被害悪意のあるソフトウェアは、1台のコンピュータのユーザーは、ですが、でも市外ネットワークのadministratorとして、そこにはは、それto、attention payにそれを防ぐため、それを制御する必要があります。
必要管
ケースに関する実地as悪意のあるソフトウェアのかもしれないが、alsoのみが害は個々のuserにも、ローカルエリアネットワーク、です力を表示soこの問題は現在心配するネットワーク管理者に必要なもの?その答えは、イエスである。
まず、悪意のあるソフトウェアはユーザーがネットワーク管理者を支援するために使用しないように使用された、ネットワーク管理者は、確かに、できるだけ早く解決するために前向きに取り組むには、職務を行う必要があります。
第二に、悪意のあるソフトウェアは目に見えないシステムリソース、または競合するトリガシステムが不安定と情報セキュリティ管理の"空"で強調表示さ弱体化させるとの間をつかむには、ネットワーク管理者が支配する必要があります。
また、悪意のあるソフトウェアは、密かにuserオンライン支出の習慣は、アカウントのパスワードordinary users認識はnot、thisは、experienceを必要と収集、十分な情報ネットワーク管理者が主導権をユーザーにユーザーコントロールを助けるために警告してみたい。
することができますが
実際には、悪意のあるソフトウェアを扱うネットワーク管理者は、技術的なメソッドは、スマート多くのユーザーよりも、それらは悪意のあるソフトウェアの管理を出てくるかもしれませんが、そうすることの利点は?要するに、次の3点を中心にするには:
まず、情報セキュリティ技術と情報の利点と、ネットワーク管理者。彼らがより包括的な悪意のあるソフトウェアと多くの経験を扱うの深い理解がある。一般ユーザは、技術のハードウェアは、自分自身を修復する場合は、時にはある状況の詳細を取得した詳細が、ネットワーク管理者はショットがよくできる薬を処方することです。
第二に、ネットワーク管理者は、システムの実装の電源システムを設計しています。彼らはシステムを検査、インセンティブ管理ツールと制約の一連のユーザーのオンライン行動、悪意のあるソフトウェアに対して最初に設定することができます。
第三に、ネットワーク管理者は、マクロ経済調整の役割を果たすことができます。だから、彼らは警告の通知を、修理の通知、発行するためのツールを発行ユーザ作業のマニュアル操作は、より良いハンドリング効率的な過半数。
最初の1つ:教育指向
クリアは、"これは"制御することが必要と""問題を、我々は"どのように"制御を検討するかを制御することはできません。それは悪意のあるソフトウェアのメソッドで対処する基本となるため、管理が悪意のあるソフトウェア、ネットワーク管理者は、最初の教育の開始からユーザーの情報セキュリティを高めるために、必要があります。
ユーザーの自己保護意識のトレーニングは、あなたが注文事件の痛みをなくすには、ネットワークのトラップを避けるために、アクセスし、操作を気に完全に削除することはできません、それらを教えることができます。また、教育を通じて、情報セキュリティの知識は国民の支持を楽しんので、自制をはるかにシンプルなシステムであり、ユーザーが自発的に規制するために行動することができます。
関連性の高い安全教育は、少なくとも次のように含める必要があります:
彼らは、ウイルスや悪意のあるソフトウェアの様々な種類実行する可能性があるため(は1)不良サイトのすべての種類を記録しないでください。
(2)なじみのないソフトウェアは、特にソフトウェアを共有する信頼できる情報源をダウンロードしないでください、結局のところ、ない自由な昼食です。
(3)ソフトウェアのインストール、それは慎重に利用規約をお読みくださいソフトウェアおよび取扱説明書に含まれている。
(4)プロセスソフトウェアの各ステップの実施を監視するソフトウェアをインストールすると、"確認に"歩行、最終的に誤ってユーザーに悪質なソフトウェアをインストールするにはしたくないがインストールされたすべての方法をクリックしてコンテンツをしないよう求められます。
(5)ネットワーク管理者が悪意のあるソフトウェアのディレクトリとトラップ技術をユーザリファレンス、正の防止に使用可能なインストールにいくつかの一般的なバンドルの書き込みに、いくつかの視覚教育ユーザーのケースを引用して設定します。
(6)ネットワーク管理者があることも悪意のあるソフトウェアのハッカーリストの行為に記載される必要がありますは、非ユーザーにインストールするには特に注意を払うユーザーを思い出させる。
2番目のメジャー:前拘束
教育指向がが完全に制限された環境ではなく、誰もが意識されます。だから、システムの実装、すべてのユーザーを接種するなる適切なシステムを作り、傘のフレームの役割。
システムは、対策が考えられる次のとおりです:
(1)インターネットの開発に行動管理システム悪意softwareの内容を増やす、インターネットpersonnel制約または人工管理のrandom inspection on away悪質なソフトウェアから、特に違法なインターネットユーザーを防ぐために基づいて専用のツールを使っても、絶対安全上の問題がある悪意のあるソフトウェア。
(2)、専用のセキュリティ管理ソフトウェア、集中管理、または人工的な手段のランダムな検査の管理、制約に基づいての端末規模のネットワークを展開するエンドポイントのセキュリティ管理を強化するため、ユーザーはソフトウェアのインストール時の動作は、故意又は意図からユーザーを防ぐために、コンピュータが悪質なソフトウェアをインストール。
3番目のメジャー:技術的なコントロール
場合は、"役員の安全意識の教育"と"規則および規制のすべての種類binding"ですが、職場をだけでなく、より効果的か、侵入イベントの半分以上off悪意のあるソフトウェアを避けるために。ただし、LAN内の、すべての後に、ルール、移動の不注意なユーザーのオンラインコース"のようなもの。"ネットワーク管理者は、脳に多くの技術的なコントロールが必要です。
事前に"国防" - マルチ技術的保護手段、"ルール" - これらの犠牲者の後、できるだけ早くそれらの損失を最小限に抑えるため、ユーザーを修復するために。
予防とこれらの技術の治療手段が含まれます:
(1)ユーザのために応じて、免疫、またはブラウザの画面の設定でいくつかのソフトウェアをインストールするか、ユーザーが良いbrowserで、対処することができますdefenseをadvanceに、Firefoxと悪意のあるソフトウェアを使用できます。
(2)展開の分布によってvarious hostでterminalウイルス対策ソフトウェア、personalファイアウォールやその他のプロダクトのよいonline版のunified手配、集中管理ツール、効果的な予防と殺害の制御メカニズムの確立。
(3)悪意のあるソフトウェアとユーザーの対決に"キャッチ"、商業Zhuanshagongju、特別なツールまたはWindowsツールを使用し、問題をすばやく識別するために来る悪質なソフトウェアを、確認修理を殺すの自由を使用できます。
ツールを具体的に選択、または商業目的または、オペレーティングシステムと、ローカルエリアネットワークの状態の部門に応じて来る無料殺すとして。ネットワーク管理者のいずれかで、この殺害の作品はまた、ネットワーク管理者の下でユーザーが導かれることができます。
(4)別の方法として、手動でタスクマネージャでそれを停止するためのソフトウェアプロセスまたはサービスを発見した悪意のあるソフトウェアを削除するため、それに対応するアドレスを削除するis。
エンタープライズWebホスト悪意のあるソフトウェア、深い保護の6つのステップ
悪意のあるソフトウェアがホストに到達し、保護システムは、ホストシステムとそのデータの保護に焦点を当てる必要があります。物理的な保護と環境の保護とネットワークの保護として重要です。エンタープライズネットワークのクライアントマルウェア保護は、次の手順に従ってください:
ステップは、1:セキュリティ更新プログラムを適用します。ホストオペレーティングシステムのパッチが継続的に抜け穴をアップグレードする必要があります。
ステップ2:有効にするホストベースのファイアウォール。ホストベースのファイアウォールやパーソナルファイアウォール、クライアントの重要な保護層が必要ユーザーの組織、特にで、通常の保護の物理的およびネットワークポータブルコンピュータの外に持って可能性がありますユーザーが有効になります。ファイアウォールは、特定のホストを入力するか、すべてのデータを残してしようとフィルタリングされます。
ステップ3:インストールアンチウイルスソフトウェアです。 1つの方法は、ここを検討する組織のクライアント、サーバーおよびネットワークの保護、異なるベンダーのアンチウィルスソフトウェアを使用することです。このメソッドは、別のエンジンは同じで、その保護システムの強さを改善するために役立つはずスキャン、これらのさまざまな地域のインフラストラクチャを提供スキャンを使用します。
ステップ4:脆弱性システムのためのスキャン。システムを設定した後、定期的なチェックがないセキュリティホールが残って確保する必要があります。
ステップは5:最小特権ポリシーを使用します。可能な限り、多くのユーザの数の特権最小限に抑える必要がありますする必要がありますリスクを回避するために。
ステップ6:制限不正アプリケーション。これは、可能な限り不正なアプリケーションに限定、同時に、ネットワーク管理者がユーザーを不正なソフトウェアを実行して制限するWindowsのグループポリシーを使用できる必要があります。