行业动态

谈到平台上的恶意软件防护，听起来总是很简单：在计算机上安装防病毒软件然后扔掉，每个人都在这样做。 你觉得对吗？ 实际上，它远不止这么简单，尤其是在保护服务器上的重要存储时。

研究表明，这些服务器是犯罪黑客的主要目标。 根据 2012 年发布的数据泄露调查报告，恶意软件被列为对服务器隐私、数据安全、完整性、真实性、可用性和功能的最大威胁。 该公司还发现，包括服务器在内的 94% 的数据都受到某种程度的威胁，其中大部分是可以避免的。

没有惊喜

微软2012年度安全报告也显示，2008 SP1系统的平均感染率与7 SP1相当。 为了说明问题的严重性服务器运维外包，该公司在其 2013 年全球安全报告中对此进行了记录。 对于服务器，微软从发现恶意软件到发布官方补丁平均需要 375 天。

受 APT1 报告相似内容的启发，恶意软件在多个项目执行期间对服务器进行攻击。 底线是，当服务器成为攻击目标时，传统防病毒软件无法帮助系统避免攻击。

服务器在受到恶意软件攻击时仍然面临特别严重和独特的问题。

1. 即使在拥有个人设备的 BYOD 世界中，服务器仍然存储着最重要的信息，它存储着各种非结构化文件和结构化数据库。 服务器还在。 墓地也是不法分子想要侵入的地方。

2.很多服务器通常是不设防的。 虽然我们在许多服务器上安装了很多工具，例如 的 ，但默认的服务器安装毫无价值。 安全标准经常被内部员工甚至审计员忽视。 越来越多的第三方公司（如托管服务提供商、云服务提供商和独立软件供应商）只部署服务器来防御攻击。

3. 未打补丁的服务器最容易受到感染，也最容易受到恶意软件和类似滥用的攻击。 薄弱的堡垒总是最容易攻破的。 此外，这些服务器通常安装了过时的软件，并且供应商已停止支持它们而不打补丁。

最好不要在基于它的服务器上安装一套第三方软件，你不想在服务器上看到Adobe、Flash和同样的软件。 缺少第三方补丁是导致攻击问题的原因。

如果你真的想保护自己免受最新的黑客技术的侵害，你必须改变旧的方法，包括卸载传统的防病毒软件。 这里有一些可供参考的选项。

1、可以使用基于云的Root、Panda等基于云的反恶意软件技术。 优点是这种控制方法可以更迅速地抵御新威胁，并且只需要维护更小的足迹。 这对于服务器来说非常重要，有些人甚至声称能够在新攻击的第一天提供 100% 的保护服务器运维外包，这个承诺可能有点夸张，但它比只能防御一小部分的传统技术要好得多，或全部 没有一天的攻击。

2. 以Palo Alto、湖北IT公司等公司为基础，提供基于互联网服务提供商安全标签的下一代高级恶意软件防护技术，再以这些公司等专业应用软件提供解决方案，是一种非常有用的方式。 这些程序虽然昂贵，但绝对有价值，特别是对于需要运营大型负责任网络的大型团体而言。

3、还有一种技术叫做白名单，比如Bit9和Safe。 这些公司提供基于该技术的解决方案； 通常它还可以有效地控制服务器端的安全性。

我已经看到所有这些技术都有效，而且效果非常好。 但是每个网络和服务器都是不同的。 我建议逐个分析，或评估它是否最适合您的 IT 环境来决定哪种技术。 一些供应商已经开始尝试构建大数据技术。 在许多情况下，当发现问题时，入侵者已经在网络上了。 可能这个时候适当的回应比完全不回应更合适。

对于入侵者来说，最重要的是制定行动计划。 没有一个制度是完全没有漏洞的——事故总会发生，预防永远是最理想的，但制定相应的措施总比措手不及好。