技巧：對付惡意軟體的策略及方法

惡意軟體的設計目的是無需得到計算機所有者的明確同意即可滲透進入一台計算機系統，並實施破壞或進一步控制。惡意軟體（malware）這個詞來自於「惡意的（malicious）」和「軟體（software）」的組合，計算機專家用這個詞來意指多種敵意的、可插入的、討厭的軟體或程序代碼。　　

惡意軟體的危害　　

　　惡意軟體的最常見的傳播途徑是通過互聯網、電子郵件、萬維網等。它可以劫持瀏覽器、重定向搜索意圖、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網站等。除了搞大規模的破壞之外，惡意軟體還可以導致計算機變慢，或偷竊用戶的銀行賬戶等敏感信息。　　

　　許多惡意軟體在用戶清除了之後會重新安裝。許多普通的計算機用戶對這種軟體並不熟悉，以為惡意軟體就是病毒。實際上，並非所有的惡意軟體都是病毒。　　

　　具體來說，惡意軟體包括病毒、蠕蟲、特洛伊木馬、大多數的rootkit、間諜軟體、不真實的廣告軟體，還有其它惡意的、用戶不請自來的軟體。惡意軟體有時被稱為有害的計算機垃圾。　　

　　有些軟體存在缺陷，即包含有害的漏洞，但其目的是合法的，這樣的軟體不能稱之為惡意軟體。

　　惡意軟體已經成為了我們網路生活中的現實。不幸的是，惡意軟體並非僅僅是十分惱人的東西，對於大量的企業來講，惡意軟體已經成為企業運營的重大負擔，可造成企業巨大的經濟損失。　　

惡意軟體怎樣潛入　　

　　用戶可通過多種途徑感染惡意軟體。惡意軟體通常與其它的軟體捆綁在一起，一些共享的或免費的軟體可成為其最舒服的溫床。比如彈出式廣告就可以將金錢發送到惡意程序的設計者，還有一些惡意軟體是通過其它軟體（如瀏覽器）的漏洞安裝到用戶計算機上的，它還會誘使用戶訪問惡意偽造的網站。　　

　　然而，多數的惡意軟體是通過用戶自己安裝上的。比如用戶在使用共享軟體、免費軟體時，其安裝的軟體有可能暗中包含惡意軟體。有些用戶經常通過超級用戶賬號上網衝浪，結果是有些惡意網站或被惡意軟體控制的網站利用了瀏覽器中的漏洞，將惡意軟體下載並安裝到用戶的電腦上。還有些用戶打開或運行了垃圾郵件附件中的文件。不幸的是，惡意軟體是得之容易去之難，它就像夏天的蒼蠅一樣無法趕盡殺絕。　　

　　對於一個惡意程序來說，要實現其目標，它必須在不關閉、用戶不刪除的情況下，發揮作用。在一個惡意軟體將自己偽裝為某種善意的程序時，用戶可能會受到引誘將其安裝到計算機上，完全不知曉其所作所為。這種技術稱為特洛伊木馬。很多情況下，它會安裝更多的有害軟體，目的是從長遠上為惡意軟體的製造者服務。

對付惡意軟體威脅　　

　　惡意軟體可以採取不同的形式,從廣義上講，最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟體等，病毒和蠕蟲也可以看作惡意軟體。有些形式的威脅具有某幾種惡意軟體的特徵。　　

　　因為惡意軟體由多種威脅組成，所以需要採取多處方法和技術來保衛系統。如採用防火牆來過濾潛在的破壞性代碼，採用垃圾郵件過濾器、入侵檢測系統、入侵防禦系統等來加固網路，加強對破壞性代碼的防禦能力。　　

　　作為一種最強大的反惡意軟體防禦工具，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟體的開發商已經逐漸將垃圾郵件和間諜軟體等威脅的防禦功能集成到其產品中。除了這些技術手段之外，企業應當採取措施防止惡意軟體在單位網路內傳播:

1、教育員工正確使用電子郵件和Web 　　

　　具體來說，特別要注意：

　　◆要教育僱員，如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。

　　◆告訴員工不要從互聯網下載和安裝未獲得授權的程序。　　

　　◆讓僱員清楚社會工程欺詐的騙術，提防其欺騙僱員點擊受感染鏈接的伎倆。　　

　　◆教育僱員了解最新的攻擊手段，學習公司的安全策略和建議，並堅決執行。　　

　　2、禁止或監督非web源的協議在企業網路內使用　　