企业预防恶意软件应考虑四大问题

2014-04-22 来源:局域网监控软件_LaneCat网猫

现在的任何一家企业都认识到恶意软件的危害性,因此都会部署一些安全手段,如防火墙、杀毒软件等措施。但伴随着攻击越来越多样化,公司应该从多个方面来判断当前的方法是否能够预防最新的攻击威胁。

网络管理专家表示,企业应当对当前的基本安全方案和更高级的技术结合起来,并根据以下四大问题来全面保护企业的内部信息安全。

1、评估当前反恶意软件方法:如今,恶意软件已经不再是简单的基于签名方法可以检测到的程序,而是日益复杂和具有针对性,企业应该全面评估当前的反恶意软件方法,然后决定是否采用新的方法来应对攻击。

2、认识到传统方案的局限性:传统的基于签名检测的方法固然重要,但是恶意软件发展太快,安全厂商仍需更上一层楼。传统的解决防范仍是不够的,许多公司仍然过度依赖反病毒和网络防火墙来作为外围防御,虽然这些传统的方案仍扮演重要角色,但全面的安全解决防范包括许多其他的技术和方法。

3、考虑新方法:行为监控和沙箱是公司可以采用的两种现代技术。企业可以通过将潜在的恶意程序从网络的其它部分分离至沙箱,查找其异常行为。沙箱还可以帮助企业更好地实施白名单,允许成功通过沙箱的任何软件调价到白名单中,使整个过程更加动态化,并且可以使企业获得一个锁定的安全环境。行为监视可以更深入地监视文件扫描,因为它超越了文件的当前状态,与反恶意软件厂商所提供的全球性智能网络的特定文件历史和文件声誉发生关联。

4、明确公司的需要和能力:企业的安全需要专业人员和较大的投资,大型企业能够担负较高成本,但小型企业却不能认为自己规模小而不会成为恶意攻击的目标,企业应该分析自己的需要来进行投资,能够担负起多少成本才能保护自己的资产,并做出合理的投资决策。