如何清除“僵尸网络”

1.采用Web过滤服务Web过滤服务是清除“僵尸网络”的最有效工具之一。这些服务通过扫描Web站点的行为，检测不正常的活动和已知的恶意行为，并阻止用户与这些站点进行交互。通过使用Web过滤服务，您可以

1.采用Web过滤服务

Web过滤服务是清除“僵尸网络”的最有效工具之一。这些服务通过扫描Web站点的行为，检测不正常的活动和已知的恶意行为，并阻止用户与这些站点进行交互。通过使用Web过滤服务，您可以大大减少受到“僵尸网络”感染的风险。

2.转换浏览器

为了避免“僵尸网络”的感染，我们应该考虑使用不同于微软的Internet Explorer或Mozilla的Firefox等流行浏览器。因为这些浏览器的普及度较高，恶意软件开发者通常会有意针对它们编写病毒代码。选择其他浏览器可以增加你的计算机安全性。

3.禁用脚本

禁用浏览器的脚本功能是一种更加极端的措施，但可以有效地防止“僵尸网络”的感染。然而，禁用脚本功能可能会影响员工在工作中使用基于Web的定制应用程序的效率。因此，在禁用脚本功能之前，请确保评估其对工作流程的影响。

4.部署入侵检测和入侵防御系统

调整您的入侵检测系统（IDS）和入侵防御系统（IPS），以便及时发现“僵尸网络”的活动。例如，重复性与外部IP地址的连接或非法DNS地址的连接都是可疑的行为。突然上升的某些端口上的SSL通信量也可能暗示着僵尸控制通道的激活。此外，需要注意将电子邮件路由到其他服务器而不是您自己的电子邮件服务器的机器，它们也是可疑的。

5.保护用户生成的内容

为了防止您的WEB操作人员成为恶意软件的帮凶，应该限制公司公共博客和论坛只能使用纯文本格式。如果您的站点需要让会员或用户交换文件，请设置仅允许特定、相对安全的文件类型，如.jpeg或mp3等。需要注意的是，恶意软件开发者已经开始针对MP3等播放器类型编写蠕虫，因此即使是原本认为安全的文件类型也可能成为恶意软件的传播渠道。

6.使用补救工具

当发现被感染的计算机时，可以使用补救工具进行临时的应急措施。像Symantec等公司声称他们能够检测并清除最深隐藏的rootkit感染。这些工具使用特定技术，如Veritas和VxMS（Veritas Mapping Service），让反病毒扫描器绕过Windows的文件系统API，从而更好地检测和清除病毒。其他反病毒厂商也致力于保护系统免受rootkit的威胁，例如McAfee和F-Secure等。