如何緩解網絡傳播惡意軟件的風險

 　　現在，很多人使用網絡作為其日常生活的自然延伸。無論是與朋友聊天、關注時事新聞、進行專項研究還是看電影，他們都需要使用網絡。我們知道，壞人肯定也知道。

　　IT風險經理經常向最終用戶講授標准web安全建議：不要隨意點擊、卸載插件、定期更改密碼、使用殺毒軟件等，但這似乎並不奏效。所以，網絡已經成為惡意軟件頭號傳播媒介並不意外。再加上技術領域的進步，新的網絡傳播攻擊已經開始崛起。所幸的是，我們有一些辦法可以緩解與網頁浏覽相關的風險，特別是被惡意軟件感染的風險。

　　網絡傳播的惡意軟件：分離和隔離

　　對於惡意軟件，需要記住的是：它必須運行才具有破話性。這意味著，攻擊者必須在內存中部署一個程序來利用駐留系統的CPU執行其惡意行為。考慮到這一點，就不難認識到，惡意軟件駐留在哪個系統對確定惡意軟件破壞程度是至關重要的。企業應該將這個程序與其他生產服務分離開來，以幫助減少破壞。

　　分離是技術風險管理領域降低風險的長期技術，隔離是其更嚴格的形式。軍方通常利用單個物理系統的“空間間隙”或有時候分離虛擬機來分離機密系統和非機密系統。企業很早就開始使用防火牆和其他網絡設備來分離網絡。為了滿足支付卡行業數據安全標准或PCI-DSS、合規，企業通常會利用令牌化來在數據水平分離范圍外系統。

　　此外，所謂的情境分離的一種方法是沙箱。沙箱是指隔離(通常是虛擬的)環境，它限制了計算程序或進程，限制或防止它與其他程序或進程進行交互。有時候，沙箱被用作各種“魚缸”來觀看和評估可疑軟件活動。還有些時候，它被用在生產環境中，運行重要功能(例如網上銀行應用程序)或者其他不太重要的具有很高風險的重要功能。在上述的一種或者兩種情況下，從操作環境分離浏覽器可以最大限度地降低惡意軟件的影響。

　　網絡傳播的惡意軟件：托管浏覽器

　　鑒於這種情況，分離能夠很好地幫助用戶安全地浏覽網頁。在網絡上一種越來越受歡迎的分離形式是托管浏覽器，這通常在完全獨立的物理系統中運行，該物理系統負責與前端的網絡交互，完成到用戶的連接—通過映射活動到後端的用戶設備。與終止連接的安全的web網關相比，托管浏覽器會運行一些分析，然後轉發批准的數據包(原始格式)到最終用戶，托管浏覽器轉換這種內容，並通過專有協議(與用於桌面虛擬化的遠程桌面協議或RDP類似)將其傳遞給最終用戶。托管浏覽器提供與上述沙箱類似的優勢，不過是以網絡的形式。現在，這是對分析型沙箱的補充，這將帶來更多威脅研究和響應功能。這種優勢是顯而易見的：如果惡意軟件程序只能訪問浏覽器駐留系統上的資源，我們可以分離該系統與高價值資源，從而限制惡意軟件危害的能力。

　　此外，托管浏覽器提供匿名功能，即為每個會話提供干淨的浏覽環境。

　　提供這種功能的產品包括Check Point的WebCheck、Authentic8的SILO、Light Point Security的Light Point Web和Spike Security的AirGap。

　　網絡傳播的惡意軟件：轉折點

　　我們正處於信息安全的轉折點，我們必須意識到，傳統的技術在保護用戶抵御Web傳統的惡意軟件方面很有限。現在是時候部署其他措施來降低風險，減少或消除用戶的參與，同時保護用戶。分離模型很好理解，現在技術已經取得改進足以提供這種功能