Hjem Personlig finansiering Nettverkssikkerhet: Anti-Virus Do's and Don'ts - dummies

Nettverkssikkerhet: Anti-Virus Do's and Don'ts - dummies

Innholdsfortegnelse:

Video: Week 10 2024

Video: Week 10 2024
Anonim

Virus koster bedrifter penger, og trusselen kommer ikke til å gå bort noen tid snart. Interoperabiliteten mellom applikasjoner gjør det bare lettere for virusforfattere å frigjøre virus som kan spre seg raskt og stille uten brukerens kunnskap.

Forståelse av antivirusprogrammer

Antivirusprogrammer (også kjent som AV-skannere ) er ofte feilkonfigurerte og utdaterte og gjør lite eller ingenting for å beskytte systemene som de ' re installert.

Alle AV-skannere, inkludert produkter som Norton og McAfee, jobber med en database som inneholder informasjon om virus; Denne informasjonen heter viruset fingeravtrykk eller signatur . Databasen må oppdateres ofte slik at den inneholder den mest oppdaterte virusinformasjonen. Visste du at anti-virusleverandører generelt tilbyr oppdateringer godt før en masseinfeksjon? Det er fordi virus ofte oppdages og rapporteres flere uker til måneder før sluttbrukere er klar over dem. Men fordi folk ikke holder skannerne oppdatert, kan et virus raskt nå epidemiske proporsjoner. Deretter er det den uunngåelige massekrypmen for å komme til leverandørens nettsider for å laste ned de oppdaterte filene, som noen ganger overvyser nettsidene og videre forsinkelser.

Selvfølgelig har enkelte virusepidemier vært på grunn av at viruset utviste helt ny kode og atferd som skannerne ikke hadde i databasen. Databasen er basert på eksisterende virus og oppførsel tidligere sett. Dette er en betydelig svakhet i AV-produkter som leverandørene prøver å overvinne ved bruk av hueristics - en metode for å forutse og undersøke atferd.

Følgende er noen grunnleggende anti-virusregler å følge.

  • Har en skriftlig antivirus-policy som beskriver ansvaret til ledelsen og personalet, hvordan anti-virus skal vedlikeholdes, og spesifikke instruksjoner om hva du skal gjøre i en nødsituasjon.
  • Kontroller at anti-virusprogramvare er installert på alle maskiner, selv om maskinen ikke er i stand til å kjøre e-post. Virus kan sitte uoppdaget i filer på hvilken som helst maskin.
  • Oppdater regelmessig anti-virus signaturfiler og skannemotorer. En ukentlig oppdatering er god, men daglig er bedre. Hvis bedriften din har en sentral antivirus-server, kan den installere oppdateringer på andre maskiner på nettverket. En datamaskin må imidlertid være slått på for at dette skal fungere. Hvis en maskin ikke ble slått på ved oppdateringen, må den oppdateres manuelt.
  • Kjør antivirusprogrammet i full tid, bakgrunn, automatisk, automatisk beskyttelse eller lignende modus.
  • Aktiver skanninger av minnet, master- og oppstartsrekordene og systemfiler ved oppstart av hver maskin. Det tar ikke lang tid for et anti-virusprogram for å fullføre disse skanningene, og det er bare dumt å ikke aktivere disse funksjonene.
  • Konfigurer anti-virusprogrammet for å skanne alle -filer - ikke bare kjørbare programmer. Virus kommer i alle slags filer, og bare skanning av kjørbare er ikke nok.
  • Aktiver anti-virus heuristiske kontroller (hvis de er tilgjengelige). En heuristisk skanning tar lengre tid, men ikke så mye lenger at det gir stor forskjell for brukerne.
  • Ikke tillat Windows Scripting Host (WSH) å kjøre på maskiner som ikke trenger det. Selv om enkelte Windows-programmer trenger WSH å kjøre, kan de fleste maskiner ha dette fjernet uten skade. WSH kontrollerer Visual Basic Language og mange virus er skrevet med det. Ved å fjerne WSH kan viruset ikke virke.
  • Gjør Macro Virus Protection i alle dine Microsoft Office-programmer.
  • Ikke deaktiver forhåndsvisningspanelet i Outlook og Outlook Express. Noen virus kan lanseres ved å forhåndsvise dem, selv om meldingen aldri åpnes. Deaktivering av denne funksjonen sparer deg mye sorg.
  • Ikke aktiver JavaScript for e-post. Selv om det ikke finnes noen JavaScript-virus, er det bare et spørsmål om tid før de vises også. Det finnes andre sikkerhetsproblemer i andre JavaScript enn virus, så det er en god ide å deaktivere denne funksjonen under alle omstendigheter.
  • Ikke la e-postprogrammene dine "auto åpne" vedlegg.
  • Ikke åpne vedlegg fra personer du ikke kjenner eller vedlegg som virker mistenkelige.
  • Konfigurer e-postprogrammene dine bare for å vise meldinger i vanlig tekst hvis HTML-formatert e-post ikke er nødvendig. Dette gjelder spesielt for nettbasert e-post, da det har vært en rekke sikkerhetsproblemer som ble funnet ved bruk av HTML-aktivert e-post.
  • Opplær alle brukere på farene ved e-postvedlegg og virus generelt. Opplær også brukere om virus hoaxes og hvordan å fortelle forskjellen mellom virkelige og forestillte trusler.
  • Bruk sikkerhetsfunksjonene som følger med produktet. Dette inkluderer å hindre at generelle brukere kan gjøre endringer i programmet. Noen brukere prøver å slå av virusdeteksjonen, og du vil ikke at de skal kunne gjøre det.
  • Opplær brukerne om antivirusprogrammet du bruker og hvordan det fungerer. Dette bidrar til å eliminere forvirring, og ansatte vil være mindre tilbøyelige til å prøve å deaktivere antivirusprogrammet på sine stasjonære maskiner.

Emergency! Hva å gjøre

Okay. Det verste har nettopp skjedd, og du tror nettverket ditt har blitt smittet med et virus. Den første regelen er ikke panikk! En virusinfeksjon har skjedd med andre, og det skulle på noen tid være tilfeldig. Forhåpentligvis har du forventet dette og har et beredskapsteam klar til bruk. Et nødresponsteam bør være en del av sikkerhetspolitikken og består av eksperter som kan overta i en nødsituasjon.

Hvis du ikke har et beredskapsteam, ikke ta panikk! Her er hva du gjør:

1. Identifiser hvilken infeksjon du har.

Du må kanskje gjøre noen undersøkelser på et anti-virus-nettsted hvis ditt anti-virusprogram ikke kan spesifisere hvilket virus som har kommet inn i systemet ditt. Hvis antivirusprogrammet har alle oppdateringene, skal det kunne identifisere viruset. Hvis ditt anti-virusprogram ikke har blitt oppdatert nylig, gjør du det umiddelbart.

2. Finn kilden til infeksjonen.

Skann alle maskiner på nettverket for å finne ut hvilke maskiner som har infeksjonen.

3. Karantene alle infiserte maskiner.

Ta dem av nettverket, slik at infeksjonen ikke kan spre seg. Det kan bety at fysisk koble fra de overførte maskinene fra nettverket, eller hvis infeksjonen er uheldig, tar hele nettverket frakoblet. Du vil ikke risikere å infisere andre innenfor eller utenfor nettverket ditt.

4. Eliminere eller "kurere" infeksjonen.

Kjør ditt antivirusprogram på alle infiserte maskiner. Noen ganger kan antivirusprogrammet ikke reversere infeksjonen, noe som betyr at du må manuelt desinfisere alle maskiner. Hvis du vil manuelt desinfisere en maskin, må du endre registreringsinnstillingene eller installere en del, om ikke alle, av operativsystemet. Antivirusleverandørens nettsted bør ha spesifikke desinfeksjonsanvisninger. Hvis det ikke er noen informasjon på nettstedet, ikke nøl med å ringe dem.

5. Ikke ta med maskinene eller nettverket tilbake på nettet før du er sikker på at alle spor av viruset er borte.

Dette betyr at alle maskiner skal skannes på nytt.

6. Ha et stabsmøte og fortell alle hva som skjedde, hvorfor det skjedde, og hva du måtte gjøre for å fikse det.

Gjør dette til en "læring lært" ekskursiv og ikke et møte for å peke fingre og legge skylden. Du kan oppdage en hel masse ting du gjorde riktig også. Se dette som en mulighet til å sørge for at det ikke skjer igjen.

Nettverkssikkerhet: Anti-Virus Do's and Don'ts - dummies

Redaktørens valg

Redaktørens valg

Hvordan finne og følge steder i Jive

Hvordan finne og følge steder i Jive

Sosiale medier

Hvordan finne hjelp med Yammer - dummies

Hvordan finne hjelp med Yammer - dummies

Sosiale medier

Yammer er et utrolig enkelt sted å bruke for all din virksomhet behov. Men som med noe teknologi relatert, kan det komme en tid når du står overfor et spørsmål eller et problem, og trenger hjelp med å finne en løsning. Støtte på Yammer-nettstedet Et godt sted å starte når du har problemer ...

Hvordan du følger bestemte emner og forfattere i SlideShare - dummies

Hvordan du følger bestemte emner og forfattere i SlideShare - dummies

Sosiale medier

Følger bestemte emner og forfattere i SlideShare gir deg mulighet til å filtrere lysbilder og bare presenteres de som du er interessert i. SlideShare er et åpen kildekode, Web 2.0-basert program som gjør det mulig for alle som helst i verden å lage og legge inn presentasjoner. Hvis du er interessert i for eksempel åndelighet som en ...

Redaktørens valg

Slik konverterer du tekst til en tabell i Word - dummies

Slik konverterer du tekst til en tabell i Word - dummies

Sosiale medier

Word 2013 lar deg konvertere tekst til et bord med noen få enkle klikk - hvis du allerede har litt tekst som er delt inn i rader og kolonner med faner, kommaer eller noe annet konsistent tegn. For konvertering til arbeid, må den eksisterende teksten avgrenses med et konsistent tegn for å skille mellom kolonnene. ...

Hvordan kontroller valgmuligheter i Word 2013 - dummies

Hvordan kontroller valgmuligheter i Word 2013 - dummies

Sosiale medier

Alle dokumentbeskyttelsesalternativer og innstillinger holdes inne ett sted, begravet dypt i Word 2013. Før du kan gjøre endringer, må du komme til prøvingsalternativene. Slik kommer du dit: Klikk på kategorien Filer. Velg Valg på Fil-fanens meny. Velg Proofing fra venstre side i vinduet Ordalternativer. ...

Hvordan du konverterer tekst til tabell i Word 2010 - dummies

Hvordan du konverterer tekst til tabell i Word 2010 - dummies

Sosiale medier

Hvis du begynte å jobbe med ditt Word 2010 dokument før du oppdaget Tabell-kommandoen, har du sannsynligvis lister opprettet ved hjelp av tabbed-tekst. I så fall kan du enkelt konvertere teksten til et bona fide-bord. Og hvis du bestemmer deg etter endringen du vil frigjøre teksten din fra, begrenser ...

Redaktørens valg

Hvordan å overvinne ekstern forstyrrelser til mindfulness meditasjon

Hvordan å overvinne ekstern forstyrrelser til mindfulness meditasjon

Personlig finansiering

Hvordan å overvinne obsessiv handling for å øve oppmerksomhet Mindfulness - dummies

Hvordan å overvinne obsessiv handling for å øve oppmerksomhet Mindfulness - dummies

Personlig finansiering

En av de vanligste obsessive avhengighetene folk har er arbeid. Noen tror at de ikke kan jobbe og øve oppmerksomhet, men det er ikke sant. Tenk på denne typiske situasjonen. Hva startet som en 9 a. m. til 5 s. m. jobb kan lett bli en 5 a. m. til 9 s. m. jobb. Naturligvis må du jobbe og tjene ...

Hvordan å overvinne kjedsomhet og rastløshet til å praktisere Mindfulness

Hvordan å overvinne kjedsomhet og rastløshet til å praktisere Mindfulness

Personlig finansiering

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.