DKN*_*LES 1 windows anti-virus windows-xp malware
我最近注意到我的系统上的病毒有所增加。我们使用 CA eTrust 8.1 进行防病毒,所有用户都是“域用户”,因此不应有权在他们的计算机上安装任何软件。
在随机计算机审计中,我发现 eTrust 遗漏了带有 Malwarebytes Antimalware 的恶意软件(启用了实时扫描) - 发现我认为没有安装的.exe 文件,因为似乎没有任何注册表编辑。我假设其中大部分来自浏览网站,因为它们似乎位于 IE.5 文件夹中。
我该怎么做才能进一步防止病毒渗入我的网络?eTrust 似乎缺少实时扫描,我并不完全相信禁止安装所有 .exe(我有几个用户自己安装了 Chrome)。
提前致谢。
我假设您的声明“所有用户都是“域用户””意味着您的用户没有使用本地管理员权限运行。如果他们在你做任何其他事情之前解决这个问题。
即使您的用户使用有限的帐户运行,今天恶意软件在以有限的用户权限运行方面也做得很好(比许多商业软件要好,令人沮丧的是)。诸如软件限制策略之类的东西是阻止此类威胁的最佳选择。这是一场军备竞赛,反恶意软件公司永远无法跟上。您需要防止不受信任的可执行文件能够运行 - 期间。
当然,软件限制策略对通过缓冲区/堆溢出等执行的代码没有多大帮助。保持操作系统和应用程序软件打补丁也是一件好事。
从网络流量(使用“边界扫描仪”等)过滤已知可执行内容的 HTTP、电子邮件等可能会有所帮助,但可执行文件在传输过程中可能会被隐藏,因此这不是一个包罗万象的解决方案。用户在停车场拿起 U 盘并将其插入计算机也不会被基于网络的扫描仪检测到。扫描网络流量只是纵深防御的一部分。