非过滤性病毒包括哪些类型
非过滤性病毒包括以下类型:
非法访问权限:口令破解、网络嗅探和网络漏洞扫描是公司内部人员侦察同事,取得非法的资源访问权限的主要手段,这些攻击工具不是自动执行,而是隐蔽操纵。
键盘输入记录程序:某些用户组织使用PC活动监视软件监视使用者的操作情况,通过键盘记录,防止雇员不适当地使用资源,或者收集罪犯的证据。这种软件可以被攻击者用来进行信息刺探和网络攻击。
远程访问特洛伊:远程访问特洛伊是安装在受害者机器上,实现非授权的网络访问的程序,如Net Bus和Sub Seven可以伪装成其他程序,迷惑用户安装,如伪装成可以执行的电子邮件,或者Web下载文件,或者游戏和贺卡等,也可以通过物理接近的方式直接安装。
谍件:谍件与商业产品软件有关,有些商业软件产品在安装到用户机上时,未经用户授权就通过Internet连接,让用户方软件与开发商软件进行通信,这部分通信软件就叫作谍件。用户只有安装了基于主机的防火墙,通过记录网络活动,才可能发现软件产品与其开发商在进行定期通信。谍件作为商用软件包的一部分,多数是无害的,其目的多在于扫描系统,取得用户的私有数据。
P2P系统:基于Internet点到点(Peer-to-Peer)的应用程序如Napster、Gotomypc、AIM和Groove,以及远程访问工具通道像Gotomypc,都可以通过HTTP或者其他公共端口穿透防火墙,从而让雇员建立起自己的VPN,这种方式对于组织或者公司有时是十分危险的。因为这些程序首先要从内部的PC远程连接到外边的Gotomypc主机,然后用户通过这个连接就可以访问办公室的PC。这种连接如果被利用,就会给组织或者企业带来很大的危害。
针对非过滤性病毒预防措施有以下这些:
更新您的设备,操作系统,插件程序,浏览器至最新版本
之所有网络犯罪分子能够成功攻击大部分原因是您的设备,系统,插件,浏览器旧版本存在漏洞而没有及时进行打补丁修复和更新!制造商推出的新版本是在旧版本基础上修复了错误并消除了产品安全漏洞,使其更加安全可靠,有助于保护您免受已知漏洞的攻击。
设置账户访问权限
访问权限不应是所有人共享,而是应针对需要完成该工作的人员设置访问权限。比如,谁能访问数据库,服务器等。通过限制访问权限,可以减少潜在的风险,以防其账户遭到破坏。
设置强而独特的密码
建议设置强而独特的密码,比如密码位数长且无意义无规律的密码代替传统密码。这样,网络犯罪分子就很难猜测或暴力破解您的密码了。
加强网络安全意识培训
人为的错误和过失是企业网络安全的最大威胁,所以给内部员工培训网络安全知识,加强员工的网络安全意识,遵守良好的安全惯例,这也会有效防御恶意软件的攻击。
安装防病毒软件和防恶意软件工具
在终端设备上安装使用防病毒,防恶意软件的的软件工具,提前做好防御工作。
使用数字证书保护您的网站和电子邮件
数字证书可以通过身份认证和加密功能提供安全性。例如:SSL/TLS证书是网站安全证书,可实现用户与站点的Web服务器之间安全,加密的数据传输,还能向终端用户证明企业身份,让浏览器和用户知道您的网站是合法网站,而不是网络钓鱼网站。