至于具体的防范规则,陈经理具体说了几点,这对于无论是个人还是企业来说都是非常有效的!
(1)企业(个人也适用,下同)必须具备强大的杀毒措施
在防火墙方面,陈经理认为防火墙目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高,是最不容易被破坏和入侵的,他希望企业能够达到这样的级别!
而对于杀毒软件,陈经理的意见就是一定要购买正版的杀毒软件。做到全网快速升级,病毒库同步更新。将杀毒软件的主升级服务器设置为每天自动升级,保证病毒库及时更新。在企业系统中心或管理中心启动全网统一扫描查杀,避免重复交叉感染; 通过系统中心或管理中心强制所有客户端打开病毒防火墙及邮件防火墙,设置关闭密码防止用户自行关闭;以此保证客户机实时监控病毒,并切断邮件传播途径; 对于驻外机关部门,建议通过中央控制节点管理中心实施远程查杀控制,实现最快应急速度。
(2)加强邮箱管理,扼制网银病毒
目前邮件系统已经成为网银病毒的标准传播工具,几乎所有的网银病毒都会将盗得的用户信息发送到指定的邮箱中。只要反病毒公司与邮箱服务提供商以及国家的相关单位进行合作,一旦发现被网银病毒利用的邮箱就对之进行实时监控,就能避免被盗用户的网上资金流失。另外,如果所有的邮箱服务提供商能够加强邮件的申请机制,比如邮箱实名制,也能大大减少利用邮箱进行的网络犯罪活动。陈经理说,现阶段要做到这些是比较困难的,不过我们可以做好电子邮件杀毒工作,安装带有邮件监控的反病毒软件,不轻易打开来历不明的邮件及附件或者收到来历不明邮件时立即删除。
(3)正确使用,注意操作细节
陈经理同时建议用户不要相信即时通讯工具陌生人发来的应用程序、链接地址;不要浏览黑客、个人等陌生网站,防止病毒利用IE漏洞进行传播,因为针对IE漏洞的病毒传播特别多,它们利用IE漏洞进行传播,类似QQ小尾巴、MSN病毒一样传播。在网络上浏览时,不明网站莫名其妙弹出的下载运行或者控件认证,一般不要去点击确定,除非自己很清楚它是干什么用的。
另外网上银行在保护用户资金安全方面也做了多种防范措施,比如数字证书,建议没有申请数字证书的用户尽快办理此项业务,有了数字证书,即便帐号密码被病毒窃取,黑客也无法转移帐号内的资金,确保网上银行用户财产安全。 同时银行为了保证客户的安全,还推出的USBKey客户证书。该证书类似于U盘形状,带智能芯片,客户有关信息一经下载到证书内,即具有惟一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过证书进行惟一认证,从而有效防范包括“网银大盗”病毒在内的各类风险。
总结:防范的方法总是很多的,不过笔者综合来看就是两点:重视杀毒系统和用机习惯。大家要经常有意识地给操作系统安装最新的补丁程序,这样也能避免一些通过漏洞进行传播的病毒的侵害。另外还应该经常登录国内外的安全网站,了解最新的安全动态,熟悉典型病毒的发作现象等,从而增强自己对网银病毒的判断能力。 另外,我们养成良好的电脑用机习惯,不登录自己不太了解的个人网站和不健康的网站,不运行从网上下载的未经杀毒软件检查的文件等。总之,我们只要用心认真,多留个心眼,就一定无问题!