Zuhause Persönliche Finanzen Netzwerksicherheit: Anti-Virus Do's and Don'ts - Dummies

Netzwerksicherheit: Anti-Virus Do's and Don'ts - Dummies

Inhaltsverzeichnis:

Video: 35C3 - Sneaking In Network Security 2025

Video: 35C3 - Sneaking In Network Security 2025
Anonim

Viren kosten Unternehmen Geld, und die Bedrohung wird nicht verschwinden Zeit bald. Die Interoperabilität zwischen Anwendungen macht es für Virenschreiber nur einfacher, Viren freizugeben, die sich ohne Wissen des Benutzers schnell und leise verbreiten können.

Antivirensoftware verstehen

Antivirenprogramme (auch bekannt als AV-Scanner ) sind oft falsch konfiguriert und veraltet und tun wenig oder nichts, um die Systeme zu schützen, auf denen sie sich befinden. wieder installiert.

Alle AV-Scanner, einschließlich Produkte wie Norton und McAfee, arbeiten mit einer Datenbank, die Informationen über Viren enthält. diese Information wird als Virus Fingerabdruck oder Unterschrift bezeichnet. Die Datenbank muss regelmäßig aktualisiert werden, damit sie die aktuellsten Virendaten enthält. Wussten Sie, dass Antiviren-Anbieter in der Regel Updates weit vor einer Masseninfektion anbieten? Das liegt daran, dass Viren oft mehrere Wochen bis Monate entdeckt und gemeldet werden, bevor Endbenutzer davon Kenntnis haben. Da jedoch die Scanner nicht aktualisiert werden, kann ein Virus schnell epidemische Ausmaße annehmen. Dann gibt es das unvermeidliche Massenkriechen, um zu den Web site der Verkäufer zu kommen, um die aktualisierten Akten herunterzuladen, die manchmal die Web site überwältigen und weitere Verzögerungen Updates.

Natürlich sind einige Virusepidemien darauf zurückzuführen, dass das Virus völlig neuen Code und Verhaltensweisen aufwies, die die Scanner nicht in ihrer Datenbank hatten. Die Datenbank basiert auf bestehenden Viren und Verhaltensweisen, die zuvor gesehen wurden. Dies ist eine signifikante Schwäche von AV-Produkten, die Anbieter mit der Verwendung von Hueristik zu überwinden versuchen - eine Methode, um Verhaltensweisen vorherzusehen und zu untersuchen.

Im Folgenden sind einige grundlegende Antivirenregeln aufgeführt.

  • Haben Sie eine schriftliche Antiviren-Richtlinie, in der die Verantwortlichkeiten des Managements und des Personals, die Aufrechterhaltung des Antivirenschutzes und spezifische Anweisungen für den Notfall beschrieben werden.
  • Stellen Sie sicher, dass auf jedem Computer Anti-Virus-Software installiert ist, selbst wenn der Computer keine E-Mail-Nachrichten ausführen kann. Viren können in Dateien auf jedem Computer unbemerkt bleiben.
  • Aktualisieren Sie regelmäßig Antiviren-Signaturdateien und Scan-Engines. Ein wöchentliches Update ist gut, obwohl es täglich besser ist. Wenn Ihr Unternehmen über einen zentralen Antiviren-Server verfügt, kann es Updates auf anderen Computern im Netzwerk installieren. Allerdings muss ein Computer eingeschaltet sein, damit dies funktioniert. Wenn eine Maschine zum Zeitpunkt der Aktualisierung nicht eingeschaltet war, muss sie manuell aktualisiert werden.
  • Führen Sie das Antivirenprogramm im Vollzeit-, Hintergrund-, automatischen, automatischen Schutzmodus oder ähnlichen Modus aus.
  • Aktivieren Sie beim Starten jeder Maschine die Überprüfung der Speicher-, Master- und Boot-Einträge sowie der Systemdateien. Es dauert nicht lange, bis ein Antivirenprogramm diese Scans abgeschlossen hat, und es ist einfach albern, diese Funktionen nicht zu aktivieren.
  • Konfigurieren Sie das Antivirenprogramm so, dass alle Dateien gescannt werden - nicht nur ausführbare Programme. Viren kommen in allen Arten von Dateien und allein das Scannen von ausführbaren Dateien reicht nicht aus.
  • Aktivieren Sie die Antiviren-Heuristik-Steuerelemente (sofern verfügbar). Ein heuristischer Scan dauert länger, aber nicht mehr so ​​lange, dass es für die Benutzer einen großen Unterschied macht.
  • Der Windows Scripting Host (WSH) darf nicht auf Computern ausgeführt werden, die ihn nicht benötigen. Obwohl einige Windows-Programme WSH ausführen müssen, können die meisten Computer dies ohne Schaden entfernen. WSH steuert die Visual Basic Language und viele Viren wurden damit geschrieben. Durch Entfernen von WSH kann der Virus nicht arbeiten.
  • Aktivieren Sie Makrovirusschutz in allen Microsoft Office-Programmen.
  • Deaktivieren Sie die Vorschau in Outlook und Outlook Express. Einige Viren können durch einfache Vorschau gestartet werden, selbst wenn die Nachricht nie geöffnet wird. Das Deaktivieren dieser Funktion erspart Ihnen viel Kummer.
  • Aktivieren Sie JavaScript nicht für E-Mails. Obwohl es keine JavaScript-Viren gibt, ist es nur eine Frage der Zeit, bevor sie erscheinen. Es gibt andere Sicherheitslücken in JavaScript als Viren. Daher ist es eine gute Idee, diese Funktion in jedem Fall zu deaktivieren.
  • Erlauben Sie Ihren E-Mail-Programmen nicht, Anhänge automatisch zu öffnen.
  • Öffnen Sie keine Anhänge von Personen, die Sie nicht kennen, oder Anhänge, die verdächtig erscheinen.
  • Konfigurieren Sie Ihre E-Mail-Programme so, dass Nachrichten nur dann in Klartext angezeigt werden, wenn HTML-formatierte E-Mails nicht erforderlich sind. Dies gilt insbesondere für webbasierte E-Mails, da bei der Verwendung von HTML-aktivierten E-Mails eine Reihe von Sicherheitsanfälligkeiten aufgetreten sind.
  • Informieren Sie alle Ihre Benutzer über die Gefahren von E-Mail-Anhängen und Viren im Allgemeinen. Informieren Sie die Benutzer auch über Virus-Hoaxes und wie Sie zwischen echten und eingebildeten Bedrohungen unterscheiden können.
  • Verwenden Sie die Sicherheitsfunktionen, die mit dem Produkt geliefert werden. Dies schließt ein, dass allgemeine Benutzer daran gehindert werden, Änderungen im Programm vorzunehmen. Einige Benutzer versuchen, die Virenerkennung auszuschalten, und Sie möchten nicht, dass sie dazu in der Lage sind.
  • Informieren Sie Ihre Benutzer über das Antivirenprogramm, das Sie verwenden und wie es funktioniert. Dies hilft, Verwirrung zu vermeiden, und die Mitarbeiter werden weniger wahrscheinlich versuchen, das Antivirenprogramm auf ihren Desktop-Rechnern zu deaktivieren.

Notfall! Was ist zu tun?

Okay. Das Schlimmste ist gerade passiert und Sie glauben, dass Ihr Netzwerk mit einem Virus infiziert ist. Die erste Regel ist Keine Panik! Eine Virusinfektion ist anderen passiert und musste Ihnen irgendwann passieren. Hoffentlich hast du das vorhergesehen und hast ein Notfall-Reaktionsteam zur Verfügung. Ein Notfallteam sollte Teil Ihrer Sicherheitsrichtlinien sein und setzt sich aus Experten zusammen, die im Notfall übernehmen können.

Wenn Sie kein Notfallteam haben, geraten Sie nicht in Panik! Hier ist was Sie tun:

1. Identifizieren Sie, welche Infektion Sie haben.

Möglicherweise müssen Sie auf einer Antivirenwebsite nachforschen, wenn Ihr Antivirenprogramm nicht genau erkennen kann, welcher Virus in Ihr System eingedrungen ist. Wenn Ihr Antivirenprogramm alle Aktualisierungen enthält, sollte es in der Lage sein, den Virus zu identifizieren. Wenn Ihr Antivirenprogramm kürzlich nicht aktualisiert wurde, tun Sie dies sofort.

2. Lokalisieren Sie die Infektionsquelle.

Durchsuchen Sie alle Computer in Ihrem Netzwerk, um festzustellen, welche Computer infiziert sind.

3. Quarantäne aller infizierten Maschinen.

Nehmen Sie sie aus dem Netzwerk, damit sich die Infektion nicht ausbreiten kann. Das kann bedeuten, dass Sie die fehlerhaften Computer physisch vom Netzwerk trennen oder, falls die Infektion grassiert, das gesamte Netzwerk offline schalten. Sie möchten nicht riskieren, andere innerhalb oder außerhalb Ihres Netzwerks zu infizieren.

4. Beseitigen oder "heilen" Sie die Infektion.

Führen Sie Ihr Antivirenprogramm auf allen infizierten Computern aus. Manchmal kann das Antivirenprogramm die Infektion nicht rückgängig machen, was bedeutet, dass Sie alle Maschinen manuell desinfizieren müssen. Um eine Maschine manuell zu desinfizieren, müssen Sie die Registrierungseinstellungen ändern oder einen Teil des Betriebssystems neu installieren. Die Website des Antivirenherstellers sollte spezifische Desinfektionsanweisungen enthalten. Wenn es keine Informationen auf der Website gibt, zögern Sie nicht, sie anrufen.

5. Bringen Sie die Maschinen oder das Netzwerk erst wieder online, wenn Sie sicher sind, dass alle Spuren des Virus verschwunden sind.

Dies bedeutet, dass alle Maschinen NEU gescannt werden.

6. Besprechen Sie, was passiert ist, warum es passiert ist und was Sie tun mussten, um es zu beheben.

Machen Sie dies zu einem "Lektionen gelernt" - Exkursivprogramm und nicht zu einem Treffen, um die Finger zu zeigen und die Schuld zu geben. Vielleicht entdecken Sie auch eine Menge Dinge, die Sie richtig gemacht haben. Betrachten Sie dies als eine Gelegenheit, um sicherzustellen, dass es nicht noch einmal passiert.

Netzwerksicherheit: Anti-Virus Do's and Don'ts - Dummies

Die Wahl des Herausgebers

Was Sie über den Makler und die Hauptbeziehung für die Immobilienlizenzprüfung wissen sollten - Dummies

Was Sie über den Makler und die Hauptbeziehung für die Immobilienlizenzprüfung wissen sollten - Dummies

Die Elemente der Verantwortung eines Agenten gegenüber dem Auftraggeber werden in einem Wort zusammengefasst - Treuhänder. Die Immobilienlizenzprüfung wird zweifellos Fragen zu diesen Treuhandpflichten stellen. Treuhänder bedeutet treuer Diener, und ein Agent ist der Treuhänder des Auftraggebers. Der Vertreter vertritt getreu die Interessen des Auftraggebers vor allen anderen ...

Erkennen Miller Analogie Test 1: 3, 2: 4 Analogien - Dummies

Erkennen Miller Analogie Test 1: 3, 2: 4 Analogien - Dummies

The Der Miller Analogies Test (MAT) ist ein standardisierter Test, der normalerweise für die Zulassung von Absolventen verwendet wird. Der Test besteht vollständig aus Analogien. Der Miller Analogies Test verwendet mehrere Analogtypen wie 1: 3, 2: 4. Die Erkennung der Art der verwendeten Analogie spielt eine entscheidende Rolle bei der Auswahl der richtigen Antwort für diese Frage. ...

Erkennen Miller Analogie Test 1: 2, 3: 4 Analogien - Dummies

Erkennen Miller Analogie Test 1: 2, 3: 4 Analogien - Dummies

The Der Miller Analogies Test (MAT) ist ein standardisierter Test, der normalerweise für die Zulassung von Absolventen verwendet wird. Der Test besteht vollständig aus Analogien. Der Miller Analogies Test verwendet mehrere Analogtypen wie 1: 2, 3: 4. Die Erkennung der Art der verwendeten Analogie spielt eine entscheidende Rolle bei der Auswahl der richtigen Antwort für diese Frage. ...

Die Wahl des Herausgebers

Excel-Dashboards und -Berichte: So führen Sie Makros aus - Dummies

Excel-Dashboards und -Berichte: So führen Sie Makros aus - Dummies

Makros sind sehr nützlich für Ihre Excel Dashboards und Berichte. Um Ihre Makros in Aktion zu sehen, wählen Sie den Befehl Makros auf der Registerkarte Entwickler. Das in dieser Abbildung gezeigte Dialogfeld wird angezeigt, in dem Sie das Makro auswählen können, das Sie ausführen möchten. Wählen Sie das AddDataBars-Makro aus, und klicken Sie auf die Schaltfläche Ausführen. Wenn alles gut geht, ...

Excel-Dashboards und Berichte: Halten Sie Ihre Pivot-Tabelle frisch - Dummies

Excel-Dashboards und Berichte: Halten Sie Ihre Pivot-Tabelle frisch - Dummies

So langweilig wie Ihre Pivot-Tabellen Wie es scheint, werden sie schließlich zu den Stars Ihrer Excel-Berichte und Dashboards. Es ist daher wichtig, dass Sie Ihre Pivottabellen frisch und relevant halten. Im Laufe der Zeit können sich Ihre Daten mit neu hinzugefügten Zeilen und Spalten ändern und wachsen. Die Aktion der Aktualisierung Ihrer Pivot-Tabelle mit diesen ...

Excel 2010 Für Dummies Cheat Sheet - Dummies

Excel 2010 Für Dummies Cheat Sheet - Dummies

Auf den ersten Blick kann es schwierig sein, die vielen Menüs zu verstehen , Tabulatoren, Spalten und Zeilen der Excel 2010-Benutzeroberfläche. Dieser Cheat Sheet hilft Ihnen jedoch, Ihren Weg zu navigieren, indem Sie Tastenanschläge für die Bewegung des Zellen-Cursors zu einer neuen Zelle zeigen, einfache Regeln für die Dateneingabe-Etikette, häufige Ursachen einiger ...

Die Wahl des Herausgebers

Verwendung von Web Stats zur Verbesserung Ihrer Website - Dummies

Verwendung von Web Stats zur Verbesserung Ihrer Website - Dummies

Leute mögen nicht langsame Webseiten. Die Verwendung von Webstatistiken kann sicherstellen, dass Sie keine haben. Heutzutage werden wir alle durch schnelle Internetverbindungen verwöhnt, und Forschungsergebnisse zeigen, dass Webnutzer auf eine andere Website klicken, wenn Ihre Website mehr als zwei Sekunden benötigt, um sie zu öffnen. Eine schnellere Site behält mehr Besucher. mit einem langsameren ...

Webhost-Systemsteuerungsoptionen - dummies

Webhost-Systemsteuerungsoptionen - dummies

Sie haben mehrere Optionen für Web gehostete Control Panels. Die beliebteste und offensichtlichste Wahl ist cPanel. cPanel ist aufgrund seiner Balance zwischen Flexibilität und Benutzerfreundlichkeit eine gute Wahl für Bedienfelder. Die Wahl des Bedienfelds ist jedoch eine Frage der persönlichen Vorlieben und Sie müssen eines finden, das am besten passt ...

Zehn Essential Online Web Hosting Ressourcen - Dummies

Zehn Essential Online Web Hosting Ressourcen - Dummies

Bücher sind großartige Referenzen, aber es gibt auch einige wirklich gute Web-Hosting-Ressourcen online verfügbar, um Ihnen zusätzliche Informationen zu geben, wenn Sie nicht finden können, was Sie brauchen. Haben Sie keine Angst, das Internet zu überprüfen. ZeltBlogger. com TentBlogger. com ist im Besitz und geschrieben von John Saddington. Es ist wahrscheinlich die beste Online-Ressource für praktisch alles mit ...