泄,保護企業(yè)名譽。
同樣重要的是,你要對正確級別的企業(yè)桌面惡意軟件進(jìn)行分析和解決。這沒有什么不妥——商業(yè)風(fēng)險你傷不起。最后,要確保有針對惡意軟件發(fā)生感染的時間計劃。以上這些問題會幫助你開始惡意軟件檢測的工作。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)