落到等級保護相關標準,則對應有基本要求項,而防惡意代碼又是高風險判例中明確的高風險,二級以上信息系統必須考慮防惡意代碼措施。
標準要求:應在關鍵網絡節點處對惡意代碼進行檢測和清除,并維護惡意代碼防護機制的更新。
2)網絡層無惡意代碼檢測和清除施,或惡意代碼庫一個月以上未更新。
蠕蟲是一種可以在計算機之間自我傳播的病毒。它的功能是使用我們的計算機的所有資源,這可能會導致我們的計算機停止響應。
特洛伊木馬是隱藏病毒或潛在破壞程序的計算機程序。有時會隱藏在免費軟件中,特洛伊木馬程序讓用戶認為他們使用的是合法軟件,而該程序卻在計算機上執行惡意操作,這種情況比較常見。
惡意數據文件是不可執行的文件,例如 Microsoft Word 文檔、Adobe PDF、ZIP 文件或圖像文件,它們利用了用于打開它的軟件程序中的弱點。攻擊者經常使用惡意數據文件在受害者的系統上安裝惡意軟件,通常通過電子郵件、社交媒體和網站分發文件。
遵循這些安全實踐可以幫助我們降低與惡意代碼相關的風險:
安裝和維護防病毒軟件。防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件。在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告。彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶。瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能。禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼。如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新。在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份。定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻。防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具。間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶。尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。
自動掃描- 大多數防病毒軟件可以自動掃描特定文件或目錄。經常會添加新的病毒信息,因此最好利用此選項。
手動掃描- 如果我們的防病毒軟件沒有自動掃描新文件,應該在打開之前手動掃描從外部來源收到的文件和媒體,包括電子郵件附件、網絡下載、CD、DVD 和 USB。
提前調查選擇。研究可用的防病毒和反間諜軟件,以確定最適合我們的選擇。考慮軟件識別的惡意代碼數量以及病毒定義的更新頻率。此外,需檢查我們的計算機上可能正在運行的其他軟件是否存在已知的兼容性問題。
限制安裝的程序數量。現在可以使用將防病毒和反間諜軟件功能結合在一起的軟件包。如果我們決定選擇單獨的程序,只需要一個防病毒程序和一個反間諜軟件程序。安裝更多程序會增加出現問題的風險。
盡量減少傷害。如果正在工作并且可以訪問信息技術 (IT) 部門,請立即與他們聯系。他們越早調查和“清理”我們的計算機上的惡意代碼,對我們的計算機以及網絡上的其他計算機造成額外損壞的可能性就越小。如果我們使用的是家用電腦或筆記本電腦,請斷開電腦與互聯網的連接,阻止攻擊者訪問我們的系統。
刪除惡意代碼。如果我們的計算機上安裝了防病毒軟件,請更新軟件并對整個系統執行手動掃描。如果我們沒有防病毒軟件,可以在線或在計算機商店購買。如果軟件無法定位并清除感染,可能需要重新安裝操作系統,通常使用系統還原盤。請注意,重新安裝或恢復操作系統通常會刪除我們的所有文件以及在計算機上安裝的任何其他軟件。重新安裝操作系統和任何其他軟件后,安裝所有適當的補丁來修復已知漏洞。
網絡安全等級保護測評高風險判定指引 TISEAA 001-2020
