03.如何防止恶意软件

　　既然垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介，那么，防止恶意软件的最佳方法，就是要确保您的电子邮件系统已经得到了严密保护，并且确定您的用户知道如何发现此类威胁。我们建议您可以将“仔细检查附加文档”和“限制潜在危险的用户行为”两种方式结合使用。此外，还要教育用户了解最基本、常见的网络钓鱼手段，以便他们的这种常识可以在关键时刻发挥作用。

　　除了上述那些基本的网络卫生措施外，您还可以采取更多技术防御措施：

　　1)保持所有系统的修复和更新；

　　2)保存硬件清单，以便及时了解需要保护的内容；以及对基础架构执行持续的漏洞评估；

　　3)尤其是涉及勒索软件攻击时，备份问题始终是不容忽视的关键步骤。这样一来，即便是硬盘文件被攻击者加密，您也无需再用支付赎金的方式来取回它们。

　　04.如何检测恶意软件

　　就企业IT而言，可以使用更高级的可见性工具来查看网络中发生的情况，并检测恶意软件感染。大多数形式的恶意软件使用网络将信息传播或发送回其控制器，因此，网络流量包中会包含您可能错过的恶意软件感染信号；目前，市场上有各种各样的网络监控工具，价格从几美元到几千美元不等。还有安全信息和事件管理（SIEM）工具，它们是从日志管理程序演变而来的；这些工具能够分析来自基础架构中各种计算机和设备的日志，以查找问题迹象，包括恶意软件感染。

　　05.如何清理恶意软件

　　一旦被感染，想要删除恶意软件可能动辄就要花费数百万美元，因为恶意软件删除是一项非常棘手的工作，它可能会根据正在处理的恶意软件类型不同而有所不同。如果您正在寻找清理系统的工具，Tech Radar可以提供很好的免费产品，其中不仅包含防病毒世界中一些耳熟能详的名称，还有一些像Malwarebytes这样的新秀。

　　06.恶意软件典型示例

　　关于恶意软件的历史，可以追溯到20世纪80年代由Apple II爱好者交换的受感染软盘和1988年在Unix机器上交换的Morris蠕虫。其他一些广为人知的恶意软件攻击还包括：

　　1)I LOVE YOU（“爱虫”病毒）：这是一款出现在2000年的蠕虫病毒，实际上，这是一种自传播的蠕虫，其传播方式是将其自身发送给目标计算机地址簿中的每个联系人，主题词“I love you”则是为了诱使人们打开邮件。该恶意软件在当时造成了超过150亿美元的损失；

　　2)SQL Slammer：这是一款2003年出现的病毒程序，该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。共造成全球约50万台服务器遭到攻击，但造成的经济损失较小；

　　3)Conficker：这种蠕虫利用了Windows中未修补的漏洞，并通过各种攻击媒介（从注入恶意代码到网络钓鱼电子邮件）最终破解密码，并将Windows设备劫持到僵尸网络中；

　　4)Zeus：出现在00年代后期的一款键盘记录木马，主要目的在于窃取银行信息；

　　5)CryptoLocker：第一个广泛传播的勒索软件攻击，其代码不断在类似的恶意软件项目中重新利用；

　　6)Stuxnet（震网病毒）：这是一种非常复杂的蠕虫病毒，于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的蠕虫病毒，比如核电站、水坝、国家电网等。它感染了全球的计算机设备，但只在一个地方造成了真正的破坏：即伊朗在纳坦兹的核设施，该病毒成功摧毁了伊朗的铀浓缩设备，造成伊朗核电站推迟发电。