恶意代码 （六）-- 建议

6， 建议

下面对本节关于处理恶意代码的重点建议做一个总结：
* 提高用户对恶意代码的警惕性：用户应该了解恶意代码的繁殖方式和感染征兆。经常开展讲座以提高用户的对恶意代码的警惕性。教用户如何安全处理邮件附件，从而减少病毒感染的可能性。
* 阅读反病毒报告：反病毒通过对于最新的病毒给予及时的报道。

* 对重要的核心主机设置基于主机的入侵检测系统，并安装文件完整性检测工具：基于主机的入侵检测系统和文件完整性检测工具能够探测到恶意代码的迹象，例如设置的变化和执行文件的变化。

* 使用反病毒软件，并定期升级最新的病毒特征码：对所有可能传递恶意代码的主机和设备安装反病毒软件。设置反病毒软件探测，清除或是隔离被恶意代码感染的文件。所有的反病毒软件应该保证定期升级最新的病毒特征码，使它能够探测到最新的病毒。

* 设置软件阻塞可以文件：对于有可能携带恶意代码的可疑文件应该进行阻塞，例如那些扩展名可能与病毒有关的文件，以及带有复合扩展名的文件。

* 避免开放网络共享：许多蠕虫是通过不安全的网络共享传播的。一个被感染的文件可以通过不安全的网络共享，迅速地感染成百上千的电脑。

* 尽可能快地封锁恶意代码：由于恶意代码的隐蔽性以及可跨系统的迅速传播的能力，要防止它的扩散和造成更多的破坏，就必须尽早地对它进行封锁。对于一个系统，就是尽快断开它与网络的连接。对于组织或是单位，则需要在邮件服务器上对恶意代码进行阻塞，或是暂停服务，来防止恶意代码的传播。