还原系统防御
我们知道网吧/公共场所几乎100%安装了还原设备,一旦还原系统被穿透的话,后果不堪设想,可见还原系统对网络完全是很重要的,主动防御更为主要。
一、更底层的磁盘读写监视。他们开发起来难度比较大,短期内没有办法形成比较大的规模。GuardField这套系统如果有一定时间可以进行修改的 话,还是可以用现有系统兼容,对磁盘底盘操作进行监视。它的好处就是可以更早的监视
二、脱钩,可以适量的自我保护、恢复。如果攻击者对防御者产生一些针对性攻击,等于攻击者容易落入一个被动捱打的 局面。如果已经到脱钩了,说明攻击者已经比较穷了。还原系统在软件方面的对抗应该是没有止境的。
三、行为管理预防
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
