不懂防守,怎能进攻?防患于未然也许是保障任何安全手段有效性的基本前提。因为恶意软件的种类多样性和复杂性,对其进行防范应是最有效的方法。实践证明,恶意软件的发现和清除是一件费时而费力的工作,而用于防止恶意软件感染的所有措施可以为管理员和用户节省大量的时间,省去许多麻烦。
恶意软件的清除通常需要对一个恶意软件如何影响一个特定的系统有着特别的理解,而各种预防措施可以有效地阻止恶意软件而不管其有关特征。当然,有些类型的恶意软件能够逃避过某些防御屏障,因此最好是采取尽可能多的防御措施。
及时打补丁
防止恶意软件感染的最显而易见的方法是保持操作系统的及时补丁。多数恶意软件利用系统的缺陷或漏洞来感染操作系统及其应用程序。一个最新的并拥有完整补丁的计算机系统能够极大的减少恶意软件感染的可能性。不过要当心一些目前未知的、尚未发布补丁的缺陷和漏洞被恶意软件利用的可能性。
另一种防范恶意软件感染的方法是运行那些不易受感染的应用程序。事实上,恶意软件多是以最常用的操作系统及其本地应用程序为目标的。因为操作系统与应用程序是紧密相关的,恶意软件通常可以导致更多破坏。例如,使用一个第三方的Web浏览器是减少潜在威胁的极好方法。
采用反恶意软件预防工具
反恶意软件工具是另一个保护选择。几乎所有的反病毒和反间谍软件工具都汇编了恶意软件的特征,详细描述了恶意软件的特征和行为。如果恶意威胁成功地逃脱第一道防线的话,这些软件能够在其攻击系统时阻止已被识别的威胁,或隔离之,或清除之。这些工具的另外一面是其需要不断地更新其特征库—因此极有可能遗漏某个恶意软件的特征描述。想要提升基于特征的工具软件的有效性,运行多种类型的预防工具以覆盖尽可能多的恶意软件特征是一个不错的主意。
最佳的反恶意软件工具使用异态检测技术以及基于特征的防御方法。这些工具能够适应新类型的恶意软件。它们不断地摄取操作系统映象的快照,并与以前的映象相比较以找出其不同之处。这些方法依赖于软件识别新威胁的能力,也可以称之为一种“探索属性”。这仍是一种处于发展中的恶意软件防范技术,其有效性并非是100%的,不过它们确实提供了一种额外的防御措施。
对用户进行教育
依靠自身,基于技术的防御方法很难百分之百地有效。此外,许多威胁仍然依赖于围绕着那些最高级的反恶意软件技术的社会工程策略。对这些恶意软件威胁来说,最好的(有时是唯一的)防御方法是用户教育。让用户懂得不能接收何种信息和操作、不能访问什么站点、不能信任何种人员的知识是防御恶意软件的最好的方法。
