那么我们应该怎么做呢?
·使用防火墙的代理服务器防止内部交互被发送给黑客。阻止FTP、Telnet和SSH。在英国,这样做可以起一些作用,可以对付Haephrati的木马,但好景不会很长,自定义木马的作者会把木马改成利用其它渠道,比如电子邮件、Skype、Web等。
·使用各种基于主机的入侵防护系统,有可能会识别出木马偷偷摸摸的行为并加以阻止。Sana安全公司、McAfee、eEye、Determina和赛门铁克都已经开发了这样的产品。这些产品不是功能较多的,但在捕捉自定义木马方面还有两下子。
·使用一个白名单,列出可以不阻止的好朋友。Websense有这样一个客户端,同时可以阻止通向外部已知的坏的IP地址的交互。
自定义木马是一种新型的网络威胁,以用户的信息、机构及财产为攻击目标。如果你认为零日攻击蠕虫很令人头疼,那么相比之下自定义木马毫不逊色。自定义木马不需要依赖已有的漏洞,用现有的桌面或网络保护措施无法识别出它们,并且操纵自定义木马的人的出发点就是给你带来危害。
