首先防范惡意代碼在我們的網(wǎng)絡(luò)安全等級保護(hù)工作中是有明確要求的。在單位落實(shí)等級保護(hù)建設(shè)過程中，不得不考慮的一項安全防范措施，是保護(hù)自身系統(tǒng)安全，也是在落實(shí)《網(wǎng)絡(luò)安全法》第二十一條之規(guī)定。

[[435455]]

落到等級保護(hù)相關(guān)標(biāo)準(zhǔn)，則對應(yīng)有基本要求項，而防惡意代碼又是高風(fēng)險判例中明確的高風(fēng)險，二級以上信息系統(tǒng)必須考慮防惡意代碼措施。

標(biāo)準(zhǔn)要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的更新。

• 主機(jī)層無惡意代碼檢測和清除措施，或惡意代碼庫一個月以上未更新;
• 網(wǎng)絡(luò)層無惡意代碼檢測和清除施，或惡意代碼庫一個月以上未更新。

什么是惡意代碼?

惡意代碼是不需要的文件或程序，它們可能會對計算機(jī)造成損害或破壞計算機(jī)上存儲的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬等。

• 病毒能夠損壞或破壞計算機(jī)系統(tǒng)上的文件，并通過共享已受感染的可移動媒體、打開惡意電子郵件附件和訪問惡意網(wǎng)頁等來傳播。
• 蠕蟲是一種可以在計算機(jī)之間自我傳播的病毒。它的功能是使用我們的計算機(jī)的所有資源，這可能會導(dǎo)致我們的計算機(jī)停止響應(yīng)。
• 特洛伊木馬是隱藏病毒或潛在破壞程序的計算機(jī)程序。有時會隱藏在免費(fèi)軟件中，特洛伊木馬程序讓用戶認(rèn)為他們使用的是合法軟件，而該程序卻在計算機(jī)上執(zhí)行惡意操作，這種情況比較常見。
• 惡意數(shù)據(jù)文件是不可執(zhí)行的文件，例如 Microsoft Word 文檔、Adobe PDF、ZIP 文件或圖像文件，它們利用了用于打開它的軟件程序中的弱點(diǎn)。攻擊者經(jīng)常使用惡意數(shù)據(jù)文件在受害者的系統(tǒng)上安裝惡意軟件，通常通過電子郵件、社交媒體和網(wǎng)站分發(fā)文件。

我們?nèi)绾伪Ｗo(hù)自己免受惡意代碼的侵害?

遵循這些安全實(shí)踐可以幫助我們降低與惡意代碼相關(guān)的風(fēng)險：

(1) 安裝和維護(hù)防病毒軟件。防病毒軟件可識別惡意軟件并保護(hù)我們的計算機(jī)免受惡意軟件侵害。安裝來自信譽(yù)良好的供應(yīng)商的防病毒軟件是預(yù)防和檢測感染的重要步驟。始終直接訪問供應(yīng)商網(wǎng)站，而不是點(diǎn)擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

(2) 謹(jǐn)慎使用鏈接和附件。在使用電子郵件和網(wǎng)絡(luò)瀏覽器時采取適當(dāng)?shù)念A(yù)防措施以降低感染風(fēng)險。警惕未經(jīng)請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹(jǐn)慎，即使它們貌似來自我們認(rèn)識的人。

(3) 阻止彈出廣告。彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數(shù)瀏覽器都有一個免費(fèi)功能，可以啟用它來阻止彈出廣告。

(4) 使用權(quán)限有限的帳戶。瀏覽網(wǎng)頁時，使用權(quán)限有限的賬戶是一種很好的安全做法。如果我們確實(shí)受到感染，受限權(quán)限可防止惡意代碼傳播并升級到管理賬戶。

(5) 禁用外部媒體自動運(yùn)行和自動播放功能。禁用自動運(yùn)行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機(jī)上自動運(yùn)行。

(6) 更改密碼。如果我們認(rèn)為我們的計算機(jī)受到感染，應(yīng)該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網(wǎng)絡(luò)瀏覽器中的任何網(wǎng)站密碼。創(chuàng)建和使用強(qiáng)密碼，使攻擊者難以猜測。

(7) 保持軟件更新。在我們的計算機(jī)上安裝軟件補(bǔ)丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

(8) 資料備份。定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅(qū)動器。如果發(fā)生感染，我們的信息不會丟失。

(9) 安裝或啟用防火墻。防火墻可以通過在惡意流量進(jìn)入我們的計算機(jī)之前阻止它來防止某些類型的感染。一些操作系統(tǒng)包括防火墻;如果我們使用的操作系統(tǒng)包含一個防火墻，請啟用它。

(10) 使用反間諜軟件工具。間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數(shù)防病毒軟件都包含反間諜軟件選項，確保啟用。

(11) 監(jiān)控賬戶。尋找任何未經(jīng)授權(quán)的使用或異常活動，尤其是銀行賬戶。如果我們發(fā)現(xiàn)未經(jīng)授權(quán)或異常的活動，請立即聯(lián)系我們的賬戶提供商。

(12) 避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設(shè)備的網(wǎng)絡(luò)流量并訪問我們的個人信息。

關(guān)于防病毒軟件，我們需要了解什么?

防病毒軟件會掃描計算機(jī)文件和內(nèi)存以查找表明可能存在惡意代碼的模式。我們可以自動或手動執(zhí)行防病毒掃描。

(1) 自動掃描- 大多數(shù)防病毒軟件可以自動掃描特定文件或目錄。經(jīng)常會添加新的病毒信息，因此最好利用此選項。

(2) 手動掃描- 如果我們的防病毒軟件沒有自動掃描新文件，應(yīng)該在打開之前手動掃描從外部來源收到的文件和媒體，包括電子郵件附件、網(wǎng)絡(luò)下載、CD、DVD 和 USB。

盡管防病毒軟件可以成為幫助我們保護(hù)計算機(jī)的強(qiáng)大工具，但它有時會影響計算機(jī)的性能，從而引發(fā)問題。過多的防病毒軟件會影響計算機(jī)的性能和軟件的有效性。

(3) 提前調(diào)查選擇。研究可用的防病毒和反間諜軟件，以確定最適合我們的選擇?？紤]軟件識別的惡意代碼數(shù)量以及病毒定義的更新頻率。此外，需檢查我們的計算機(jī)上可能正在運(yùn)行的其他軟件是否存在已知的兼容性問題。

(4) 限制安裝的程序數(shù)量?，F(xiàn)在可以使用將防病毒和反間諜軟件功能結(jié)合在一起的軟件包。如果我們決定選擇單獨(dú)的程序，只需要一個防病毒程序和一個反間諜軟件程序。安裝更多程序會增加出現(xiàn)問題的風(fēng)險。

有許多防病毒軟件程序供應(yīng)商，決定選擇哪一個可能會令人困惑。防病毒軟件程序通常都執(zhí)行相同類型的功能，因此我們的決定可能基于建議、功能、可用性或性價比等。無論我們選擇哪個殺毒軟件包，安裝任何一款防病毒軟件都會提高我們的安全保護(hù)級別。

如果我們成為惡意代碼的受害者，如何恢復(fù)?

使用防病毒軟件是保護(hù)我們的計算機(jī)免受惡意代碼侵害的最佳方式。如果我們認(rèn)為計算機(jī)受到感染，應(yīng)第一時間運(yùn)行我們的防病毒軟件程序。理想情況下，我們的防病毒程序?qū)⒆R別我們計算機(jī)上的任何惡意代碼并將其隔離，以便它們不再影響我們的系統(tǒng)。同時還應(yīng)該考慮這些額外的步驟：

(1) 盡量減少傷害。如果正在工作并且可以訪問信息技術(shù) (IT) 部門，請立即與他們聯(lián)系。他們越早調(diào)查和“清理”我們的計算機(jī)上的惡意代碼，對我們的計算機(jī)以及網(wǎng)絡(luò)上的其他計算機(jī)造成額外損壞的可能性就越小。如果我們使用的是家用電腦或筆記本電腦，請斷開電腦與互聯(lián)網(wǎng)的連接，阻止攻擊者訪問我們的系統(tǒng)。

(2) 刪除惡意代碼。如果我們的計算機(jī)上安裝了防病毒軟件，請更新軟件并對整個系統(tǒng)執(zhí)行手動掃描。如果我們沒有防病毒軟件，可以在線或在計算機(jī)商店購買。如果軟件無法定位并清除感染，可能需要重新安裝操作系統(tǒng)，通常使用系統(tǒng)還原盤。請注意，重新安裝或恢復(fù)操作系統(tǒng)通常會刪除我們的所有文件以及在計算機(jī)上安裝的任何其他軟件。重新安裝操作系統(tǒng)和任何其他軟件后，安裝所有適當(dāng)?shù)难a(bǔ)丁來修復(fù)已知漏洞。

對我們的計算機(jī)的威脅將繼續(xù)演變。盡管我們無法消除所有危害，但通過謹(jǐn)慎行事、安裝和使用防病毒軟件以及遵循其他簡單的安全措施，可以顯著降低風(fēng)險并加強(qiáng)對惡意代碼的防護(hù)。