談到平臺上的惡意軟件防護，聽起來總是很簡單：在計算機上安裝防病毒軟件然后扔掉，每個人都在這樣做。 你覺得對嗎？ 實際上，它遠不止這么簡單，尤其是在保護服務器上的重要存儲時。

研究表明，這些服務器是犯罪黑客的主要目標。 根據 2012 年發(fā)布的數據泄露調查報告，惡意軟件被列為對服務器隱私、數據安全、完整性、真實性、可用性和功能的最大威脅。 該公司還發(fā)現，包括服務器在內的 94% 的數據都受到某種程度的威脅，其中大部分是可以避免的。

沒有驚喜

微軟2012年度安全報告也顯示，2008 SP1系統(tǒng)的平均感染率與7 SP1相當。 為了說明問題的嚴重性服務器運維外包，該公司在其 2013 年全球安全報告中對此進行了記錄。 對于服務器，微軟從發(fā)現惡意軟件到發(fā)布官方補丁平均需要 375 天。

受 APT1 報告相似內容的啟發(fā)，惡意軟件在多個項目執(zhí)行期間對服務器進行攻擊。 底線是，當服務器成為攻擊目標時，傳統(tǒng)防病毒軟件無法幫助系統(tǒng)避免攻擊。

服務器在受到惡意軟件攻擊時仍然面臨特別嚴重和獨特的問題。

1. 即使在擁有個人設備的 BYOD 世界中，服務器仍然存儲著最重要的信息，它存儲著各種非結構化文件和結構化數據庫。 服務器還在。 墓地也是不法分子想要侵入的地方。

2.很多服務器通常是不設防的。 雖然我們在許多服務器上安裝了很多工具，例如 的 ，但默認的服務器安裝毫無價值。 安全標準經常被內部員工甚至審計員忽視。 越來越多的第三方公司（如托管服務提供商、云服務提供商和獨立軟件供應商）只部署服務器來防御攻擊。

3. 未打補丁的服務器最容易受到感染，也最容易受到惡意軟件和類似濫用的攻擊。 薄弱的堡壘總是最容易攻破的。 此外，這些服務器通常安裝了過時的軟件，并且供應商已停止支持它們而不打補丁。

最好不要在基于它的服務器上安裝一套第三方軟件，你不想在服務器上看到Adobe、Flash和同樣的軟件。 缺少第三方補丁是導致攻擊問題的原因。

如果你真的想保護自己免受最新的黑客技術的侵害，你必須改變舊的方法，包括卸載傳統(tǒng)的防病毒軟件。 這里有一些可供參考的選項。

1、可以使用基于云的Root、Panda等基于云的反惡意軟件技術。 優(yōu)點是這種控制方法可以更迅速地抵御新威脅，并且只需要維護更小的足跡。 這對于服務器來說非常重要，有些人甚至聲稱能夠在新攻擊的第一天提供 100% 的保護服務器運維外包，這個承諾可能有點夸張，但它比只能防御一小部分的傳統(tǒng)技術要好得多，或全部 沒有一天的攻擊。

2. 以Palo Alto、湖北IT公司等公司為基礎，提供基于互聯網服務提供商安全標簽的下一代高級惡意軟件防護技術，再以這些公司等專業(yè)應用軟件提供解決方案，是一種非常有用的方式。 這些程序雖然昂貴，但絕對有價值，特別是對于需要運營大型負責任網絡的大型團體而言。

3、還有一種技術叫做白名單，比如Bit9和Safe。 這些公司提供基于該技術的解決方案； 通常它還可以有效地控制服務器端的安全性。

我已經看到所有這些技術都有效，而且效果非常好。 但是每個網絡和服務器都是不同的。 我建議逐個分析，或評估它是否最適合您的 IT 環(huán)境來決定哪種技術。 一些供應商已經開始嘗試構建大數據技術。 在許多情況下，當發(fā)現問題時，入侵者已經在網絡上了。 可能這個時候適當的回應比完全不回應更合適。

對于入侵者來說，最重要的是制定行動計劃。 沒有一個制度是完全沒有漏洞的——事故總會發(fā)生，預防永遠是最理想的，但制定相應的措施總比措手不及好。