, der er hyppige spørgsmål i sniffer brugere mailing - liste, om at bruge stoffer til påvisning af virus og orme.ved hjælp af stoffer til dette formål ikke er ideel, for når nogen id (intrusion detection system) konstaterer infektion er det allerede for sent.i nogle miljøer (navnlig uddannelse) kan det være din eneste mulighed.med sniffer brugere og sniffe sigs lister, og læs arkiver for mere information.for så vidt angår forebyggelse går igen, du har brug for en »lagdelt« tilgang, der begynder med politikker og uddannelse af brugere og omfatter - software, strenge firewallreglerne og hærdning din vært så meget som muligt.en særlig udfordring er den bærbare bruger, der sættes til et ubeskyttet bredbånd hjemme, bliver smittet, så bringer smitten indenfor firewall på mandag morgen.du er nødt til at have en e - mail - politik og sikre, at alle brugere er uddannet ved disse farer.du må overveje nøje arbejdsstation politikker som f.eks. ikke at tillade, at de lokale bruger til at have administrative rettigheder og installere software og såkaldte personlige firewalls computere eller endda alle brugere.firewallreglerne og reducere de veje, som anordningen hærdning orme kan spredes, samt forbedring af den overordnede sikkerhed.svagheder i software, der ikke er installeret, er ikke en trussel for deres organisation.,, ipses (indtrængen forebyggende systemer) er endnu et lag.disse tager form af en port (som en firewall) eller gennemsigtig bro i nettet, eller som agent software på hver vært.ipses mål for aktivt at forhindre aktivitet betragtes som skadelig.det viser sig, at alle ondsindede koder, forsøger at gøre, er et relativt lille antal ting, så den idé er at forhindre, at disse ting sker, snarere end på opfordring, bygge gigantiske underskrift eller en definition af lister over kendte ondsindede koder.problemet er, at det er ofte vanskeligt at skelne mellem gode og onde aktivitet og en ips aktivt kan bryde dit netværk, vært eller ansøgning, hvis du ikke passer på (og måske lidt heldig).de er at forbedre hurtigt, så de kan være værd at se på.net - opdeling eller opdeling er en anden mulig indeslutnings - strategi.se, marcus ranum er den røde knap fra februar 2004 udstede, informationssikkerhed, blad for en diskussion.endelig, for at sælge idéen til forvaltning og jeg har tallene, og de skal have en forvaltning, der er bevidst om rammerne af infosec - problemer og risici.sidstnævnte er blevet bedre, efterhånden som flere rammerne af infosec - spørgsmål rammer almindelige presse og forskellige lovgivning med alvorlige konsekvenser for virksomheder og /eller den øverste ledelse (navnlig sarbanes - oxley, gramm - leach - bliley - loven i californien er sb 1386 og hipaa)." tallene " er forskelligt for hver organisation og miljø, men idéen er at vise de omkostninger, der er forbundet med den sidste infektion, forudsige prisen på den næste og vise, at en gang for forebyggelse er bedre end en grundig behandling.de forskellige produkter ovenfor, er kapital udgifter, men der er andre ting, du kan gøre, som f.eks. uddannelse, udstyr, hårdhed, stramme firewallreglerne og eventuelt net segmentering, som kun kræver tid og indsats.i den sidste ende det hele handler om risiko.har du råd til at tage sig tid til at gøre det?kan du ikke?,, for yderligere oplysninger om dette emne, kan du besøge disse searchsecurity.com ressourcer:, været emne: 21. århundrede firewalls, marts 2004 informationssikkerhed blad: billede af en risikovurdering, sikkerhed tip: nøglen til en effektiv virus hændelse team,,