① 僵屍網路僵屍網路的應對
在對抗僵屍網路的斗爭中,Web過濾服務扮演了關鍵角色,如Websense、Cyveillance和FaceTime,它們能實時監控互聯網,識別並阻止可疑或惡意的站點活動,比如下載惡意JavaScript或進行非法屏幕抓取。Cyveillance和Support Intelligence提供的服務還包括在發現惡意軟體時通知相關方,以便及時修復被攻擊的伺服器。
另一種策略是通過標准化瀏覽器,而非依賴流行的Microsoft Internet Explorer或Mozilla Firefox,以減少被惡意軟體利用的可能性。Macs和Linux桌面系統由於較少被目標,也減少了僵屍網路的侵擾。禁用腳本功能雖然可能影響工作效率,但可以作為更極端的防護措施。入侵檢測系統(IDS)和入侵防禦系統(IPS)的調整也是關鍵,它們能識別僵屍網路特有的行為,如異常的外部IP連接和非法DNS連接,以及SSL通信的突然增加。
為了防止用戶生成的內容成為惡意軟體的幫凶,應限制公共博客和論壇的HTML標簽使用,並確保對上傳內容進行安全控制。對於用戶上傳的文件,應設置允許有限且相對安全的格式,如.jpeg或.mp3,但要警惕蠕蟲針對這些類型的攻擊。如果發現感染,使用反病毒工具如Symantec進行清除,但注意這並不能完全根除,可能只是暫時的解決方案。
安全專家建議,最根本的防禦方法是定期更新系統,從源頭清除僵屍代碼,而不是依賴事後補救。此外,避免訪問已知惡意站點,監控網路活動,保護公共站點免受攻擊,是保持網路基本安全的關鍵。對於手機用戶,警惕手機流量異常、自動安裝未知軟體和頻繁彈出廣告,可能是遭遇了Android.Troj.mdk這類手機僵屍網路的攻擊,需謹慎處理。
僵屍網路 Botnet 是指採用一種或多種傳播手段,將大量主機感染bot程序(僵屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。 攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵屍網路。之所以用僵屍網路這個名字,是為了更形象的讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著,成為被人利用的一種工具。