Uke 14: Ondsinnet kode - Når virus og ormer kjøre amok

Strategy
Et virus er et program som kan replikere med liten eller ingen brukermedvirkning og kan ødelegge andre programmer uten din tillatelse. En orm er en selvreproduserende stykke kode som sprer seg til andre stasjoner, systemer eller nettverk. Jeg ruller øynene mine når jeg hører folk korrigere andre når man diskuterer en " ormen " eller en ". virus " Andre begreper som lemmen, tidsinnstilt bombe, etc., er bare smaker. Hvem bryr seg? De er all kode som du ikke vil ha på dine systemer. Stopp korrigere folk og korrigere systemproblemer. Virus generelt har en vanskeligere tid kjører på Unix-systemer. Det er noen virus som kjører på Linux. Windows lider flertallet.

Finne ut hvor problemet oppstod. Virussignaturoppdateringene ikke aktuell eller ikke hyppig nok? Kontroller at du har de nyeste signaturene minuttet de er tilgjengelige, for eksempel ved hjelp av en automatisk oppdateringsmekanisme versus hente dem selv. Folk utfører disse vedlagte filer? Kanskje du trenger en bedre /raskere /høyere varslingssystem for brukerne. (Legge dette produktet til din trening, utdanning og bevisstgjøringsprogram.) E-postserveren ikke gjenkjenner utgående spam? Tweak aktiviteten terskel eller få en tredjepart pakke som regulerer bulk e-post, inn eller ut. Hvis din bedrift gjør mye legitim masse e-post, må du justere dette systemet mer enn de fleste. Brukere klager på e-post karantener? Vanskelig. Bedre noen sent e-post filer enn et system ned og organisasjon kompromittert. Bruk et backup system kalt ". Telefon "

I sum, ta deg tid til å finne ut av området av systemet mest utsatt for virus og fikse det. Selv om det er en " neste gang, " nedfall vil påvirke deg mindre, og reparasjonen vil være raskere og mer håndterbare overall.

Mer informasjon
Fred Cohen, vanligvis kreditert med å skape det første viruset, fikk ideen til begrepet fra en science fiction bok, Shockwave Rider plakater (Harper og Row, 1975), der forfatteren diskutert en datamaskin bendelorm. Virus beskyttelse verktøy er tilgjengelige fra Computer Associates, F-Secure, Kaspersky Labs, McAfee, Sophos, Symantec og Trend Micro. Noen av disse selskapene tilbyr også antivirus for Unix-baserte systemer. Alt kan hjelpe deg å finne det du trenger for å gjøre systemet mer sikkert.

synspunktene i denne kolonnen er de av Shelley Bard og reflekterer ikke nødvendigvis de av Verizon FNS.

Siste uke:
Social engineering --Rommet low-tech siden av high-tech Neste uke:
Vårrengjøring - del 1

Previous:Hva skjer med viruskostnadsanslag?

Next Page:Hva er den virkelige trusselen om nedstrøms ansvar