防范方法 - 最佳作法

若为家庭使用者：

• 请留意需要安装软体的网页。除非您完全信任该网页及新软体的提供者，否则请不要从您的浏览器安装此软体。
  
  
• 使用已更新的防毒与间谍程序防护软体来扫描所有经由网际网络下载的程序。这包括所有从对等式网络、或经由 Web 及任何 FTP 伺服器下载的程序（无论其来源为何）。
  
  
• 不管寄件者是谁，都必须留意突如其来的奇怪电子邮件。千万不要开启这些电子邮件的附件，也不要按下邮件中的连结。
  
  
• 启动 Windows 作业系统中的「自动更新」功能，只要一提供新的更新，就立刻安装。
  
  
• 一定要备有即时扫描病毒服务。定期监控以确认服务已更新且正常执行。
  
  
• 下列网址提供免费的安全工具：http://www.trendmicro.com

若为企业使用者：

• 请部署 HTTP 的扫描方式。由于 Web 威胁与日俱增，因此强烈建议连线到中型或大型网络的使用者要使用 Web 扫描系统。而且，不但应进行这些部署，还要确保使用者无法略过它们。使用这类系统时最安全的方法就是强制使用者将所有的 Web 要求转送到该扫描装置，否则就拒绝所有要求。修补这个安全缺口是对抗恶意程序和间谍程序的关键，因为 Web 已成为进入企业网络的首要入口。
  
  
• 请勿让不需要的通讯协定进入企业网络。在这些通讯协定中，最危险的就是对等式通讯的通讯协定和 IRC（聊天）。这两者可以说是僵尸程序 (bot) 的兵工厂，它们会传播并与僵尸操控者 (Botmaster) 进行通讯，因此应该在企业防火墙中将其封锁。
  
  
• 在网络中部署扫描安全弱点软体。让作业系统保持在最新的状态可使新网络安全弱点的冲击降到最小，并减少遭这类网络蠕虫感染的风险。此外，强烈建议您也要经常修补所有其他的应用程序，尤其是办公室产能应用程序与使用者运用的其他所有软体。
  
  
• 限制所有网络使用者的使用者权限。核心层级的 Rootkit 会被当成装置驱动程序来安装，因此不让使用者拥有「载入和卸载装置驱动程序」的权限将可阻挡大部分的 Rootkit。Windows Vista 已提供了这项防护功能，且直接预设为防范此威胁。其他恶意程序会使用系统管理员层级的功能来执行其他恶意的动作。较聪明的方法就是透过限制使用者权限来限制流氓 (rogue) 程序的行为。只要不让一般使用者拥有系统管理员的权限就可以达成此目的。
  
  
• 部署企业间谍程序防护扫描。由于间谍程序日益猖獗，对企业造成极大的威胁，因此系统管理员必须部署特定的软体来侦测并阻挡它们。
  
  
• 支持「使用者意识」运动。时下的恶意程序都是以欺骗使用者做为攻击的方式。这也称为社交工程，请务必记住这一点，因为它几乎是每一种中毒的关键。2006 年侦测到的多数恶意程序都是因为使用者在程序上按了一下才造成损害。我们会向我们的使用者展示攻击者的欺骗方式，以使恶意程序对网络的影响降到最低。我们必须教导使用者基本的安全措施，以及应如何因应典型的攻击方式。这对于防止公司内部病毒爆发十分有帮助。请务必让使用者随时了解最新的攻击策略，并让新用户尽快熟悉公司所有的安全策略和建议。