作者 主題: 防毒的問題  (閱讀 3677 次)

0 會員 與 1 訪客 正在閱讀本文。

newhand

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
防毒的問題
« 於: 2007-09-12 16:17 »
請問各位學長們

在防毒上

除了在User端裝上各家的防毒軟體

就沒有其它比較有效的防毒方法哩嗎?

常常有些病毒是未知型的

所以防毒軟體無法有效防毒

又有些木馬 一直躲在User電腦內

他不發作, User也沒感覺, 防毒軟體也會因為他是未知型態病毒

而沒有反應

如果從操作權限上動手

不能上網的電腦 當然是比較無中毒的問題

能上網的電腦仍無法逃離中毒的命運

MSN/SKype都是病毒的媒介

目前小弟想說

User端除了安裝防毒軟體外

在裝一套FireWall軟體起來

然後在Gateway端裝Linux FireWall起來監視內網PC的封包傳輸

但這種作法, 如果User端染上SARS 這種病毒

內網還是一樣掛點...

如果有切Vlan就是它那一區全掛

只能做到事後的防止

無法做到預防

請問各位大大 都怎去解決防毒的問題?

scomomo

  • 憂鬱的高中生
  • ***
  • 文章數: 139
    • 檢視個人資料
防毒的問題
« 回覆 #1 於: 2007-09-12 16:48 »
資安觀念強力宣導 + 資安教育訓練 + 政令推動 + 祈禱內部沒有老鼠屎 。

防毒+防火牆+設備過濾+流量控管 算是輔助性的,

人的因素還是要根本解決才行。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
防毒的問題
« 回覆 #2 於: 2007-09-12 16:58 »
以下的言論,是基於你的「預算無上限」與「能跟老闆確實的溝通,取得全力支持」為前提;如果缺少任何一部分(錢 or 權),請自動當作沒看到....

---- 這真的是用錢跟血汗堆積出來的分隔線 ----

買了防毒軟體,這只是開始;有些時候,買防毒軟體還不如省下那個投資;因為沒有一家的防毒軟體可以包山包海,什麼都防禦,這點絕對作不到。基本上,我們只能想辦法將可能性減低、災害擴散的範圍縮小、病毒警覺性拉高、電腦有異狀時的發覺能簡短、電腦使用者的資料能夠保全,以及電腦恢復運作的時間縮短,如此而已。

一般來說,現在可能面臨到的資料破壞有幾種,例如木馬、攻擊性與傳播性病毒、植入性後門程式等居多。我通常會先蒐集過去曾經碰到的各種病毒程式,將防毒程式「候選人」安裝在乾淨的電腦上,然後進行測試,包含去執行病毒,或者在已經中毒的情況下進行掃毒,利用過去的病毒,加上過去曾經感染的途徑,來測試防毒軟體是否適合貴公司的環境。

在伺服器端與使用者端,通常會安裝不同廠牌的掃毒軟體,這是因為通常防毒軟體廠商更新病毒碼與特徵,反應速度不一。像小弟在2007年初在上海那時的環境,一堆掃毒軟體都還沒更新到能對付熊貓病毒,除了「卡巴斯基」與「BitDefancer」這兩家優秀的廠商。你利用兩套不同廠商的軟體,基本上可以互補有無,找出更多的可疑程式。

採用合法授權、正版的作業系統,勤勞的作Windows Update (推薦採用例如 WUS 服務,或者類似 三秒的 「偽 SP3」之類的手段),可以降低木馬、病毒持續發作的可能。

網路端防禦。買台具備網路掃毒的 Gateway ,且定期作病毒碼、特徵碼的更新,來減低後端防毒軟體直接碰觸病毒的機會。

如果可以,權限的掌控,防毒軟體的連線回報,讓 MIS 能在發生任何可疑時做出反應。

設立病毒災情監督與攔阻點(例如,一台簡易無人操作的電腦,把防火牆連線紀錄機制開啟),利用現在的病毒大多都會利用類似蠕蟲擴散的方式,進行公司內部電腦無差別攻擊的特徵,反覆的檢查這個病毒災情監督點的情況。

再來,使用者資料的保存,你可以考慮引進各種備份資料的機制,這方面有很多種手段,很多資安公司與儲存媒介公司都有無窮多的方案可以選擇。

最後,不可避免的,教育訓練不可少,尤其是高官們。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

bensonwu

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
防毒的問題
« 回覆 #3 於: 2007-09-17 22:25 »
駭客入侵跟人生病的原因一樣百百種
確實是一場自身條件、周邊資源與保護資產的拿捏與妥協
防火牆與防毒軟體不可少
但這只是降低某部分的資安威脅
卻不是萬靈丹
透過釣魚信、社交工程、使用者習慣而入侵的木馬、後門、間諜軟體都防不慎防
而新興的Web應用程式威脅諸如SQL Injection與跨站腳本攻擊也是令網管有苦難言