防范规避恶意软件-McAfee.PDFVIP

解决方案简介 防范规避恶意 软件 如McAfee Labs 威胁报告：2017 年 6 月所详述，规避恶意软件可以逃避检测。 它通过冒用或滥用合法的应用程序进行隐藏。这种恶意软件知道自己将在沙盒 中进行分析，它会延迟执行，等待几天、几周甚至几个月的时间寻找机会发起 攻击。 构建安全程序来防范规避恶意软件，应以三个基本构成要素为基础。 ■ 人员：安全从业人员必须经过培训才能妥善应对安全事件，并妥善管理当前安全技术。攻击 者通常使用社会工程来感染用户。如果没有内部意识和培训，用户会给攻击者留下一些漏洞。 ■ 流程：必须具备清晰的结构和内部流程，安全从业人员才能有效率地工作。最佳安全做法 （更新、备份、管理、情报、事件响应计划等）是强大高效的安全团队的关键要素。 ■ 技术：技术是团队和流程的支柱。应该开发和增强技术，使其适应新的威胁。 防范规避恶意软件的可行策略和规程 ■ 最重要的恶意软件感染防御资源是用户。用户必须知道，下载和安装可能有风险的来源中的 应用程序存在风险。用户还必须了解，浏览恶意软件时可能会不慎下载。 ■ 始终保证浏览器和附加项是最新版本，并将终端上的防恶意软件和网络网关升级和更新为最 新版本。 ■ 不允许使用不是企业 IT 安全团队分发和认证的受信任的网络上的