首先防范惡意代碼在我們的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中是有明確要求的。在單位落實(shí)等級(jí)保護(hù)建設(shè)過(guò)程中，不得不考慮的一項(xiàng)安全防范措施，是保護(hù)自身系統(tǒng)安全，也是在落實(shí)《網(wǎng)絡(luò)安全法》第二十一條之規(guī)定。

　　落到等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，則對(duì)應(yīng)有基本要求項(xiàng)，而防惡意代碼又是高風(fēng)險(xiǎn)判例中明確的高風(fēng)險(xiǎn)，二級(jí)以上信息系統(tǒng)必須考慮防惡意代碼措施。

　　標(biāo)準(zhǔn)要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的更新。

　　1）主機(jī)層無(wú)惡意代碼檢測(cè)和清除措施，或惡意代碼庫(kù)一個(gè)月以上未更新；

　　2）網(wǎng)絡(luò)層無(wú)惡意代碼檢測(cè)和清除施，或惡意代碼庫(kù)一個(gè)月以上未更新。

　　什么是惡意代碼？

　　惡意代碼是不需要的文件或程序，它們可能會(huì)對(duì)計(jì)算機(jī)造成損害或破壞計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲(chóng)和特洛伊木馬等。

　　病毒能夠損壞或破壞計(jì)算機(jī)系統(tǒng)上的文件，并通過(guò)共享已受感染的可移動(dòng)媒體、打開(kāi)惡意電子郵件附件和訪問(wèn)惡意網(wǎng)頁(yè)等來(lái)傳播。

　　蠕蟲(chóng)是一種可以在計(jì)算機(jī)之間自我傳播的病毒。它的功能是使用我們的計(jì)算機(jī)的所有資源，這可能會(huì)導(dǎo)致我們的計(jì)算機(jī)停止響應(yīng)。

　　特洛伊木馬是隱藏病毒或潛在破壞程序的計(jì)算機(jī)程序。有時(shí)會(huì)隱藏在免費(fèi)軟件中，特洛伊木馬程序讓用戶認(rèn)為他們使用的是合法軟件，而該程序卻在計(jì)算機(jī)上執(zhí)行惡意操作，這種情況比較常見(jiàn)。

　　惡意數(shù)據(jù)文件是不可執(zhí)行的文件，例如 Microsoft Word 文檔、Adobe PDF、ZIP 文件或圖像文件，它們利用了用于打開(kāi)它的軟件程序中的弱點(diǎn)。攻擊者經(jīng)常使用惡意數(shù)據(jù)文件在受害者的系統(tǒng)上安裝惡意軟件，通常通過(guò)電子郵件、社交媒體和網(wǎng)站分發(fā)文件。

　　我們?nèi)绾伪Ｗo(hù)自己免受惡意代碼的侵害？

　　遵循這些安全實(shí)踐可以幫助我們降低與惡意代碼相關(guān)的風(fēng)險(xiǎn)：

　　安裝和維護(hù)防病毒軟件。防病毒軟件可識(shí)別惡意軟件并保護(hù)我們的計(jì)算機(jī)免受惡意軟件侵害。安裝來(lái)自信譽(yù)良好的供應(yīng)商的防病毒軟件是預(yù)防和檢測(cè)感染的重要步驟。始終直接訪問(wèn)供應(yīng)商網(wǎng)站，而不是點(diǎn)擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

　　謹(jǐn)慎使用鏈接和附件。在使用電子郵件和網(wǎng)絡(luò)瀏覽器時(shí)采取適當(dāng)?shù)念A(yù)防措施以降低感染風(fēng)險(xiǎn)。警惕未經(jīng)請(qǐng)求的電子郵件附件，并在單擊電子郵件鏈接時(shí)小心謹(jǐn)慎，即使它們貌似來(lái)自我們認(rèn)識(shí)的人。

　　阻止彈出廣告。彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數(shù)瀏覽器都有一個(gè)免費(fèi)功能，可以啟用它來(lái)阻止彈出廣告。

　　使用權(quán)限有限的帳戶。瀏覽網(wǎng)頁(yè)時(shí)，使用權(quán)限有限的賬戶是一種很好的安全做法。如果我們確實(shí)受到感染，受限權(quán)限可防止惡意代碼傳播并升級(jí)到管理賬戶。

　　禁用外部媒體自動(dòng)運(yùn)行和自動(dòng)播放功能。禁用自動(dòng)運(yùn)行和自動(dòng)播放功能可防止感染惡意代碼的外部媒體在我們的計(jì)算機(jī)上自動(dòng)運(yùn)行。

　　更改密碼。如果我們認(rèn)為我們的計(jì)算機(jī)受到感染，應(yīng)該及時(shí)更改我們的密碼（口令）。這包括可能已緩存在我們的網(wǎng)絡(luò)瀏覽器中的任何網(wǎng)站密碼。創(chuàng)建和使用強(qiáng)密碼，使攻擊者難以猜測(cè)。

　　保持軟件更新。在我們的計(jì)算機(jī)上安裝軟件補(bǔ)丁，這樣攻擊者就不會(huì)利用已知漏洞。如果可用，請(qǐng)考慮啟用自動(dòng)更新。

　　資料備份。定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤(pán)驅(qū)動(dòng)器。如果發(fā)生感染，我們的信息不會(huì)丟失。

　　安裝或啟用防火墻。防火墻可以通過(guò)在惡意流量進(jìn)入我們的計(jì)算機(jī)之前阻止它來(lái)防止某些類型的感染。一些操作系統(tǒng)包括防火墻；如果我們使用的操作系統(tǒng)包含一個(gè)防火墻，請(qǐng)啟用它。

　　使用反間諜軟件工具。間諜軟件是一種常見(jiàn)的病毒源，但可以通過(guò)使用識(shí)別和刪除間諜軟件的程序來(lái)最大程度地減少感染。大多數(shù)防病毒軟件都包含反間諜軟件選項(xiàng)，確保啟用。

　　監(jiān)控賬戶。尋找任何未經(jīng)授權(quán)的使用或異?；顒?dòng)，尤其是銀行賬戶。如果我們發(fā)現(xiàn)未經(jīng)授權(quán)或異常的活動(dòng)，請(qǐng)立即聯(lián)系我們的賬戶提供商。

　　避免使用公共 Wi-Fi。不安全的公共 Wi-Fi 可能允許攻擊者攔截我們?cè)O(shè)備的網(wǎng)絡(luò)流量并訪問(wèn)我們的個(gè)人信息。

　　關(guān)于防病毒軟件，我們需要了解什么？

　　防病毒軟件會(huì)掃描計(jì)算機(jī)文件和內(nèi)存以查找表明可能存在惡意代碼的模式。我們可以自動(dòng)或手動(dòng)執(zhí)行防病毒掃描。

　　自動(dòng)掃描- 大多數(shù)防病毒軟件可以自動(dòng)掃描特定文件或目錄。經(jīng)常會(huì)添加新的病毒信息，因此最好利用此選項(xiàng)。

　　手動(dòng)掃描- 如果我們的防病毒軟件沒(méi)有自動(dòng)掃描新文件，應(yīng)該在打開(kāi)之前手動(dòng)掃描從外部來(lái)源收到的文件和媒體，包括電子郵件附件、網(wǎng)絡(luò)下載、CD、DVD 和 USB。

　　盡管防病毒軟件可以成為幫助我們保護(hù)計(jì)算機(jī)的強(qiáng)大工具，但它有時(shí)會(huì)影響計(jì)算機(jī)的性能，從而引發(fā)問(wèn)題。過(guò)多的防病毒軟件會(huì)影響計(jì)算機(jī)的性能和軟件的有效性。

　　提前調(diào)查選擇。研究可用的防病毒和反間諜軟件，以確定最適合我們的選擇?？紤]軟件識(shí)別的惡意代碼數(shù)量以及病毒定義的更新頻率。此外，需檢查我們的計(jì)算機(jī)上可能正在運(yùn)行的其他軟件是否存在已知的兼容性問(wèn)題。

　　限制安裝的程序數(shù)量?，F(xiàn)在可以使用將防病毒和反間諜軟件功能結(jié)合在一起的軟件包。如果我們決定選擇單獨(dú)的程序，只需要一個(gè)防病毒程序和一個(gè)反間諜軟件程序。安裝更多程序會(huì)增加出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)。

　　有許多防病毒軟件程序供應(yīng)商，決定選擇哪一個(gè)可能會(huì)令人困惑。防病毒軟件程序通常都執(zhí)行相同類型的功能，因此我們的決定可能基于建議、功能、可用性或性價(jià)比等。無(wú)論我們選擇哪個(gè)殺毒軟件包，安裝任何一款防病毒軟件都會(huì)提高我們的安全保護(hù)級(jí)別。

　　如果我們成為惡意代碼的受害者，如何恢復(fù)？

　　使用防病毒軟件是保護(hù)我們的計(jì)算機(jī)免受惡意代碼侵害的最佳方式。如果我們認(rèn)為計(jì)算機(jī)受到感染，應(yīng)第一時(shí)間運(yùn)行我們的防病毒軟件程序。理想情況下，我們的防病毒程序?qū)⒆R(shí)別我們計(jì)算機(jī)上的任何惡意代碼并將其隔離，以便它們不再影響我們的系統(tǒng)。

　　同時(shí)還應(yīng)該考慮這些額外的步驟：

　　盡量減少傷害。如果正在工作并且可以訪問(wèn)信息技術(shù) （IT） 部門(mén)，請(qǐng)立即與他們聯(lián)系。他們?cè)皆缯{(diào)查和“清理”我們的計(jì)算機(jī)上的惡意代碼，對(duì)我們的計(jì)算機(jī)以及網(wǎng)絡(luò)上的其他計(jì)算機(jī)造成額外損壞的可能性就越小。如果我們使用的是家用電腦或筆記本電腦，請(qǐng)斷開(kāi)電腦與互聯(lián)網(wǎng)的連接，阻止攻擊者訪問(wèn)我們的系統(tǒng)。

　　刪除惡意代碼。如果我們的計(jì)算機(jī)上安裝了防病毒軟件，請(qǐng)更新軟件并對(duì)整個(gè)系統(tǒng)執(zhí)行手動(dòng)掃描。如果我們沒(méi)有防病毒軟件，可以在線或在計(jì)算機(jī)商店購(gòu)買(mǎi)。如果軟件無(wú)法定位并清除感染，可能需要重新安裝操作系統(tǒng)，通常使用系統(tǒng)還原盤(pán)。請(qǐng)注意，重新安裝或恢復(fù)操作系統(tǒng)通常會(huì)刪除我們的所有文件以及在計(jì)算機(jī)上安裝的任何其他軟件。重新安裝操作系統(tǒng)和任何其他軟件后，安裝所有適當(dāng)?shù)难a(bǔ)丁來(lái)修復(fù)已知漏洞。

　　對(duì)我們的計(jì)算機(jī)的威脅將繼續(xù)演變。盡管我們無(wú)法消除所有危害，但通過(guò)謹(jǐn)慎行事、安裝和使用防病毒軟件以及遵循其他簡(jiǎn)單的安全措施，可以顯著降低風(fēng)險(xiǎn)并加強(qiáng)對(duì)惡意代碼的防護(hù)。