Innehållsförteckning:
Video: Week 10 2024
Virus kostar företag pengar och hotet kommer inte att gå bort någon tid snart. Interoperabiliteten mellan applikationer gör det bara lättare för virusförfattare att släppa virus som kan sprida sig snabbt och tyst utan användarens kunskaper.
Förstå antivirusprogrammet
Antivirusprogram (även känt som AV-skannrar ) är ofta felkonfigurerade och out-of-date och gör lite eller inget för att skydda systemen som de " re installerad.
Alla AV-skannrar, inklusive produkter som Norton och McAfee, arbetar med en databas som innehåller information om virus. denna information heter viruset fingeravtryck eller signatur . Databasen behöver uppdateras ofta så att den innehåller den mest aktuella virusinformationen. Visste du att antivirusleverantörer i allmänhet erbjuder uppdateringar långt före en massinfektion? Det beror på att virus ofta upptäcks och rapporteras flera veckor till månader innan slutanvändarna är medvetna om dem. Men eftersom människor inte håller sina skannrar uppdaterade kan ett virus snabbt nå epidemiska proportioner. Då finns det det oundvikliga massförstoppet för att komma till leverantörernas webbplatser för att hämta de uppdaterade filerna, som ibland överväger webbplatserna och ytterligare förseningar uppdateringar.
Naturligtvis har vissa virusepidemier bero på att viruset uppvisade helt ny kod och beteende som skannrarna inte hade i sin databas. Databasen är baserad på befintliga virus och beteenden som tidigare sett. Detta är en betydande svaghet hos AV-produkter som leverantörer försöker övervinna med hjälp av hueristics - en metod för att förutse och undersöka beteenden.
Följande är några grundläggande antivirusregler att följa.
- Har en skriftlig antiviruspolitik som beskriver ansvaret för ledning och personal, hur anti-virus ska bibehållas och specifika instruktioner om vad man ska göra i en nödsituation.
- Se till att antivirusprogrammet är installerat på alla maskiner, även om maskinen inte kan skicka e-post. Virus kan sitta oupptäckt i filer på vilken maskin som helst.
- Uppdatera antivirusvirus signaturfiler och skanningsmotorer regelbundet. En veckovis uppdatering är bra, även om det är bättre varje dag. Om ditt företag har en central antivirusserver kan den installera uppdateringar på andra maskiner i nätverket. En dator måste dock vara på för att detta ska fungera. Om en maskin inte var påslagen vid uppdatering, måste den uppdateras manuellt.
- Kör antivirusprogrammet i heltid, bakgrund, automatiskt, automatiskt skydd eller liknande läge.
- Aktivera skanningar av minnet, master- och startposterna och systemfilerna vid start av varje maskin. Det tar inte lång tid för ett antivirusprogram att slutföra dessa skanningar och det är helt enkelt dumt att inte aktivera dessa funktioner.
- Konfigurera anti-virusprogrammet för att skanna alla -filer - inte bara exekverbara program. Virus kommer i alla typer av filer och bara skanning körbara är inte tillräckligt.
- Gör det möjligt för anti-virus heuristiska kontroller (om de är tillgängliga). En heuristisk skanning tar längre tid men inte så mycket längre att det gör stor skillnad för användarna.
- Låt inte Windows Scripting Host (WSH) köras på maskiner som inte behöver det. Även om vissa Windows-program behöver WSH att köra, kan de flesta maskiner ha detta borttaget utan skada. WSH kontrollerar Visual Basic Language och många virus har skrivits med det. Genom att ta bort WSH kan viruset inte fungera.
- Aktivera makrovirusskydd i alla dina Microsoft Office-program.
- Inaktivera förhandsgranskningsfönstret i Outlook och Outlook Express. Vissa virus kan startas genom att bara förhandsgranska dem, även om meddelandet aldrig öppnas. Om du inaktiverar den här funktionen sparar du mycket sorg.
- Aktivera inte JavaScript för e-post. Även om det inte finns några JavaScript-virus, är det bara en fråga om tid innan de visas också. Det finns andra sårbarheter i andra JavaScript än virus, så det är en bra idé att inaktivera den här funktionen.
- Låt inte dina e-postprogram automatiskt bifoga bilagor.
- Öppna inte bilagor från personer du inte känner till eller bilagor som verkar misstänkta.
- Konfigurera dina e-postprogram för att bara visa meddelanden i vanlig text om HTML-formaterat e-post inte är nödvändigt. Detta gäller speciellt för webbaserad e-post eftersom det har förekommit ett antal sårbarheter i att använda HTML-aktiverat e-postmeddelande.
- Utbilda alla dina användare på farorna med bifogade e-postmeddelanden och virus i allmänhet. Utbilda också användarna om virushoppar och hur man ska skilja skillnaden mellan verkliga och föreställda hot.
- Använd säkerhetsfunktionerna som följer med produkten. Detta inkluderar att förhindra att generella användare kan göra ändringar i programmet. Vissa användare försöker stänga av virusdetektering och du vill inte att de ska kunna göra det.
- Utbilda dina användare om det antivirusprogram du använder och hur det fungerar. Detta hjälper till med att eliminera förvirring, och personal kommer att vara mindre benägna att försöka avaktivera antivirusprogrammet på sina skrivbordsmaskiner.
Emergency! Vad ska man göra
Okej. Det värsta har just hänt och du tror att ditt nätverk har infekterats med ett virus. Den första regeln är inte panik! En virusinfektion har hänt med andra och skulle hända dig vid någon tidpunkt. Förhoppningsvis förväntade du dig detta och har ett nödsituationsteam redo att fungera. Ett akutreaktionslag bör ingå i dina säkerhetspolicyer och består av experter som kan ta över i en nödsituation.
Om du inte har ett nödsituationsteam, var inte panik! Så här gör du:
1. Identifiera vilken infektion du har.
Det kan hända att du behöver göra lite forskning på en antiviruswebbplats om ditt antivirusprogram inte specifikt kan identifiera vilket virus som har gått in i ditt system. Om ditt antivirusprogram har alla dess uppdateringar, ska det kunna identifiera viruset. Om ditt antivirusprogram inte har uppdaterats nyligen gör du det omedelbart.
2. Lokalisera källan till infektionen.
Skanna alla maskiner i ditt nätverk för att avgöra vilka maskiner som har infektionen.
3. Karantän alla smittade maskiner.
Ta bort dem från nätverket så att infektionen inte kan sprida sig. Det kan innebära fysiskt urkoppling av de förekommande maskinerna från nätverket eller, om infektionen är överflödig, tar hela nätverket offline. Du vill inte riskera att infektera andra inom eller utanför ditt nätverk.
4. Eliminera eller "bota" infektionen.
Kör ditt anti-virusprogram på alla infekterade maskiner. Ibland kan antivirusprogrammet inte vända infektionen, vilket innebär att du måste manuellt desinficera alla maskiner. För att manuellt desinficera en maskin måste du ändra registerinställningar eller installera om en del, om inte alla, av operativsystemet. Antivirusleverantörens webbplats bör ha särskilda desinfektionsanvisningar. Om det inte finns någon information på webbplatsen, tveka inte att ringa dem.
5. Ta inte maskinerna eller nätverket tillbaka online tills du är säker på att alla spår av viruset är borta.
Detta innebär att alla maskiner ska scannas igen.
6. Ha ett personalmöte och berätta för alla vad som hände, varför det hände, och vad du behövde göra för att fixa det.
Gör detta till ett "lärdomat" utflyktigt och inte ett möte för att peka på fingrar och placera skulden. Du kan upptäcka en hel massa saker du gjorde rätt också. Se detta som en möjlighet att se till att det inte händer igen.