Windows受到攻擊的時(shí)候 你該怎么辦?

2013-09-26 17:40 來源:電子信息網(wǎng) 作者:和靜

談到Windows平臺下的惡意軟件防護(hù),方法聽起來總是很簡單:在電腦上裝一個殺毒軟件,然后就丟在一邊不管了。每個人都是這么做的,對嗎?好吧,事實(shí)上,它遠(yuǎn)不止這么簡單,尤其是當(dāng)涉及到保護(hù)運(yùn)行在Windows服務(wù)器上的重要存儲時(shí)。

研究表明,這些服務(wù)器是黑客犯罪的主要目標(biāo)。根據(jù)Verizon發(fā)布的2012年數(shù)據(jù)破壞調(diào)查報(bào)告,惡意軟件被列為影響服務(wù)器保密,數(shù)據(jù)防盜,完整性,真實(shí)性,可用性和功能性的最大威脅。Verizon還發(fā)現(xiàn),包括服務(wù)器在內(nèi),有94%的數(shù)據(jù)受到了不同程度的威脅,這其中大部分的破壞其實(shí)都是可以避免的。

沒有驚喜

微軟2012年度安全報(bào)告也顯示,Windows Server 2008 SP1系統(tǒng)的平均感染率和Windows 7SP1基本相當(dāng)。為了展示這個問題的嚴(yán)重性,Trustwave在它的2013全球安全報(bào)告中記錄,對于Windows Server來說,從發(fā)現(xiàn)一個惡意軟件那天開始,到正式發(fā)布補(bǔ)丁,微軟平均需要花費(fèi)375天的時(shí)間。你可以忍受讓你的服務(wù)器如此長時(shí)間的暴露在這個風(fēng)險(xiǎn)之下嗎?

受到Mandiant APT1報(bào)告中類似內(nèi)容的啟發(fā),我在多個項(xiàng)目執(zhí)行過程中,發(fā)現(xiàn)了成百上千的Windows服務(wù)器受到了惡意軟件的攻擊。底線是:Windows服務(wù)器被當(dāng)作目標(biāo)時(shí),那些傳統(tǒng)的防病毒軟件根本沒有辦法幫助系統(tǒng)避開攻擊。

當(dāng)Windows受到惡意軟件攻擊的時(shí)候,服務(wù)器面臨的問題仍然是尤其嚴(yán)重而特殊的一類:

1. 哪怕是在BYOD(攜帶個人的設(shè)備辦公)的世界,服務(wù)器仍然存儲這最重要的信息。它存儲各種非結(jié)構(gòu)化的文件和結(jié)構(gòu)化的數(shù)據(jù)庫,服務(wù)器仍然是“埋藏寶藏”的地方,也是罪犯最想入侵的地方。

2. 很多服務(wù)器通常是沒有防御的。盡管我們?yōu)楹芏喾?wù)器安裝了一些工具如Microsoft Security Compliance Manger,但是默認(rèn)的服務(wù)器安裝根本毫無價(jià)值可言。內(nèi)部IT員工,甚至IT審計(jì)者常常忽視安全標(biāo)準(zhǔn)。越來越多的,第三方公司(比如服務(wù)器托管商、云服務(wù)提供商和獨(dú)立軟件供應(yīng)商)僅部署那些對攻擊毫無防護(hù)力的Windows服務(wù)器。

3. 沒有打補(bǔ)丁的服務(wù)器是最容易受感染的,很容易被惡意軟件及類似的濫用所影響。脆弱的堡壘總是最容易被攻破。另外,這些服務(wù)器還常常安裝過時(shí)的軟件,供應(yīng)商早就停止了支持,不給他們提供補(bǔ)丁安裝。

基于Windows的服務(wù)器最好不要裝一堆第三方的軟件。你不會喜歡在服務(wù)器上看到和客戶端一樣的Adobe Reader、Flash、ITunes這些軟件,缺少第三方補(bǔ)丁是攻擊問題的一大罪魁禍?zhǔn)住?

1 2 > 
Windows

一周熱門

  • 合翔電子X中之杰智能:揭秘一家離散制造企業(yè)的柔性智造秘訣!
    合翔(常州)電子有限公司成立于1996年,主要生產(chǎn)蜂鳴器并廣泛應(yīng)用于汽車、筆記本電腦、家用電器等領(lǐng)域。公司有BYD、奇瑞
  • AI 推動未來科學(xué) 晶泰科技共襄未來科學(xué)大獎周
    近日,為期五天的未來科學(xué)大獎周在中國香港舉辦。未來科學(xué)大獎周旨在弘揚(yáng)科學(xué)精神,禮贊科學(xué)成就,以前瞻視角引領(lǐng)公眾探尋世界科
  • Quobly宣布容錯量子計(jì)算關(guān)鍵里程碑
    法國領(lǐng)先的量子計(jì)算初創(chuàng)公司Quobly報(bào)告稱,F(xiàn)D-SOI技術(shù)可以作為商業(yè)量子計(jì)算的可擴(kuò)展平臺,充分利用傳統(tǒng)的半導(dǎo)體制造