幾乎任何一家公司都理解惡意軟件的真正威脅，而且也都部署了某種安全手段，例如防火墻、反病毒軟件或更高級的其它措施。但隨著攻擊者越來越狡猾，公司需要判定一下企業(yè)當(dāng)前的方法是否足以防止最新的威脅。

[[111828]]

非常重要的一個問題是，企業(yè)應(yīng)當(dāng)把傳統(tǒng)的基本安全方案與更新更高級的技術(shù)結(jié)合起來，使其涉及到信息資產(chǎn)的各個方面，從而全面地保護(hù)內(nèi)部資產(chǎn)。

評估當(dāng)前系統(tǒng)

近年來，惡意軟件已經(jīng)不再是基于簽名的方法可以檢測到的簡單程序，而是日益復(fù)雜和具有針對性。雖然企業(yè)當(dāng)前的反惡意軟件部署在過去能夠應(yīng)對威脅，但它未必能夠應(yīng)對新形勢下的新威脅。

企業(yè)需要理解其期望，同時評估當(dāng)前的反惡意軟件方法，然后決定是否需要一種新方法來應(yīng)對針對企業(yè)的攻擊。

越來越多的公司開始重視對雇員進(jìn)行安全培訓(xùn)，但是在攻擊者和防御者之間的知識差距仍是很大的。

建議企業(yè)采有較容易學(xué)習(xí)和使用的開源的或商業(yè)化的工具來幫助確認(rèn)常見的已知漏洞，這有助于系統(tǒng)和網(wǎng)絡(luò)管理員更好地保護(hù)企業(yè)資產(chǎn)。但是，僅僅依靠這些方案極有可能無法提供全面的安全評估，不過可以幫助企業(yè)形成當(dāng)前狀態(tài)的粗略概念或框架。

認(rèn)識到傳統(tǒng)的反惡意軟件方案的局限性

傳統(tǒng)的基于簽名的檢測方法仍很重要，如今我們?nèi)钥梢酝ㄟ^基于簽名的檢測技術(shù)發(fā)現(xiàn)并狙擊許多惡意軟件。但是，惡意軟件發(fā)展得太快了，安全廠商仍需“快馬加鞭”。

甚至前幾年出現(xiàn)的一些新技術(shù)，如白名單，其功效也是有限的。雖然白名單可以使公司有效地控制哪些類型的軟件和可執(zhí)行代碼可被允許在特定機(jī)器上運(yùn)行，但是這種方法仍存在問題。一般說來，白名單可能會嚴(yán)重限制用戶完成工作的能力。

傳統(tǒng)的解決方案是不夠的。我們?nèi)钥梢钥吹皆S多公司過度依賴反病毒和網(wǎng)絡(luò)防火墻作為其主要的外圍防御。雖然這些措施仍扮演著其重要角色，但全面的安全解決方案包含許多其它的技術(shù)和方法，如Web應(yīng)用防火墻、正確實(shí)施用戶特權(quán)的分離、嚴(yán)格的網(wǎng)絡(luò)分段、設(shè)計(jì)良好的網(wǎng)絡(luò)出口通信過濾、適時的補(bǔ)丁管理等。

多數(shù)公司不能僅依靠最基本的方法，而應(yīng)當(dāng)開始尋求更高級的解決方案。

考慮新方法

行為監(jiān)視和沙箱是公司可以采用的兩種現(xiàn)代技術(shù)。其觀念在于將未知的軟件放置到一個安全的沙箱環(huán)境中并執(zhí)行它，而反病毒軟件可以檢查其某些行為。

企業(yè)可以通過這些技術(shù)將潛在的惡意程序從網(wǎng)絡(luò)的其它部分分離開，查找其異常的行為，如非法訪問內(nèi)存、打開和關(guān)閉系統(tǒng)、重命名文件以及企業(yè)用基于簽名的檢測模式無法發(fā)現(xiàn)的其它問題。

沙箱還可幫助企業(yè)更好地實(shí)施白名單，因?yàn)槲覀兛梢赃x擇將今天使用的所有軟件都列入白名單，然后允許成功通過沙箱的任何軟件添加到白名單中。

這些技術(shù)可以使整個過程更加動態(tài)化，并且可以使企業(yè)獲得一個鎖定的安全環(huán)境，同時又可以足夠靈活地使多個用戶完成工作。

行為監(jiān)視可以更深入地監(jiān)視文件掃描，因?yàn)樗搅宋募漠?dāng)前狀態(tài)，與反惡意軟件廠商所提供的全球性智能網(wǎng)絡(luò)的特定文件歷史和文件聲譽(yù)發(fā)生關(guān)聯(lián)。

認(rèn)識到公司的需要和能力

企業(yè)的安全需要依賴公司的規(guī)模和存儲的數(shù)據(jù)類型。更高級的解決方案要求正確實(shí)施和運(yùn)維的專業(yè)人員，還需要較大的投資。大型企業(yè)能夠擔(dān)負(fù)較高的成本，但小型企業(yè)卻不能認(rèn)為自己規(guī)模小而不會成為惡意軟件的目標(biāo)。公司應(yīng)當(dāng)分析自己需要投資多少，能夠負(fù)擔(dān)得起多少成本才能更好地保護(hù)其資產(chǎn)和聲譽(yù)，并進(jìn)而做出合理的投資決策。