许多中小型组织都使用防病毒软件,但这些组织中仍有众多电脑受到新的病毒、蠕虫及其他形式怀有恶意的软件(恶意软件)的感染。恶意软件增长的速度十分惊人并且方式多样,这使得它们如今在广泛传播。 本指南旨在为 IT 高手们提供所需的信息和建议,以便有效地解决和限制恶意软件对中小型组织中计算机的感染。本指南提供了一组任务,Windows® 许可用户可免费执行以创建恶意软件删除初学者工具包。其中还包括有关免费的恶意软件扫描工具的建议说明。这些工具可与工具包结合使用,执行扫描操作、检测问题并将恶意软件从计算机中删除。 本指南包括以下部分:  注意: 此工具包的指南需与其他反恶意软件工具结合使用。此工具包不能替代其他恶意软件预防方法。 本页内容恶意软件威胁限制恶意软件传播的第一步是了解恶意软件作者可以用来攻击计算机的各种技术手段。恶意软件威胁直接以用户和计算机为目标。然而,多数威胁来自以用户而非以计算机为目标的恶意软件,了解这一点也十分重要。如果能够诱使具有管理员级别用户权限的用户启动攻击,那么恶意代码就更有能力来执行其任务。相对于依靠应用程序或操作系统中的安全漏洞或弱点的攻击,此类攻击所造成的损害通常会更大。 此初学者工具包的“规划响应”部分重点说明了计算机可能遭受的几种恶意软件攻击方式,以及如何使用本指南建议的 Windows 预安装环境 (Windows PE) 工具包和其他免费的反恶意软件程序来处理恶意软件攻击。 注意: 本指南中的建议和说明性信息不适用于需要“基础结构专家”的复杂环境。有关此主题的详细信息,请参阅深层病毒防护指南。 恶意软件是如何闯入的?恶意软件使用多种不同的方法在计算机之间尝试进行复制传播。下表列出了组织中常见的恶意软件威胁,并提供了可用来减小威胁的工具示例。 表 1:恶意软件威胁和减小威胁的方法 电子邮件 | 许多恶意软件攻击都选择电子邮件作为传输机制。 | | • | 垃圾邮件筛选器 | | • | 实时防病毒和反间谍软件扫描程序 | | • | 用户教育背景 |
| 网页仿冒 | 网页仿冒攻击会尝试诱使他人泄露其个人详细信息,如信用卡号或其他财务或个人信息。虽然这些攻击很少用于传播恶意软件,但由于可能会造成信息泄露,因此它们仍属主要的安全问题。 | | • | 垃圾邮件筛选器 | | • | 弹出窗口阻拦程序 | | • | 反网页仿冒筛选器 | | • | 用户教育背景 |
| 可移动媒体 | 此类威胁包括软盘、CD-ROM 或 DVD-ROM 光盘、Zip 驱动器、USB 驱动器和内存卡(媒体),例如数码照相机和移动设备中使用的内存卡。 | | Internet 下载 | 恶意软件可能会从 Internet 网站(如社交网站)直接被下载下来。 | | • | 浏览器安全性 | | • | 实时防病毒和反间谍软件扫描程序 | | • | 用户教育背景 |
| 即时消息 | 多数即时消息程序允许用户与其联系人列表中的成员共享文件,这就为恶意软件提供了一条传播途径。此外,这些程序也是许多恶意软件攻击的直接目标。 | | • | 实时防病毒和反间谍软件扫描程序 | | • | 个人防火墙 | | • | 限制未授权的程序 | | • | 用户教育背景 |
| 对等 (P2P) 网络 | 要启用文件共享,用户首先要安装 P2P 程序的客户端组件并使用已批准的网络端口(如端口 80)。在 Internet 上很容易下载众多的 P2P 程序。 | | • | 实时防病毒和反间谍软件扫描程序 | | • | 限制未授权的程序 | | • | 用户教育背景 |
| 文件共享 | 在将计算机配置为允许通过网络共享共享文件时,也为恶意代码的传播提供了另一个传输机制。 | | • | 实时防病毒和反间谍软件扫描程序 | | • | 个人防火墙 | | • | 用户教育背景 |
| 恶意网站 | 恶意网站开发人员可利用网站的功能尝试散布恶意软件或不良材料。 | | • | 浏览器安全性 | | • | 弹出窗口阻拦程序 | | • | 反网页仿冒筛选器 | | • | 用户教育背景 |
| 远程攻击 | 恶意软件可能会试图利用服务或应用程序中特定的弱点进行自我复制。Internet 蠕虫病毒经常使用这种伎俩。 | | 网络扫描 | 恶意软件编写者利用这一机制来扫描网络,寻找有开放端口的易受攻击的计算机或随机选择 IP 地址进行攻击。 | | 词典式攻击 | 恶意软件编写者逐个尝试词典中的每个词来猜测用户密码,直到成功为止。 | |
从安全性角度考虑,最好阻止所有这些恶意软件传输方法,但这将严重限制组织中计算机的实用性。很可能需要允许某些或全部方法,但同时要对其加以限制。没有一种反恶意软件解决方案适合所有组织,因此要对组织中的计算机要求和风险进行评估,然后再决定如何更有效地防止恶意软件利用它们。 Microsoft 仍将一如既往地致力于确保其软件和服务的安全,与合作伙伴共同努力对抗恶意软件的威胁。为了减小恶意软件威胁造成的影响,近期 Microsoft 做出了很多努力,其中包括: | • | 开发防御工具,如 Windows Defender、Microsoft Forefront、Windows Live™ OneCare safety scanner、Malicious Software Removal Tool 以及可通过“Windows 安全中心”获取的其他资源。有关这些安全工具及其他安全工具的详细信息,请参阅 Microsoft.com 上的 TechNet 安全中心或安全之家网页。 | | • | Microsoft 恶意软件防护中心,提供了有关对运行 Windows 的计算机的桌面和电子邮件威胁最大的一些恶意软件的最新信息。 | | • | Microsoft 安全响应联盟,提供了有关 Microsoft 病毒倡议 (MVI)、病毒信息联盟 (VIA) 以及其他成员组织的信息。 | | • | 支持立法以杜绝垃圾邮件,并与执法人员和 Internet 服务提供商 (ISP) 密切配合以协助起诉垃圾邮件制造者。有关致力于此工作的联盟的信息,请参阅美国在线、微软和雅虎联合反对垃圾邮件。 |
| 
