恶意软件风险管理策略.docxVIP

恶意软件风险管理策略 发布口期：2006年08月18日 本页内容 引言 定义 难题 解决方案 摘耍 附录A： 常见信息系统资产 附录B： 常见威胁 附录C： 漏洞 参考资料 引言 欢迎阅读中型企业安全指南彷题中的这篇文章。Microsoft希望下列信息可帮助您创建更安全效率更高的计算坏境。 摘要 随着恶意软件变得越來越先进、越來越复杂，帮助防止恶意软件威胁和攻击的软件和硬件技术也得到了长足发展。 恶意软件威胁使屮型企业在攻击防御和响应技术及操作方而付出了沉匝代价。Internet严雨引发了对中型金业环境的外部威胁, 而与此同时，某些鼠堪大的威胁（如内部攻击）却仍然存在。 來门处在授受信任岗位的内部员工（如网络管理员）发起的内部攻击其潜在破坏后果最严重。参与恶总:活动的内部员工很可能带 有特殊冃的和冃标，例如在合法访问系统的同时，植入特洛伊木马或未经授权浏览文件系统。更常见的是，内部员工没有怀任何 恶意，却在无意中将受感染的系统或设备连接到了内部网络，从而植入了恶意软件，最终使系统的完整性/机密性受到危及，或是 系统性能、可用性和/或存储容量受到影响。 对内外威胁的分析已驱使许多中型企业开始调查能帮助监视网络和检测攻击的系统，包扌舌有助于实时管理恶意软件风险的资源。 概述 本文档提供了有关帮助管理中型企业中恶意软件风险的战略的信息。它主耍分为四个部分：简介、定义、难题和解决方案。 定义 木节闸明什么是恶意软件（以及什么不是恶意软件）、其特征和风险管理C 难题 本节描述屮型企业在管理恶意软件风险上普遍面临的许多难题，包拈 常见信息系统资产 常见威胁 漏洞 教育最终用户和策略 平衡风险管理和业务需要 解决方案 木节提供有关策略、方法和战略的其他信息，包扌乩 物理和逻榊策略 防恶迂软件和病弗的反应和预防方法 帮助减少恶意软件的战略 作为战略的一部分，本节还探讨了有助于防恶意软件威胁的恶意软件风险评估和管理。本节还将提供有关用于帮助扫描、检测和 报告恶意软件活动的监视和报告工具的信息。 本指南的读者对象 木文档主要面向中型企业的管理和IT人员，旨在帮助他们更好地理解恶意软件威胁、如何帮助防御这些威胁以及在受到恶意软件 攻击时如何快速作出适当响应。 返回页首 定义 恶意软件(Malware)是malicious software的缩写。它是一个涵盖故盘在计算机系统上执行悄冇恶总任务的病理、蠕虫和特 洛伊木马的集合名词。就技术而言，恶意软件就是恶意代码。 认识各种类型的恶意软件 下面各小节描述了各种恶意软件类别。 隐蔽 特洛伊木马。一种程序，看似有用或无害但实际上包含隐藏代码，旨在耗用或破坏其运行所处的系统。特洛伊木马程 序(也称特洛伊代码)通常通过误传程序用途和功能的电子邮件传递给用户。当运行特洛伊木马程序时，它们便会运行 一个恶意性有效负载或任务。 传染性恶意软件 蠕虫。蠕虫利用的是能通过网络连接将自己从-台计算机fl动传播到另一台计算机的自我传播恶意代码。嫦虫能执行 有害操作，如消耗网络或本地系统资源，从而可能导致拒绝服务攻击。某些蠕虫无需用户干预便可运行并传播，而有些 则需要用户来执彳亍蠕虫代码才能传播。蠕虫除复制外还可能会启动一个有效负载。 病毒。病裡采用的代码目的非常明确：白我复制。病毒通过将附加到主程序上来尝试在计算机之间传播。它可能 会破坏硕件、软件或数据。当执行主程序时，病毒代码也会运行，从而感染新的主程序，有时还会启动一个额外有效负 载。 获利性恶意软件 间谍软件。这种类型的软件有时也被称作流氓软件或跟踪软件。间谍软件利用其他形式的欺骗性软件和程序绕过川户 的许可在计算机上执行某种活动。这些活动包插收集个人信息和更改Internet浏览機配置设置。除了制造点小麻烦 夕卜，间谍软件还会带來各种问题，从降低计算机的整体性能到侵犯您的个人隐私，影响英广。 传播间谍软件的网站会使用各种伎俩诱导用戸将其下载并安装到计算机上。这些伎俩包扌舌制造欺骗性用户体验，偷偷地 将间谍软件绑定到贯他用户可能需要的软件上，如免费文件共享软件。 广告软件。一种显示广告的软件，具体指一些主要冃的在于以一种用户不希望且不想要的方式或环境隐蔽地提供广告内 容的可执行应用程序。许筋广告应用程序还能执行跟踪功能，因此也町归类为跟踪技术。有些消费者可能因为反对这 种跟踪，不想看到程序启动的广告，或是反感其对系统性能的影响，而想删除广告软件。相反，有些用户则想保留一些 特殊的广告程序，如果它们的存在能弥补所需产品或服务的花费，或者如果它们能提供有价值或所需耍的广告，如一些 对用户正在査看或寻找的产品具有竞争力或补充意义的广告。 有关更多信息，请参阅Wikipedia中的恶意软件（可能是英文）主题，网址为 /wiki/Malware，以 及“翩皤纵济场都浙费”中