首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 安全基础知识 > 九大措施防御病毒、间谍软件及广告软件 > 正文

九大措施防御病毒、间谍软件及广告软件

出处:IT专家网 作者:IT专家网 时间:2008-3-9 23:19:56

我们这篇文章中的三大恶棍臭名昭著,人人共愤。严格说来,是没有什么统一的应对措施的。不过,只要您遵循以下的九条措施肯定可以极大地提供你的系统和网络的安全性。

  使用反病毒软件

  在所有的桌面系统、服务器上安装反病毒软件,并确保其保持最新。因为新病毒的传播速度是极快的,设置一个可更新的架构使其可以无缝地、经常地更新公司中的所有计算机。现在多数反病毒软件都可以自动更新,这可以在办公室无人时,确保安装最新的病毒和间谍软件保护机制。

  在你的电子邮件网关运行一个统一的电子邮件过滤解决方案,保护企业免受来自电子邮件病毒、垃圾邮件和间谍软件的威胁。邮件安全组件可以检查通过你的电子邮件服务器的所有邮件通信,这可以在网关上对大规模的邮件蠕虫和病毒提供额外一层的防护。

  不过,别忘了保护在家工作的雇员所使用的笔记本电脑和桌面计算机。确保这些计算机运行最新的反病毒保护,因为病毒、间谍软件等恶意代码可以轻易地通过这些设备进入你的企业。一些优秀的反病毒软件可以轻易地保证你的笔记本电脑和远程工作人员在每次连接到互联网或企业网络时能够自动地用最新的病毒保护实施更新。

  设置过滤机制

  你可以在邮件网关上考虑过滤那些潜在的恶意邮件,因为这可以对新的威胁提供新一层的前摄性保护机制。

  总体而言,用户可以:

  阻止通常是病毒承载体的文件类型。这种文件的类型是相当多的,比方说有EXE、 COM、 PIF、 SCR、 VBS、 SHS、CHM 、 BAT等文件类型。难道你的组织愿意永远地接受来自外部世界的这些文件类型吗?

  阻止拥有多于一种文件扩展名的任何文件。一些病毒试图通过用两个扩展名来掩盖其真正可执行的属性。诸如LOVE-LETTER-FOR-YOU.TXT.VBS 或 ANNAKOURNIKOVA.JPG.VBS等文件对无经验的人而言可能看起来是一个ASCII文本文件或一个无害的图像文件。

  确保所有发送到公司的可执行代码得以检查和确认

  你需要保证通过电子邮件收到的、来自外部世界的所有可执行代码直接达到IT部门,或者对小企业而言,要求到达IT专业人员以进行检查和认可。

  这样做有两个目的。首先,你的IT部门(或专业人士)不仅可以确认它是否无病毒,而且可以确认它是否得到许可,这样一来就不太可能与现有的软件发生冲突,并保证其正当性、合法性。第二,IT总是知道什么软件应当安装到哪些计算机上。

  时刻关注最新的恶意代码威胁

  你可以订阅一些国内外著名反病毒公司的有关最新病毒、恶意软件、间谍软件等威胁的邮件列表及其产品开发的信息。建议你向公司的网站添加动态的病毒信息,以此来保证所有的公司用户知道最新的计算机威胁。

  用防火墙保护网关和远程用户

  与外部世界相连的计算机必须通过防火墙得以恰当的保护,免受互联网的威胁。笔记本电脑和远程工作人员也应当被包括在内。他们也需要防火墙保护,但却不能得到企业内中心防火墙的好处。

  用补丁保持软件最新

  许多软件厂商就安全问题发布顾问消息。例如,微软维持着警告安全漏洞和问题的邮件列表,并就用于保护安全的补丁提供建议。IT应当订阅这种邮件列表,并遵循其相关的建议。一旦一个补丁可用,组织应当拥有一个正确测试这个补丁的架构。一些厂商有可能提供对家庭用户的自动补丁更新,而这种系统对用最新的安全补丁更新你的移动办公雇员和远程工作人员的计算机系统也是很适当的。

  经常备份数据

  你应当经常备份重要的工作和数据,并检查保证这种备份的成功。你应当找到一个安全的位置来存储你的备份。

  禁用软盘和U盘启动

  虽然过去我们常谈到引导型病毒,这几年它似乎已经销声匿迹。不过,今天有一种新的威胁即rootkit开始粉墨登场。它可以各种形式出现,在不知不觉中它甚至可以在操作系统引导之前进入内存,使你的电脑受控于它,并且难于清除; 它可以产生其它恶意代码,并与其它的恶意软件相互通信,保持更新。你能保证用于启动的软盘和U盘上没有包含这种难于根除的程序吗?

  引入一种反病毒策略

  你应当制定一种策略可以保证计算环境的安全性,并将其发布给所有的工作人员。一定要保证每一个雇员真正理解这种策略,而且如果员工有任何问题,他们可以知道该找谁诉说!

这种策略应当是怎样的呢?笔者以为,这种策略至少可以包括:

  1. 阻止直接从互联网上下载可执行文件和文档。

  2. 禁止在组织内部运行未主动请求的可执行代码、文档、电子表格软件等。

  3. 禁止玩电子游戏或使用非操作系统自身所包含的屏幕保护程序等未授权的程序。

  4. 一个检查和认证系统,它可以对通过电子邮件传来的、源外部世界的可执行文档进行检查。

  而且在日常工作中,IT应当要求工作人员做以下几件事情:

  1. 将所有的Word文档保存为RTF格式,因为这种常用的DOC文件可包含宏病毒。

  2. 对所有预料之外的电子邮件用一种怀疑的态度对待,并采取相应的措施。

  3. 将任何病毒警告直接转发给IT,以确认其真实性或严重性。

  4. 工作人员如果认为其计算机感染了病毒,就应当立即通知IT部门或个人。

  我们在这里谈的并不是拯救计算机安全的灵丹妙药,只是就影响企业安全的几个方面提供一些建设性意见。无论如何防患于未然总是最为重要的安全措施。

相关文章 热门文章
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 金山公布十大病毒集团名单 业务重点转向网购
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 江民2009年度中国大陆地区计算机病毒疫情报告
  • Outlook防病毒防垃圾邮件的办法
  • Freebsd环境下基于qmail系统的反病毒反垃圾邮件系统构建
  • 伪微软更新病毒卷土重来
  • 僵尸网络利润可观 引犯罪分子尽折腰
  • 启用Outlook病毒防护功能
  • services.exe病毒查杀:services.exe病毒清除技巧
  • 企业邮箱病毒蔓延,信息安全拯救刻不容缓
  • 阻断恶意病毒攻击:隔离、遏制、消灭
  • 巧妙隐藏IP地址做网上“隐身”人
  • SYMANTEC NAV 9.0中文企业版的安装
  • Rapid Restore PC安装及使用步骤
  • DoS 拒绝服务攻击
  • 如何实现VPN使用脱离内部网络的IP地址
  • 关于卡巴斯基使用的个人经验综合
  • 常用端口对照详解
  • 免费端口监控软件Port Reporter
  • 宽带拨号连接密码恢复原理
  • 网络端口及其详解
  • 图解McAfee的使用方法
  • 网络安全技巧大全
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号