Mục lục:
Video: Phim tài liệu ‘Zero Days’ cảnh báo về các cuộc tấn công mạng 2025
Các vi rút gây tốn kém cho doanh nghiệp và mối đe dọa sẽ không biến mất thời gian sớm. Khả năng tương tác giữa các ứng dụng chỉ làm cho các nhà phát triển virus dễ dàng phát hành các vi rút có thể lây lan nhanh chóng và lặng lẽ mà không có kiến thức của người dùng.
Sự hiểu biết về phần mềm chống vi-rút
Các chương trình chống vi-rút (còn được gọi là Máy quét AV ) thường bị định cấu hình sai và không được cập nhật và làm ít hoặc không có gì để bảo vệ các hệ thống, cài đặt lại.
vân tay hoặc . Cơ sở dữ liệu cần phải được cập nhật thường xuyên để nó có chứa các thông tin virus cập nhật nhất. Bạn có biết rằng các nhà cung cấp chống vi-rút thường cung cấp các bản cập nhật tốt trước sự lây nhiễm hàng loạt? Đó là vì virus thường được phát hiện và báo cáo vài tuần tới vài tháng trước khi người dùng cuối biết đến chúng. Tuy nhiên, bởi vì người ta không giữ máy quét của họ được cập nhật, virus có thể nhanh chóng đạt đến tỉ lệ dịch bệnh. Sau đó, có một cuộc tranh cãi khối lượng không thể tránh khỏi để truy cập vào các trang web của nhà cung cấp để tải các tập tin cập nhật, đôi khi áp đảo các trang web và tiếp tục trì hoãn cập nhật. hueristics- một phương pháp dự đoán và kiểm tra các hành vi.
Đảm bảo rằng phần mềm chống virus được cài đặt trên mọi máy, ngay cả khi máy không có khả năng chạy e-mail. Virus có thể ngồi không bị phát hiện trong các tập tin trên bất kỳ máy nào.
- Thường xuyên cập nhật các tệp chữ ký chống vi rút và quét các công cụ thường xuyên. Cập nhật hàng tuần là tốt, mặc dù hàng ngày là tốt hơn. Nếu công ty của bạn có một máy chủ chống virus trung tâm, nó có thể cài đặt bản cập nhật trên các máy khác trên mạng. Tuy nhiên, phải bật máy tính để hoạt động. Nếu một máy không được bật vào thời điểm cập nhật, nó sẽ phải được cập nhật bằng tay.
- Chạy chương trình chống vi-rút trong chế độ toàn thời, nền, tự động, tự động bảo vệ hoặc tương tự.
- Cho phép quét các bản ghi bộ nhớ, master và khởi động, và các tập tin hệ thống khi khởi động của mỗi máy. Nó không mất nhiều thời gian cho một chương trình chống vi-rút để hoàn thành các quét và nó chỉ đơn giản ngớ ngẩn không để cho phép các tính năng này.
- Hãy định cấu hình chương trình chống vi-rút để quét
- tất cả các tệp
- - không chỉ các chương trình thực thi. Virus đi kèm trong tất cả các loại tập tin và chỉ quét thực thi là không đủ. Cho phép kiểm soát heuristic chống vi rút (nếu có). Việc quét heuristic mất nhiều thời gian hơn, nhưng không lâu nữa nó sẽ làm cho nhiều người dùng khác biệt. Không cho phép Máy chủ Windows Scripting Host (WSH) chạy trên máy không cần thiết. Mặc dù một số chương trình Windows cần WSH để chạy, hầu hết các máy có thể gỡ bỏ nó mà không gây hại. WSH kiểm soát ngôn ngữ Visual Basic và nhiều vi rút đã được viết với nó. Bằng cách loại bỏ WSH, vi rút không thể hoạt động.
- Cho phép bảo vệ Macro Virus trong tất cả các chương trình Microsoft Office của bạn.
- Tắt chế độ xem trước của Pane trong Outlook và Outlook Express. Một số vi rút có thể được khởi chạy bằng cách chỉ cần xem trước chúng, ngay cả khi thông điệp không bao giờ được mở ra. Tắt tính năng này giúp bạn tiết kiệm rất nhiều đau buồn.
- Không bật JavaScript cho e-mail. Mặc dù không có virut JavaScript, chỉ cần một khoảng thời gian trước khi chúng xuất hiện. Có các lỗ hổng khác trong JavaScript mà không phải là vi-rút, do đó, nên tránh bất kỳ tính năng này trong trường hợp nào.
- Không cho phép các chương trình e-mail của bạn tự động mở các tệp đính kèm.
- Không mở tệp đính kèm từ những người bạn không biết hoặc tệp đính kèm có vẻ đáng ngờ.
- Cấu hình các chương trình e-mail của bạn để hiển thị các tin nhắn bằng văn bản thuần chỉ khi email định dạng HTML không cần thiết. Điều này đặc biệt đúng đối với e-mail dựa trên Web vì đã có một số lỗ hổng được tìm thấy trong việc sử dụng email kích hoạt HTML.
- Làm giáo dục tất cả người dùng của bạn về sự nguy hiểm của tệp đính kèm e-mail và vi-rút nói chung. Cũng giáo dục người dùng về hoaxes virus và làm thế nào để cho biết sự khác biệt giữa các mối đe dọa thực và tưởng tượng.
- Sử dụng các tính năng bảo mật đi kèm với sản phẩm. Điều này bao gồm việc ngăn ngừa người dùng chung không thể thực hiện thay đổi trong chương trình. Một số người dùng cố gắng tắt phát hiện vi rút và bạn không muốn họ có thể làm điều đó.
- Làm giáo dục người dùng của bạn về chương trình chống vi-rút bạn đang sử dụng và cách hoạt động của nó. Điều này giúp loại bỏ nhầm lẫn, và nhân viên sẽ ít có khả năng để vô hiệu hóa chương trình chống vi-rút trên máy tính để bàn của họ.
- Khẩn cấp! Phải làm gì
- Được rồi. Điều tồi tệ nhất đã xảy ra và bạn nghĩ rằng mạng của bạn đã bị nhiễm virut. Nguyên tắc đầu tiên là
đừng hoảng sợ!
Một nhiễm virus đã xảy ra với những người khác và có thể xảy ra với bạn vào một thời điểm nào đó. Hy vọng rằng bạn đã dự kiến điều này và có Đội Đáp ứng Khẩn cấp sẵn sàng hoạt động. Nhóm phản ứng khẩn cấp nên là một phần của Chính sách bảo mật của bạn và bao gồm các chuyên gia có thể tiếp nhận trong trường hợp khẩn cấp. Nếu bạn không có Nhóm ứng phó khẩn cấp, đừng hoảng sợ! Đây là những gì bạn làm: 1. Xác định những gì bạn nhiễm bệnh.
Bạn có thể phải làm một số nghiên cứu về một trang web chống vi-rút nếu chương trình chống vi-rút của bạn không thể xác định cụ thể vi-rút nào đã nhập hệ thống của bạn. Nếu chương trình chống vi-rút của bạn có tất cả các cập nhật của nó, nó sẽ có thể xác định được vi-rút. Nếu chương trình chống vi-rút của bạn chưa được cập nhật gần đây, hãy thực hiện ngay.
2. Xác định nguồn lây nhiễm.
Quét tất cả các máy trên mạng của bạn để xác định máy có nhiễm trùng nào.
3. Kiểm dịch tất cả các máy bị nhiễm.
Ngăn chúng ra khỏi mạng để nhiễm trùng không thể lây lan. Điều đó có thể có nghĩa là rút vật lý ra khỏi máy vi phạm khỏi mạng hoặc, nếu nhiễm trùng lan tràn, hãy dùng toàn bộ mạng ngoại tuyến. Bạn không muốn nguy cơ lây nhiễm sang người khác trong hoặc ngoài mạng của bạn.
4. Loại bỏ hoặc "chữa bệnh" nhiễm trùng.
Chạy chương trình chống vi-rút của bạn trên tất cả các máy bị nhiễm. Đôi khi chương trình chống vi-rút không thể đảo ngược được sự nhiễm trùng, có nghĩa là bạn sẽ phải tự tẩy uế tất cả các máy. Để tự khử trùng một máy, bạn phải thay đổi các thiết lập registry hoặc cài đặt lại một phần, nếu không phải là tất cả, của hệ điều hành. Trang web của nhà cung cấp chống vi-rút nên có các hướng dẫn khử trùng cụ thể. Nếu không có thông tin trên trang web, đừng ngần ngại đưa cho họ một cuộc gọi.
5. Không mang máy móc hoặc mạng trở lại trực tuyến cho đến khi bạn chắc chắn tất cả dấu vết của vi-rút đã biến mất.
Điều này có nghĩa là quét tất cả các máy AGAIN.
6. Tổ chức một cuộc họp nhân viên và nói cho mọi người biết điều gì đã xảy ra, tại sao nó xảy ra, và những gì bạn phải làm để khắc phục nó.
Làm cho "bài học kinh nghiệm" này là excursive chứ không phải một cuộc họp để chỉ những ngón tay và đổ lỗi. Bạn có thể khám phá ra cả một loạt những điều bạn đã làm đúng. Xem đây là một cơ hội để đảm bảo rằng nó không xảy ra lần nữa.
