Botware/Malware预防

张小烦

                      预防——确保操作系统和软件补丁是最新的　　
——不允许安装新软件(用户没有管理员权限)
——隔离屏蔽已知公布的恶意软件。
——恶意软件域名查询http://www.malwaredomains.com
——http://www.emergingthreats.net/rules/bleeding-botcc.rules C&C列表　　
——http://www.emergingthreats.net/rules/bleeding-rbn.rules RBN列表
——利用不同AV扫描web代理(深度防御) 　　　　
-----屏蔽IRC端口预防老的僵尸病毒危害

——屏蔽有害端口,确保所有通信通过代理　，所有通信和匿名行为都是被监控的。　　　　
——使用加强版本没有脚本的火狐或IE浏览器　　　
——通过电子邮件看办公文档,邮件来源和标题信息不匹配，请删除这类邮件。　　　
——当执行JRE更新,确保旧版本删除。　　　　
——使用HIPS(主机入侵预防系统),以防止系统存在潜在的有害的或异常行为

——本地部署IP监听，用户机器出现问题就能尽早的被检测到。
-部署商业和开源检测系统BotHunter MainNerve。
—建立内部网络探测通过大量广播进行网络扫描　　
—部署离线监控，外出也可以通过手机来查看的到
——部署内容监控来监测系统数据安全
——扫描BHO(浏览器助手)匹配Castlecops已知危害列表