张小烦 发表于 2017-3-1 01:24:06

Botware/Malware预防

                      预防——确保操作系统和软件补丁是最新的  
——不允许安装新软件(用户没有管理员权限)
——隔离屏蔽已知公布的恶意软件。
——恶意软件域名查询http://www.malwaredomains.com
——http://www.emergingthreats.net/rules/bleeding-botcc.rules C&C列表  
——http://www.emergingthreats.net/rules/bleeding-rbn.rules RBN列表
——利用不同AV扫描web代理(深度防御)     
-----屏蔽IRC端口预防老的僵尸病毒危害

——屏蔽有害端口,确保所有通信通过代理 ,所有通信和匿名行为都是被监控的。    
——使用加强版本没有脚本的火狐或IE浏览器   
——通过电子邮件看办公文档,邮件来源和标题信息不匹配,请删除这类邮件。   
——当执行JRE更新,确保旧版本删除。    
——使用HIPS(主机入侵预防系统),以防止系统存在潜在的有害的或异常行为

——本地部署IP监听,用户机器出现问题就能尽早的被检测到。
-部署商业和开源检测系统BotHunter MainNerve。
—建立内部网络探测通过大量广播进行网络扫描  
—部署离线监控,外出也可以通过手机来查看的到
——部署内容监控来监测系统数据安全
——扫描BHO(浏览器助手)匹配Castlecops已知危害列表            
页: [1]
查看完整版本: Botware/Malware预防