Botware/Malware预防
预防——确保操作系统和软件补丁是最新的——不允许安装新软件(用户没有管理员权限)
——隔离屏蔽已知公布的恶意软件。
——恶意软件域名查询http://www.malwaredomains.com
——http://www.emergingthreats.net/rules/bleeding-botcc.rules C&C列表
——http://www.emergingthreats.net/rules/bleeding-rbn.rules RBN列表
——利用不同AV扫描web代理(深度防御)
-----屏蔽IRC端口预防老的僵尸病毒危害
——屏蔽有害端口,确保所有通信通过代理 ,所有通信和匿名行为都是被监控的。
——使用加强版本没有脚本的火狐或IE浏览器
——通过电子邮件看办公文档,邮件来源和标题信息不匹配,请删除这类邮件。
——当执行JRE更新,确保旧版本删除。
——使用HIPS(主机入侵预防系统),以防止系统存在潜在的有害的或异常行为
——本地部署IP监听,用户机器出现问题就能尽早的被检测到。
-部署商业和开源检测系统BotHunter MainNerve。
—建立内部网络探测通过大量广播进行网络扫描
—部署离线监控,外出也可以通过手机来查看的到
——部署内容监控来监测系统数据安全
——扫描BHO(浏览器助手)匹配Castlecops已知危害列表
页:
[1]