所有組織都應(yīng)該開發(fā)將提供高級別保護(hù)的防病毒解決方案 。但是，甚至是在安裝了防病毒軟件后，許多組織仍然感染了病毒 。本指南提出了解決惡意軟件（或 malware）問題的一種不同方法 。與網(wǎng)絡(luò)安全設(shè)計(jì)一樣，Microsoft 建議設(shè)計(jì)防病毒解決方案時(shí)采用深層防護(hù)方法，以便幫助確保組織在設(shè)計(jì)時(shí)采用的安全措施將得到可能的維護(hù) 。
這樣的方法對于組織的計(jì)算機(jī)安全是極其重要的，因?yàn)椴还苡?jì)算機(jī)系統(tǒng)提供多少有用的功能或服務(wù)，都會有人（無論出于什么原因）將試圖找到漏洞以便惡意利用它，這是一件不幸的事 。
與在各種環(huán)境中實(shí)施了 Microsoft? Windows Server? 2003、Windows? XP Professional 和 Windows? 2000 的顧問和系統(tǒng)工程師協(xié)作，有助于建立保護(hù)運(yùn)行這些操作系統(tǒng)的客戶端和服務(wù)器免受惡意軟件攻擊的最新的最佳做法 。本章為您提供此信息 。
本章還提供指導(dǎo)以幫助您在為組織設(shè)計(jì)防病毒安全解決方案時(shí)使用深層防護(hù)方法 。此方法的目的是確保您了解模型的每個(gè)層以及對應(yīng)于每個(gè)層的特定威脅，以便您可以在實(shí)施自己的防病毒措施時(shí)使用此信息 。
注意：Microsoft 建議在您組織的一般安全過程和策略中包括本指南中的某些步驟 。在出現(xiàn)這樣的情況時(shí)，本指南會指明要求組織的安全小組進(jìn)一步定義 。
如果您是在遇到惡意軟件的攻擊并進(jìn)行恢復(fù)之后閱讀本指南，則提供的信息旨在幫助您防止再次發(fā)生這樣的攻擊以及更好地了解以前的攻擊是如何發(fā)生的 。
惡意軟件的威脅方法
惡意軟件可以通過許多方法來損害組織 。這些方法有時(shí)稱為"威脅方法"，它們代表在設(shè)計(jì)有效的防病毒解決方案時(shí)您的環(huán)境中最需要引起注意的區(qū)域 。下面的列表包括典型組織中最容易受到惡意軟件攻擊的區(qū)域：
? 外部網(wǎng)絡(luò) 。沒有在組織直接控制之下的任何網(wǎng)絡(luò)都應(yīng)該認(rèn)為是惡意軟件的潛在源 。但是，Internet 是最大的惡意軟件威脅 。Internet 提供的匿名和連接允許心懷惡意的個(gè)人獲得對許多目標(biāo)的快速而有效訪問，以使用惡意代碼發(fā)動攻擊 。

? 來賓客戶端 。隨著便攜式計(jì)算機(jī)和移動設(shè)備在企業(yè)中的使用越來越廣泛，設(shè)備經(jīng)常移入和移出其他組織的基礎(chǔ)結(jié)構(gòu) 。如果來賓客戶端未采取有效的病毒防護(hù)措施，則它們就是組織的惡意軟件威脅 。

? 可執(zhí)行文件 。具有執(zhí)行能力的任何代碼都可以用作惡意軟件 。這不僅包括程序，而且還包括腳本、批處理文件和活動對象（如 Microsoft ActiveX? 控件） 。

? 文檔 。隨著文字處理器和電子表格應(yīng)用程序的日益強(qiáng)大，它們已成為惡意軟件編寫者的目標(biāo) 。許多應(yīng)用程序內(nèi)支持的宏語言使得它們成為潛在的惡意軟件目標(biāo) 。

? 電子郵件 。惡意軟件編寫者可以同時(shí)利用電子郵件附件和電子郵件內(nèi)活動的超文本標(biāo)記語言 (HTML) 代碼作為攻擊方法 。

? 可移動媒體 。通過某種形式的可移動媒體進(jìn)行的文件傳輸是組織需要作為其病毒防護(hù)的一部分解決的一個(gè)問題 。其中一些更常用的可移動媒體包括：
? CD-ROM 或 DVD-ROM 光盤 。廉價(jià)的 CD 和 DVD 刻錄設(shè)備的出現(xiàn)使得所有計(jì)算機(jī)用戶（包括編寫惡意軟件的用戶）都可以容易地訪問這些媒體 。

? 軟盤驅(qū)動器和 Zip 驅(qū)動器 。這些媒體不再像以前那樣流行了，原因是其容量和速度有限，但是如果惡意軟件可以物理訪問它們，則它們?nèi)匀粫盹L(fēng)險(xiǎn) 。

? USB 驅(qū)動器 。這些設(shè)備具有多種形式，從經(jīng)典的鑰匙圈大小的設(shè)備到手表 。如果可以將所有這些設(shè)備插入主機(jī)的通用串行總線 (USB) 端口，則這些設(shè)備都可以用于引入惡意軟件 。

? 內(nèi)存卡 。數(shù)字照相機(jī)和移動設(shè)備（如 PDA 和移動電話）已經(jīng)幫助建立了數(shù)字內(nèi)存卡 ?？ㄩ喿x器正日益成為計(jì)算機(jī)上的標(biāo)準(zhǔn)設(shè)備，使用戶可以更輕松地傳輸內(nèi)存卡上的數(shù)據(jù) 。由于此數(shù)據(jù)是基于文件的，因此這些卡也可以將惡意軟件傳輸?shù)街鳈C(jī)系統(tǒng)上 。

推薦閱讀

• 

  新奶瓶怎么消毒 消毒新奶瓶方法
• 

  怎么下載郵箱里的賀卡
• 

  華為nova5pro跑分
• 

  抖音審核時(shí)間長是什么原因
• 

  美團(tuán)上面打我電話怎么查到座機(jī)上
• 

  嘀嘀打車預(yù)約在哪里查看
• 

  方志敏的革命語錄
• 

  升級5.24版帶來的煩惱
• 

  平底鍋煎金針菇的做法
• 

  怎樣在AI中將形狀擴(kuò)展輪廓
• 

  這三個(gè)出軌的女人說了實(shí)話 女人一次出軌等于終身出軌嗎
• 

  哪個(gè)APP拍照清楚,專業(yè)拍攝哪個(gè)軟件比較強(qiáng)
• 

  醫(yī)用口罩怎么做
• 

  oppok3怎么樣值得買嗎,K3到底值不值得買
• 

  這幾款四驅(qū)房車,房車價(jià)格表
• 

  神舟BIOS無法選擇啟動順序

• 微信是騰訊的軟件嗎
• 電腦如何卸載流氓軟件
• 聯(lián)通定向流量包括哪些軟件
• 讓病毒自動還原被惡意修改鍵值
• 1 卡巴斯基殺毒軟件使用技巧
• 蝙蝠是什么社交軟件
• 事密達(dá)是什么聊天軟件
• 陪打王者的叫什么軟件
• 最右app是什么軟件?
• 支付寶HK是什么軟件?