談到Windows平臺(tái)下的惡意軟件防護(hù)，方法聽起來(lái)總是很簡(jiǎn)單：在電腦上裝一個(gè)殺毒軟件，然后就丟在一邊不管了。每個(gè)人都是這么做的，對(duì)嗎?好吧，事實(shí)上，它遠(yuǎn)不止這么簡(jiǎn)單，尤其是當(dāng)涉及到保護(hù)運(yùn)行在Windows服務(wù)器上的重要存儲(chǔ)時(shí)。

    研究表明，這些服務(wù)器是黑客犯罪的主要目標(biāo)。根據(jù)Verizon發(fā)布的2012年數(shù)據(jù)破壞調(diào)查報(bào)告，惡意軟件被列為影響服務(wù)器保密，數(shù)據(jù)防盜，完整性，真實(shí)性，可用性和功能性的最大威脅。Verizon還發(fā)現(xiàn)，包括服務(wù)器在內(nèi)，有94%的數(shù)據(jù)受到了不同程度的威脅，這其中大部分的破壞其實(shí)都是可以避免的。

    沒有驚喜

    微軟2012年度安全報(bào)告也顯示，Windows Server 2008 SP1系統(tǒng)的平均感染率和Windows 7 SP1基本相當(dāng)。為了展示這個(gè)問題的嚴(yán)重性，Trustwave在它的2013全球安全報(bào)告中記錄，對(duì)于Windows Server來(lái)說(shuō)，從發(fā)現(xiàn)一個(gè)惡意軟件那天開始，到正式發(fā)布補(bǔ)丁，微軟平均需要話費(fèi)375天的時(shí)間。你可以忍受讓你的服務(wù)器如此長(zhǎng)時(shí)間的暴露在這個(gè)風(fēng)險(xiǎn)之下嗎?

    受到Mandiant APT1報(bào)告中類似內(nèi)容的啟發(fā)，我在多個(gè)項(xiàng)目執(zhí)行過(guò)程中，發(fā)現(xiàn)了成百上千的Windows服務(wù)器受到了惡意軟件的攻擊。底線是：Windows服務(wù)器被當(dāng)作目標(biāo)時(shí)，那些傳統(tǒng)的防病毒軟件根本沒有辦法幫助系統(tǒng)避開攻擊。

    當(dāng)Windows受到惡意軟件攻擊的時(shí)候，服務(wù)器面臨的問題仍然是尤其嚴(yán)重而特殊的一類：

    1. 哪怕是在BYOD(攜帶個(gè)人的設(shè)備辦公)的世界，服務(wù)器仍然存儲(chǔ)這最重要的信息。它存儲(chǔ)各種非結(jié)構(gòu)化的文件和結(jié)構(gòu)化的數(shù)據(jù)庫(kù)，服務(wù)器仍然是“埋藏寶藏”的地方，也是罪犯最想入侵的地方。

    2. 很多服務(wù)器通常是沒有防御的。盡管我們?yōu)楹芏喾��?wù)器安裝了一些工具如Microsoft Security Compliance Manger，但是默認(rèn)的服務(wù)器安裝根本毫無(wú)價(jià)值可言。內(nèi)部IT員工，甚至IT審計(jì)者常常忽視安全標(biāo)準(zhǔn)。越來(lái)越多的，第三方公司(比如服務(wù)器托管商、云服務(wù)提供商和獨(dú)立軟件供應(yīng)商)僅部署那些對(duì)攻擊毫無(wú)防護(hù)力的Windows服務(wù)器。

    3. 沒有打補(bǔ)丁的服務(wù)器是最容易受感染的，很容易被惡意軟件及類似的濫用所影響。脆弱的堡壘總是最容易被攻破。另外，這些服務(wù)器還常常安裝過(guò)時(shí)的軟件，供應(yīng)商早就停止了支持，不給他們提供補(bǔ)丁安裝。

    基于Windows的服務(wù)器最好不要裝一堆第三方的軟件。你不會(huì)喜歡在服務(wù)器上看到和客戶端一樣的Adobe Reader、Flash、ITunes這些軟件，缺少第三方補(bǔ)丁是攻擊問題的一大罪魁禍?zhǔn)住?/p>

    如果你真想從最新的黑客攻擊技術(shù)下保護(hù)好自己，你就必須更改從前的方法，包括卸載傳統(tǒng)的殺毒軟件，以下是一些可供參考的選擇：

    1. 你可以采用諸如Webroot和Panda這些供應(yīng)商提供的基于云計(jì)算的防惡意軟件技術(shù)。好處是，這類控制方式可以更加及時(shí)的對(duì)新型威脅進(jìn)行防御，而只需要維護(hù)一個(gè)更小的足跡，這對(duì)服務(wù)器來(lái)說(shuō)至關(guān)重要。有些甚至宣稱能100%防護(hù)第一天產(chǎn)生的新型攻擊。這個(gè)承諾可能有些夸張，但是比那些傳統(tǒng)技術(shù)只能防御一小部分或者完全沒有首日攻擊防御能力的要強(qiáng)的多。

    2. 采用諸如Sourcefire和Palo Alto網(wǎng)路公司提供的下一代基于互聯(lián)網(wǎng)提供商安全標(biāo)簽的高級(jí)惡意軟件防護(hù)技術(shù)，然后配合專業(yè)的應(yīng)用程序，例如Damballa和FireEye這些公司提供的解決方案，是非常有益的一種方式。這些方案雖然價(jià)格比較高，但絕對(duì)物有所值，特別是對(duì)那些需要運(yùn)營(yíng)大型負(fù)責(zé)網(wǎng)絡(luò)的大型集團(tuán)而言。

    3. 還有一種叫做應(yīng)用白名單的技術(shù)，例如Bit9和Lumension安全這些公司就提供了基于這種技術(shù)的解決方案;通常它也能很有效的控制服務(wù)器端的安全。

    我已經(jīng)看到所有這些技術(shù)都在發(fā)揮作用，并且效果確實(shí)不錯(cuò)。但是每個(gè)網(wǎng)絡(luò)和服務(wù)器的情況都不盡相同。我建議具體情況具體分析，還是要評(píng)估之后再?zèng)Q定到底那種技術(shù)對(duì)你的IT環(huán)境是最合適的。有廠商已經(jīng)在圍繞基于大數(shù)據(jù)技術(shù)展開的嘗試。在許多案例中，當(dāng)發(fā)現(xiàn)問題時(shí)，入侵者已經(jīng)在網(wǎng)絡(luò)之中了。這個(gè)時(shí)候作出適當(dāng)?shù)姆磻?yīng)比完全不反應(yīng)可能更合適一些。

    在針對(duì)Windows入侵者時(shí)，最重要的是要制定一份行動(dòng)計(jì)劃。沒有任何系統(tǒng)是完全沒有漏洞的--事故總會(huì)發(fā)生。預(yù)防總是很理想化的，但是準(zhǔn)備好相應(yīng)的應(yīng)對(duì)措施，總比打沒有準(zhǔn)備的戰(zhàn)要好。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：系統(tǒng)安全Windows惡意攻擊防護(hù)指南

本文網(wǎng)址：http://www.oesoe.com/html/support/1112189074.html