打破僵尸网络

　　正如上文所述，现在网路中有大量自动化敌人正虎视眈眈地准备攻击你的电脑并使之成为犯罪奴隶，那么我们该怎么做呢?

　　对于不懂技术的人来说，只需要替换windows操作系统就可以避免僵尸网络的威胁。在Linux或者Mac操作系统还没有出现重大的僵尸网络，这只是windows面临的问题。即使你知道如何进行正确的操作来阻止恶意软件：及时进行windows系统和应用程序更新，保持杀毒程序更新等等，你仍然无法确保windows操作系统的安全性。

　　你坚持使用Windows还有什么需要做?

　　Manky强烈建议，不要触碰来自公司或者家庭网络外部的文件，除非你知道这些文件来自可信任来源。他表示，“当心文件中毒，PDF、XLS和DOC文件经常被利用来感染僵尸网络。”

　　特别是Adobe PDF，经常被僵尸网络用户和恶意软件编写者滥用。更糟糕的是，很少有人会更新PDF阅读器，即使出现越来越多的PDF攻击。虽然更新软件并不能完全确保安全性，但是不更新软件绝对会增强受到攻击的可能。

　　M86安全公司的技术策略副总裁Bradley Anstis表示，“事实证明，企业保护公司计算机首先需要采取的步骤是取消用户管理员访问权限。很多恶意软件安装都是因为系统未修复以及用户运行未打补丁的浏览器，例如IE。”而用户应该使用允许白名单JavaScript的浏览器，Firefox插件NoScript可以帮助解决这个问题，能够帮助确保系统免受恶意JavaScript的攻击。

　　当然，NoScript和类似程序的缺点就是很多网站依赖于JavaScript来显示，如果设置让正确网页使用JavaScript显示会很耗时间，并且，总是存在广告网站感染Javascript脚本的问题，这意味着，即使是信任的网页也可能成为感染源。

　　然后，正如Richard所说，“在企业设置web过滤可以帮助防止僵尸网络进入企业网络，网站是恶意软件传播的主要途径，所以阻止对某些已知恶意软件源的访问和扫描网络内容是任何安全设置的必要步骤。”

　　好的防火墙也可以帮助提高安全性。虽然防火墙不能够阻止僵尸网络感染，但它可以阻止僵尸网络控制者使用的网络端口指向和发动僵尸网络软件。

　　虽然僵尸网络曾使用相对模糊的端口如IRC(互联网中继聊天)的TCP 6660-6669，这很容易进行阻止。但现在，僵尸网络已经发展为使用通用端口(如HTTP80和HTTPS443)且有通用协议，使用它们自己的算法进行加密以逃避检测，还建立了点到点网络来加强僵尸网络。

　　总结来说，没有简单的办法阻止僵尸网络。我们能做的就是采取常用的安全措施，确保防火墙的开启，随时监测网络流量日志中任何不正常的活动。