Vous pouvez rencontrer diverses vulnérabilités dans les systèmes d'exploitation Microsoft et les applications de réseau. Par conséquent, les fournisseurs de logiciels tels que Microsoft fournissent constamment mises à jour par les services de mise à jour automatique en ligne. Patchs chauds et mises à jour doivent être installées dès qu'elles sont publiées. En plus des mises à jour , le logiciel anti- virus est également essentiel pour protéger votre système . Vous pouvez créer votre propre logiciel anti- virus spécifique en identifiant les menaces et la construction de méthodes proactives et réactives pour atténuer les risques et gérer les incidents . Choses que vous devez Signature base Voir Plus Instructions 1 identifier les actifs de votre organisation , comme la version spécifique du système d'exploitation , Microsoft Office version , routeurs , serveur de réseau, serveur de messagerie et postes de travail. 2 identifier les menaces à votre organisation , y compris les menaces réseau , les menaces d'accueil et les menaces de l'application. Énumérer les menaces , y compris l'identité de l'usurpation , la falsification des données , la répudiation, la divulgation d'informations , déni de service et une élévation de privilèges . Former une base de signatures anti- virus basé sur les informations recueillies . 3 atténuer les menaces en employant une stratégie proactive ou réactive dans votre logiciel anti- virus. Adopter le cryptage des mots de passe , l'authentification de l'information et les méthodes de contrôle d'accès dans votre logiciel anti- virus. Faites les utilisateurs s'authentifient lorsqu'ils accèdent au réseau . Vérifiez l'en-tête de paquet entrant et refuser les paquets suspects. Pour chaque type d'attaque, évaluer les dommages possibles et créer des plans éventuels . Les attaques par déni de service peuvent causer des dommages importants . Par conséquent, adopter des contre-mesures dans l'application anti- virus. 4 examiner les résultats en simulant l' application anti- virus. Le scénario de simulation est placé sous l'environnement réseau actuel . Mener des attaques à l'environnement réseau simulé qui exécute le logiciel anti- virus. Évaluer les conséquences et l'efficacité du logiciel . 5 mettre à jour la base de signatures en ajoutant de nouvelles menaces et vulnérabilités . De nouvelles vulnérabilités apparaissent en permanence , donc la base de signatures doit être mis à jour régulièrement avec de nouvelles menaces. La base de données de signature contient les virus et les menaces qui sont actuellement actifs. Les informations concernant les virus et les solutions de contournement sont stockées dans la base de données . Vous pouvez choisir de mettre à jour la base de signatures manuellement ou automatiquement.
|