【TechTarget中国原创】问:入侵防御系统(IPS)是防御僵尸攻击的最好方法吗?在企业环境中有没有其他方法可以用于防御这些威胁?
答:网络入侵防御系统提供了对僵尸网络的防御,但只是一部分。很多现代的IPS系统都有流行僵尸网络控制流量的特征库,当僵尸网络想要获得攻击者的命令行的时候,系统就会发出警告。其他的IPS系统可以更加深入,可以阻止僵尸网络控制他们检测到的流量。但是应该注意网络IPS只有大部分流行的僵尸网络的特征库,而不是所有,所以需要进一步的防御。
主机IPS是另一层的防御。这些工具限定了在系统上运行的不同应用,阻止他们和基本内核的交互作用。但是有些僵尸网络可以把自己安装到合法应用的内部,用以u破坏系统,并可能可以躲避主机IPS的检测。
所以,除了网络IPS和主机IPS,还应该确保你已经配置了杀毒软件、反间谍软件和主机防火墙。通过操作这些前面的工具,你可以大幅降低企业环境中僵尸网络的威胁。