首先,我们的网络安全等级保护工作对防范恶意代码有明确的要求。在实施分级保护建设的过程中,不得不考虑的一个安全措施就是保护自身系统的安全,这也是在执行《网络安全法》第二十一条的规定。说到分级保护的相关标准,有基本的要求,防恶意代码是在高危案例中识别出的高危。二级以上信息系统必须考虑反恶意代码措施。标准要求:在网络关键节点检测并清除恶意代码,并保持更新恶意代码防护机制。宿主层无恶意代码检测和清除措施,或恶意代码库超过1个月未更新;网络层无恶意代码检测和清除措施,或恶意代码库超过1个月未更新。什么是恶意代码?恶意代码是不需要的文件或程序,它们可能会损坏您的计算机或破坏计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马等。病毒可以损坏或毁坏计算机系统上的文件,并通过共享受感染的可移动媒体、打开恶意电子邮件附件、访问恶意网页等进行传播。蠕虫是一种可以在计算机之间传播自身的病毒。它的功能是使用我们计算机的所有资源,这可能导致我们的计算机停止响应。特洛伊木马是隐藏病毒或潜在破坏性程序的计算机程序。有时隐藏在免费软件中的特洛伊木马程序常常会诱使用户认为他们使用的是合法软件,而实际上该程序会在计算机上执行恶意操作。恶意数据文件是不可执行的文件,例如MicrosoftWord文档、AdobePDF、ZIP文件或图像文件,它们利用用于打开它的软件程序中的弱点。攻击者经常使用恶意数据文件在受害者的系统上安装恶意软件,通常通过电子邮件、社交媒体和网站分发这些文件。我们如何保护自己免受恶意代码的侵害?遵循这些安全实践可以帮助我们降低与恶意代码相关的风险:(1)安装和维护防病毒软件。防病毒软件识别恶意软件并保护我们的计算机免受恶意软件的侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商的网站,而不是点击广告或电子邮件链接。由于攻击者不断创建新病毒和其他形式的恶意代码,因此让我们使用的防病毒软件保持最新非常重要。(2)谨慎使用链接和附件。使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件,并在点击电子邮件链接时要小心,即使它们看起来来自我们认识的人。(3)拦截弹窗广告。弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一项免费功能,可以启用该功能来阻止弹出式广告。(4)权限有限的帐户。浏览网页时,使用权限有限的帐户是一种良好的安全做法。如果我们确实受到感染,受限权限会阻止恶意代码传播和升级到管理帐户。(5)禁用外部媒体自动运行和自动播放功能。禁用自动运行和自动播放可防止感染了恶意代码的外部媒体在我们的计算机上自动运行。(6)修改密码。如果我们认为我们的电脑被感染了,我们应该及时更改我们的密码(password)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用攻击者难以猜到的强密码。(7)保持软件更新。在我们的计算机上安装软件补丁,使攻击者无法利用已知漏洞。考虑启用自动更新(如果可用)。(8)数据备份。定期将我们的文档、照片和重要电子邮件备份到云端或外部硬盘。如果发生感染,我们的信息不会丢失。(9)安装或启用防火墙。防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个,请启用它。(10)使用反间谍软件工具。间谍软件是病毒的常见来源,但可以通过使用识别和删除间谍软件的程序来最大限度地减少感染。大多数防病毒软件都包含反间谍软件选项,请确保已启用该选项。(11)监控账户。寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。(12)避免使用公共Wi-Fi。不安全的公共Wi-Fi可以让攻击者拦截我们设备的网络流量并访问我们的个人信息。关于防病毒软件,我们需要了解什么?防病毒软件会扫描计算机文件和内存,寻找表明可能存在恶意代码的模式。我们可以自动或手动执行防病毒扫描。(1)自动扫描——大多数杀毒软件都可以自动扫描特定的文件或目录。经常添加新的病毒信息,因此最好利用此选项。(2)手动扫描-如果我们的防病毒软件不自动扫描从外部来源接收的新文件、文件和媒体,包括电子邮件附件、网络下载、CD、DVD和USB,则应在打开前手动扫描。尽管防病毒软件可以成为帮助我们保护计算机的强大工具,但它有时会影响计算机的性能,从而导致问题。过多的防病毒软件会影响计算机的性能和软件的有效性。(3)提前调查选项。研究可用的防病毒和反间谍软件以确定最适合我们的选择。考虑该软件可识别多少恶意代码以及更新病毒定义的频率。此外,检查与我们计算机上可能运行的其他软件的已知兼容性问题。(4)限制安装的程序数量。结合了防病毒和反间谍软件功能的软件包现已上市。如果我们决定选择单独的程序,我们只需要一个防病毒程序和一个反间谍软件程序。安装更多程序会增加出现问题的风险。有许多防病毒软件供应商,选择哪一家可能会令人困惑。防病毒软件程序通常都执行相同类型的功能,因此我们的决定可能基于建议、功能、可用性或性价比等。无论我们选择哪种防病毒软件包,安装任何一个都会增加我们的安全保护级别。如果我们成为恶意代码的受害者,如何恢复?使用防病毒软件是保护我们的计算机免受恶意代码侵害的最佳方法。如果我们认为我们的计算机被感染了,我们应该尽快运行我们的防病毒软件程序。理想情况下,我们的防病毒程序将识别我们计算机上的任何恶意代码并将其隔离,这样它们就不会再影响我们的系统。还应考虑这些额外的步骤:(1)尽量减少伤害。如果您正在工作并且可以访问信息技术(IT)部门,请立即联系他们。他们越早调查并“清除”我们计算机中的恶意代码,它们对我们的计算机以及网络上的其他计算机造成额外损害的可能性就越小。如果我们使用的是家用电脑或笔记本电脑,请断开电脑与互联网的连接,以防止攻击者访问我们的系统。(2)删除恶意代码。如果我们的计算机上安装了防病毒软件,请更新软件并对整个系统执行手动扫描。如果我们没有防病毒软件,我们可以在线或在计算机商店购买。如果软件无法定位并清除感染,则可能需要重新安装操作系统,通常使用系统还原盘。请注意,重新安装或恢复操作系统通常会删除我们的所有文件和计算机上安装的任何其他软件。重新安装操作系统和任何其他软件后,安装所有适当的补丁以修复已知漏洞。对我们计算机的威胁将继续发展。虽然我们无法消除所有危险,但通过谨慎行事、安装和使用防病毒软件以及遵循其他简单的安全措施,您可以显着降低风险并增强对恶意代码的防护。
