① 僵尸网络僵尸网络的应对
在对抗僵尸网络的斗争中,Web过滤服务扮演了关键角色,如Websense、Cyveillance和FaceTime,它们能实时监控互联网,识别并阻止可疑或恶意的站点活动,比如下载恶意JavaScript或进行非法屏幕抓取。Cyveillance和Support Intelligence提供的服务还包括在发现恶意软件时通知相关方,以便及时修复被攻击的服务器。
另一种策略是通过标准化浏览器,而非依赖流行的Microsoft Internet Explorer或Mozilla Firefox,以减少被恶意软件利用的可能性。Macs和Linux桌面系统由于较少被目标,也减少了僵尸网络的侵扰。禁用脚本功能虽然可能影响工作效率,但可以作为更极端的防护措施。入侵检测系统(IDS)和入侵防御系统(IPS)的调整也是关键,它们能识别僵尸网络特有的行为,如异常的外部IP连接和非法DNS连接,以及SSL通信的突然增加。
为了防止用户生成的内容成为恶意软件的帮凶,应限制公共博客和论坛的HTML标签使用,并确保对上传内容进行安全控制。对于用户上传的文件,应设置允许有限且相对安全的格式,如.jpeg或.mp3,但要警惕蠕虫针对这些类型的攻击。如果发现感染,使用反病毒工具如Symantec进行清除,但注意这并不能完全根除,可能只是暂时的解决方案。
安全专家建议,最根本的防御方法是定期更新系统,从源头清除僵尸代码,而不是依赖事后补救。此外,避免访问已知恶意站点,监控网络活动,保护公共站点免受攻击,是保持网络基本安全的关键。对于手机用户,警惕手机流量异常、自动安装未知软件和频繁弹出广告,可能是遭遇了Android.Troj.mdk这类手机僵尸网络的攻击,需谨慎处理。
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。