Hem Personliga finanser Nätverkssäkerhet: Anti-Virus Do's and Don'ts - Dummies

Nätverkssäkerhet: Anti-Virus Do's and Don'ts - Dummies

Innehållsförteckning:

Video: Week 10 2024

Video: Week 10 2024
Anonim

Virus kostar företag pengar och hotet kommer inte att gå bort någon tid snart. Interoperabiliteten mellan applikationer gör det bara lättare för virusförfattare att släppa virus som kan sprida sig snabbt och tyst utan användarens kunskaper.

Förstå antivirusprogrammet

Antivirusprogram (även känt som AV-skannrar ) är ofta felkonfigurerade och out-of-date och gör lite eller inget för att skydda systemen som de " re installerad.

Alla AV-skannrar, inklusive produkter som Norton och McAfee, arbetar med en databas som innehåller information om virus. denna information heter viruset fingeravtryck eller signatur . Databasen behöver uppdateras ofta så att den innehåller den mest aktuella virusinformationen. Visste du att antivirusleverantörer i allmänhet erbjuder uppdateringar långt före en massinfektion? Det beror på att virus ofta upptäcks och rapporteras flera veckor till månader innan slutanvändarna är medvetna om dem. Men eftersom människor inte håller sina skannrar uppdaterade kan ett virus snabbt nå epidemiska proportioner. Då finns det det oundvikliga massförstoppet för att komma till leverantörernas webbplatser för att hämta de uppdaterade filerna, som ibland överväger webbplatserna och ytterligare förseningar uppdateringar.

Naturligtvis har vissa virusepidemier bero på att viruset uppvisade helt ny kod och beteende som skannrarna inte hade i sin databas. Databasen är baserad på befintliga virus och beteenden som tidigare sett. Detta är en betydande svaghet hos AV-produkter som leverantörer försöker övervinna med hjälp av hueristics - en metod för att förutse och undersöka beteenden.

Följande är några grundläggande antivirusregler att följa.

  • Har en skriftlig antiviruspolitik som beskriver ansvaret för ledning och personal, hur anti-virus ska bibehållas och specifika instruktioner om vad man ska göra i en nödsituation.
  • Se till att antivirusprogrammet är installerat på alla maskiner, även om maskinen inte kan skicka e-post. Virus kan sitta oupptäckt i filer på vilken maskin som helst.
  • Uppdatera antivirusvirus signaturfiler och skanningsmotorer regelbundet. En veckovis uppdatering är bra, även om det är bättre varje dag. Om ditt företag har en central antivirusserver kan den installera uppdateringar på andra maskiner i nätverket. En dator måste dock vara på för att detta ska fungera. Om en maskin inte var påslagen vid uppdatering, måste den uppdateras manuellt.
  • Kör antivirusprogrammet i heltid, bakgrund, automatiskt, automatiskt skydd eller liknande läge.
  • Aktivera skanningar av minnet, master- och startposterna och systemfilerna vid start av varje maskin. Det tar inte lång tid för ett antivirusprogram att slutföra dessa skanningar och det är helt enkelt dumt att inte aktivera dessa funktioner.
  • Konfigurera anti-virusprogrammet för att skanna alla -filer - inte bara exekverbara program. Virus kommer i alla typer av filer och bara skanning körbara är inte tillräckligt.
  • Gör det möjligt för anti-virus heuristiska kontroller (om de är tillgängliga). En heuristisk skanning tar längre tid men inte så mycket längre att det gör stor skillnad för användarna.
  • Låt inte Windows Scripting Host (WSH) köras på maskiner som inte behöver det. Även om vissa Windows-program behöver WSH att köra, kan de flesta maskiner ha detta borttaget utan skada. WSH kontrollerar Visual Basic Language och många virus har skrivits med det. Genom att ta bort WSH kan viruset inte fungera.
  • Aktivera makrovirusskydd i alla dina Microsoft Office-program.
  • Inaktivera förhandsgranskningsfönstret i Outlook och Outlook Express. Vissa virus kan startas genom att bara förhandsgranska dem, även om meddelandet aldrig öppnas. Om du inaktiverar den här funktionen sparar du mycket sorg.
  • Aktivera inte JavaScript för e-post. Även om det inte finns några JavaScript-virus, är det bara en fråga om tid innan de visas också. Det finns andra sårbarheter i andra JavaScript än virus, så det är en bra idé att inaktivera den här funktionen.
  • Låt inte dina e-postprogram automatiskt bifoga bilagor.
  • Öppna inte bilagor från personer du inte känner till eller bilagor som verkar misstänkta.
  • Konfigurera dina e-postprogram för att bara visa meddelanden i vanlig text om HTML-formaterat e-post inte är nödvändigt. Detta gäller speciellt för webbaserad e-post eftersom det har förekommit ett antal sårbarheter i att använda HTML-aktiverat e-postmeddelande.
  • Utbilda alla dina användare på farorna med bifogade e-postmeddelanden och virus i allmänhet. Utbilda också användarna om virushoppar och hur man ska skilja skillnaden mellan verkliga och föreställda hot.
  • Använd säkerhetsfunktionerna som följer med produkten. Detta inkluderar att förhindra att generella användare kan göra ändringar i programmet. Vissa användare försöker stänga av virusdetektering och du vill inte att de ska kunna göra det.
  • Utbilda dina användare om det antivirusprogram du använder och hur det fungerar. Detta hjälper till med att eliminera förvirring, och personal kommer att vara mindre benägna att försöka avaktivera antivirusprogrammet på sina skrivbordsmaskiner.

Emergency! Vad ska man göra

Okej. Det värsta har just hänt och du tror att ditt nätverk har infekterats med ett virus. Den första regeln är inte panik! En virusinfektion har hänt med andra och skulle hända dig vid någon tidpunkt. Förhoppningsvis förväntade du dig detta och har ett nödsituationsteam redo att fungera. Ett akutreaktionslag bör ingå i dina säkerhetspolicyer och består av experter som kan ta över i en nödsituation.

Om du inte har ett nödsituationsteam, var inte panik! Så här gör du:

1. Identifiera vilken infektion du har.

Det kan hända att du behöver göra lite forskning på en antiviruswebbplats om ditt antivirusprogram inte specifikt kan identifiera vilket virus som har gått in i ditt system. Om ditt antivirusprogram har alla dess uppdateringar, ska det kunna identifiera viruset. Om ditt antivirusprogram inte har uppdaterats nyligen gör du det omedelbart.

2. Lokalisera källan till infektionen.

Skanna alla maskiner i ditt nätverk för att avgöra vilka maskiner som har infektionen.

3. Karantän alla smittade maskiner.

Ta bort dem från nätverket så att infektionen inte kan sprida sig. Det kan innebära fysiskt urkoppling av de förekommande maskinerna från nätverket eller, om infektionen är överflödig, tar hela nätverket offline. Du vill inte riskera att infektera andra inom eller utanför ditt nätverk.

4. Eliminera eller "bota" infektionen.

Kör ditt anti-virusprogram på alla infekterade maskiner. Ibland kan antivirusprogrammet inte vända infektionen, vilket innebär att du måste manuellt desinficera alla maskiner. För att manuellt desinficera en maskin måste du ändra registerinställningar eller installera om en del, om inte alla, av operativsystemet. Antivirusleverantörens webbplats bör ha särskilda desinfektionsanvisningar. Om det inte finns någon information på webbplatsen, tveka inte att ringa dem.

5. Ta inte maskinerna eller nätverket tillbaka online tills du är säker på att alla spår av viruset är borta.

Detta innebär att alla maskiner ska scannas igen.

6. Ha ett personalmöte och berätta för alla vad som hände, varför det hände, och vad du behövde göra för att fixa det.

Gör detta till ett "lärdomat" utflyktigt och inte ett möte för att peka på fingrar och placera skulden. Du kan upptäcka en hel massa saker du gjorde rätt också. Se detta som en möjlighet att se till att det inte händer igen.

Nätverkssäkerhet: Anti-Virus Do's and Don'ts - Dummies

Redaktörens val

Redaktörens val

Justering och justering av text i Word 2016 - dummies

Justering och justering av text i Word 2016 - dummies

Sociala medier

Styckejustering i Word 2016-dokument har ingenting att göra med politik, och motiveringen har lite att göra med anledningarna till att lägga text i en paragraf. Istället hänvisar båda termerna till hur styckets vänstra och högra kanter ser på en sida. De fyra alternativen är vänster, center, rätt och fullständigt motiverad, ...

Hur man gör två kolumntext i Word 2016 - dummies

Hur man gör två kolumntext i Word 2016 - dummies

Sociala medier

När man vill imponera på någon Med din text i Word 2016 kan du försöka sätta två kolumner på din sida. Några fler kolumner, och textbredden är för mager och svår att läsa. Två kolumner är dock ett bra sätt att bli snyggare och förbli läsbara. Starta ett nytt dokument. Eller om du ...

Hur man gör mellanslag mellan stycken i Word 2010 - dummies

Hur man gör mellanslag mellan stycken i Word 2010 - dummies

Sociala medier

När man skriver i Word 2010, du don Du måste inte trycka på Enter två gånger för att lägga till extra mellanrum mellan punkterna. Word kan lägga till det här rummet automatiskt:

Redaktörens val

Outlook 2013 Adressböcker - dummies

Outlook 2013 Adressböcker - dummies

Sociala medier

Outlook 2013 använder fortfarande flera olika Adressböcker som verkligen ingår i Microsoft Exchange Server. Adressböckerna har flera separata, oberoende listor över namn och e-postadresser - det är ganska förvirrande. Microsoft förenklade problemet med att hantera adressböcker i Outlook 2002 och senare versioner, men det hjälper inte om du använder ...

Outlook 2016 s Kontakter Hem Tab - dummies

Outlook 2016 s Kontakter Hem Tab - dummies

Sociala medier

Outlook 2016s Kontakter är mer än bara en lista med namn och e-postadresser. Du kan utnyttja fliken Kontakter hem i Outlook 2016-bandet för att skapa nya kontakter, för att ordna hur du visar kontakterna du har, eller för att skapa e-postmeddelanden eller sammanslagningsdokument. Följande bild visar ...

Outlook Web Access - dummies

Outlook Web Access - dummies

Sociala medier

Outlook Web Access är en del av ett program som heter Microsoft Exchange, vilket många stora och icke- så stora organisationer kör till avancerade Outlook-funktioner som offentliga mappar, delade kalendrar och tilldelade uppgifter. Inte alla företag som använder Microsoft Exchange erbjuder Outlook Web Access, men om du gör det kan du logga in på Outlook från nästan ...

Redaktörens val

Polering Ditt utvecklingsverktyg för kakaoprogrammering - dummies

Polering Ditt utvecklingsverktyg för kakaoprogrammering - dummies

Personliga finanser

Kakao är en typ av programmering som du kan utföra med Apples Utvecklarverktyg. Kakao är en samling verktyg och bibliotek som låter dig få ut det mesta av Mac OS X-programmeringen. Många funktioner gör Cocoa bra, bland annat följande: Modulär objektorienterad design Användning av ramar Visual interface design Varför program med ...

Snabba typer - dummies

Snabba typer - dummies

Personliga finanser

Swifts hantering av typer liknar andra språk, men varje språk har olika inriktningar och regler. I allmänhet har dessa regler att göra med de sätt som skrivs måste genomföras i fall där det finns tvetydighet. Hur mycket kostar språket (eller dess kompilator eller runtime bibliotek) för att säkerställa typkompatibilitet? Swift's approach ...

Klasserna Anatomi av en Swift Class - dummies

Klasserna Anatomi av en Swift Class - dummies

Personliga finanser

ÄR hjärtat i något objektorienterat programmeringsspråk. Till skillnad från klasser i mål-C och några andra språk behöver Swifts klasser ingen rubrikdeklaration. I stället får du hela klassen (eller struktur eller uppräkning) definitionen i ett format som detta: klass MyClass {var storedNumber: Int = 0 init (myNumber storedNumber: Int) {self. storedNumber = storedNumber ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 Oktober | Om webbplatsen | Kontakter | Integritetspolicy.