Windows
需要幫助控制病毒
我最近注意到我的系統上的病毒有所增加。我們使用 CA eTrust 8.1 進行防病毒,所有使用者都是“域使用者”,因此不應有權在其電腦上安裝任何軟體。
在隨機電腦審計中,我發現了 eTrust 遺漏的帶有 Malwarebytes Antimalware 的惡意軟體(實時掃描已開啟) - 它發現了我認為沒有安裝的 .exe 文件,因為似乎沒有任何系統資料庫編輯。我假設它們中的大多數來自瀏覽網站,因為它們似乎位於 IE.5 文件夾中。
我可以做些什麼來進一步防止病毒滲入我的網路?eTrust 似乎在實時掃描中失去了很多,我並不完全相信所有 .exe 的安裝都是被禁止的(我有幾個使用者自己安裝了 Chrome)。
提前致謝。
我假設您的聲明“所有使用者都是“域使用者””意味著您的使用者沒有使用本地管理員權限執行。如果他們在你做任何其他事情之前解決這個問題。
即使您的使用者使用有限的帳戶執行,惡意軟體今天在有限的使用者權限下執行也做得很好(比許多商業軟體更好,令人沮喪)。諸如軟體限制策略之類的東西是阻止此類威脅的最佳選擇。這是一場軍備競賽,反惡意軟體公司永遠無法跟上。您需要防止不受信任的執行檔能夠執行——期間。
當然,軟體限制策略對通過緩衝區/堆溢出等執行的程式碼沒有多大幫助。保持作業系統和應用程序軟體的更新檔也是一件好事。
從網路流量(使用“周邊掃描器”等)中過濾 HTTP、電子郵件等以查找已知的可執行內容可能會有所幫助,但執行檔可能會在傳輸過程中被掩蓋,因此這不是一個包羅萬象的解決方案。基於網路的掃描器也不會檢測到使用者在停車場拿起 U 盤並將其插入電腦。掃描網路流量只是縱深防禦的一部分。