Inhoudsopgave:
- Antivirussoftware
- Oké. Het ergste is net gebeurd en je denkt dat je netwerk is geïnfecteerd met een virus. De eerste regel is
Video: Bitdefender Antivirus Plus 2019 Review 2024
Virussen kosten bedrijven geld en de dreiging verdwijnt niet binnenkort. De interoperabiliteit tussen applicaties maakt het alleen voor virussen mogelijk om virussen vrij te geven die snel en stil kunnen verspreiden zonder medeweten van de gebruiker.
Antivirussoftware
Antivirusprogramma's (ook bekend als AV-scanners ) zijn vaak verkeerd geconfigureerd en verouderd en doen weinig of niets om de systemen te beveiligen waarop ze ' opnieuw geinstalleerd.
Alle AV-scanners, inclusief producten zoals Norton en McAfee, werken met een database die informatie over virussen bevat; deze informatie wordt de vingerafdruk of handtekening genoemd. De database moet regelmatig worden bijgewerkt, zodat deze de meest actuele virusinformatie bevat. Wist u dat anti-virusleveranciers over het algemeen updates bieden die veel hoger liggen dan een massale infectie? Dat komt omdat virussen vaak worden gedetecteerd en gerapporteerd enkele weken tot maanden voordat eindgebruikers zich hiervan bewust zijn. Omdat mensen hun scanners echter niet up-to-date houden, kan een virus snel epidemische vormen aannemen. Dan is er de onvermijdelijke massale scramble om naar de websites van de verkopers te gaan om de bijgewerkte bestanden te downloaden, die soms de websites overspoelen en verdere vertragingen bijstellen.
Natuurlijk zijn sommige virusepidemieën te wijten aan het feit dat het virus compleet nieuwe code en gedragingen vertoonde die de scanners niet in hun database hadden. De database is gebaseerd op bestaande virussen en eerder waargenomen virussen en gedragingen. Dit is een belangrijke zwakte van AV-producten die leveranciers proberen te ondervangen door het gebruik van hueristics - een methode om gedrag te anticiperen en te onderzoeken.
Hieronder volgen enkele standaard antivirusregels.
- Zorg voor een geschreven antivirusbeleid dat de verantwoordelijkheden van het management en het personeel beschrijft, hoe antivirus moet worden gehandhaafd en specifieke instructies over wat te doen in geval van nood.
- Zorg ervoor dat antivirussoftware op elke computer is geïnstalleerd, zelfs als het apparaat niet in staat is om e-mail uit te voeren. Virussen kunnen niet worden gedetecteerd in bestanden op elke computer. Update antivirus-handtekeningbestanden en scanengines regelmatig. Een wekelijkse update is goed, hoewel het dagelijks beter is. Als uw bedrijf een centrale antivirusserver heeft, kan deze updates op andere computers in het netwerk installeren. Er moet echter een computer ingeschakeld zijn om dit te laten werken. Als een machine niet was ingeschakeld ten tijde van de update, moet deze handmatig worden bijgewerkt.
- Voer het antivirusprogramma uit in de modus Voltijd, Achtergrond, Automatisch, Automatisch beveiligen of een soortgelijke modus.
- Schakel scans van de geheugen-, master- en opstartrecords en systeembestanden in bij het opstarten van elke computer. Het duurt niet lang voordat een antivirusprogramma deze scans voltooit en het is gewoon dom om deze functies niet in te schakelen.
- Configureer het antivirusprogramma om
- alle bestanden te scannen - niet alleen uitvoerbare programma's. Virussen komen in allerlei soorten bestanden en alleen het scannen van uitvoerbare bestanden is niet genoeg. Schakel de antivirus-heuristische besturingselementen in (als deze beschikbaar zijn). Een heuristische scan duurt langer, maar niet zo lang meer dat het veel verschil maakt voor gebruikers.
- Windows Scripting Host (WSH) mag niet worden uitgevoerd op computers die dit niet nodig hebben. Hoewel voor sommige Windows-programma's WSH moet worden uitgevoerd, kunnen de meeste apparaten dit zonder schade verwijderen. WSH beheert de Visual Basic Language en er zijn veel virussen mee geschreven. Door WSH te verwijderen, kan het virus niet werken.
- Schakel Macro-virusbescherming in al uw Microsoft Office-programma's in.
- Schakel de weergave van het Voorbeeldvenster in Outlook en Outlook Express uit. Sommige virussen kunnen worden gestart door ze gewoon te bekijken, zelfs als het bericht nooit wordt geopend. Het uitschakelen van deze functie bespaart u veel verdriet.
- JavaScript niet inschakelen voor e-mail. Hoewel er geen JavaScript-virussen zijn, is het slechts een kwestie van tijd voordat ze verschijnen. Er zijn andere kwetsbaarheden in JavaScript anders dan virussen, dus het is een goed idee om deze functie in elk geval uit te schakelen.
- Sta uw e-mailprogramma's niet toe om bijlagen automatisch te openen.
- Open geen bijlagen van mensen die u niet kent of bijlagen die verdacht lijken.
- Configureer uw e-mailprogramma's alleen om berichten in platte tekst weer te geven als HTML-opgemaakte e-mail niet nodig is. Dit geldt met name voor webgebaseerde e-mail omdat er een aantal kwetsbaarheden zijn gevonden bij het gebruik van HTML-e-mail.
- Breng al uw gebruikers op de hoogte van de gevaren van e-mailbijlagen en virussen in het algemeen. Informeer gebruikers ook over virus-hoaxes en hoe ze het verschil kunnen zien tussen echte en ingebeelde bedreigingen.
- Gebruik de beveiligingsfuncties van het product. Dit omvat het voorkomen dat algemene gebruikers wijzigingen in het programma kunnen aanbrengen. Sommige gebruikers proberen de virusdetectie uit te schakelen en u wilt niet dat ze dat kunnen doen.
- Train uw gebruikers over het antivirusprogramma dat u gebruikt en hoe het werkt. Dit helpt verwarring weg te nemen en het personeel zal minder snel proberen het anti-virusprogramma op hun desktopmachines uit te schakelen.
- Emergency! Wat te doen
Oké. Het ergste is net gebeurd en je denkt dat je netwerk is geïnfecteerd met een virus. De eerste regel is
geen paniek! Er is een virusinfectie met anderen gebeurd en dit kon op een gegeven moment met u gebeuren. Hopelijk heb je hierop geanticipeerd en een Noodhulp Team klaar voor gebruik. Een noodhulpteam moet deel uitmaken van uw beveiligingsbeleid en is samengesteld uit experts die het in geval van nood over kunnen nemen. Als u geen noodhulpteam heeft, raak dan niet in paniek! Dit is wat u doet:
1. Bepaal welke infectie je hebt.
Mogelijk moet u wat onderzoek doen naar een antiviruswebsite als uw antivirusprogramma niet specifiek kan identificeren welk virus uw systeem is binnengedrongen. Als uw antivirusprogramma al zijn updates heeft, zou het in staat moeten zijn om het virus te identificeren. Als uw anti-virusprogramma niet recentelijk is bijgewerkt, doe dat dan onmiddellijk.
2. Zoek de bron van de infectie.
Scan alle machines in uw netwerk om vast te stellen welke machines de infectie hebben.
3. Alle geïnfecteerde machines in quarantaine plaatsen.
Haal ze van het netwerk zodat de infectie zich niet kan verspreiden. Dat kan betekenen dat je de aanstootgevende machines fysiek van het netwerk moet loskoppelen of, als de infectie hoogtij viert, het hele netwerk offline neemt. U wilt niet het risico lopen anderen te infecteren binnen of buiten uw netwerk.
4. Elimineer of "geneest" de infectie.
Voer uw antivirusprogramma uit op alle geïnfecteerde machines. Soms kan het antivirusprogramma de infectie niet ongedaan maken, wat betekent dat u alle machines handmatig moet desinfecteren. Om een machine handmatig te desinfecteren, moet u de registerinstellingen wijzigen of een deel, zo niet alles, van het besturingssysteem opnieuw installeren. De website van de antivirussoftware moet specifieke instructies voor desinfectie bevatten. Als er geen informatie op de website staat, aarzel dan niet om hen te bellen.
5. Breng de machines of het netwerk pas weer online als u zeker weet dat alle sporen van het virus verdwenen zijn.
Dit betekent dat alle apparaten opnieuw moeten worden gescand.
6. Neem een personeelsvergadering en vertel iedereen wat er is gebeurd, waarom het is gebeurd en wat u moest doen om het te repareren.
Maak dit een "geleerde lessen" die af en toe een ontmoeting zijn om vingers te wijzen en de schuld te leggen. Je kunt ook een heleboel dingen ontdekken die je ook goed hebt gedaan. Bekijk dit als een kans om ervoor te zorgen dat het niet opnieuw gebeurt.