安装和配置额外的安全工具,如防病毒软件、基于主机的防火墙、IDS或IPS软件,或者应用程序白名单等,可能会进一步地增强安全性。这些工具中的某些工具可能会作为操作系统的一部分被安装,但是默认情况下不会被启用。其他的则是需要获取和使用第三方产品。
考虑到恶意软件的盛行,能够应对众多恶意软件的、合适的防病毒软件,是许多系统的关键的安全组件。传统的反病毒产品主要用于Windows系统,这是因为Windows得到了广泛的使用,因此成为攻击者的首选目标。然而,随着其他平台的使用量,特别是智能手机使用量的增长,更多的恶意软件开始出现在其他平台上。因此,在任何系统中,反病毒产品都应该被当作安全防御体系的一部分。
通过限制对系统中的服务的远程网络访问,基于主机的防火墙、IDS和IPS软件也可以提高系统的安全性。如果一项服务本地可以访问,而远程访问不是必要的,那么,这种限制可以防止攻击者远程利用该服务。传统上,防火墙通过端口和协议来限制某些或全部的外部访问。一些防火墙也可以配置成允许来自系统的程序的访问,或允许访问系统中指定的程序,来进一步限制攻击,并阻止攻击者安装和访问他们的恶意软件。IDS和IPS软件也可能拥有额外的安全机制,如流量监测,或文件完整性检查,来识别甚至应对某些类别的攻击。(www.daowen.com)
其他工具还包括白名单。它可以限制在系统上可以运行的程序—— 只有出现在白名单列表中的程序才可以运行。这个工具能够阻止攻击者安装和运行他们自己的恶意软件。虽然这个工具可以提高系统的安全性,但是它的最佳工作环境,是那些用户使用的应用程序相对比较稳定、较少变化的系统。因为,软件使用中的任何改变,都需要改变配置,而这可能会增加IT支持的工作量。所以,并非所有的组织或所有的系统都适合使用这种工具。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。