2)計(jì)算機(jī)用戶在瀏覽Web網(wǎng)頁時(shí)，務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的"網(wǎng)頁監(jiān)控"功能。同時(shí)，計(jì)算機(jī)用戶應(yīng)及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本，防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)

3)用戶使用殺毒軟件務(wù)必即時(shí)、充分升級，每天升級2到3次以上，以保證病毒庫獲取最新信息。

4)盡可能關(guān)閉不用的服務(wù)。

5)關(guān)閉移動(dòng)介質(zhì)特別是U盤Autorun的功能

對個(gè)人電腦或精通電腦的人我們可以按照以上方式來提升系統(tǒng)對Win32/Conficker.C病毒的防范，但對企業(yè)來講，會(huì)有上百臺或更多的計(jì)算機(jī)，讓網(wǎng)絡(luò)管理人員逐臺去調(diào)整PC的安全策略是不現(xiàn)實(shí)的，所以可以通過部署天融信的TSM-TopDesk終端安全管理系統(tǒng)，統(tǒng)一制定安全策略，綜合防范，啟用以下安全策略：

啟用補(bǔ)丁管理分發(fā)策略

TSM-TopDesk 提供了桌面系統(tǒng)補(bǔ)丁管理的功能，幫助管理員對網(wǎng)內(nèi)基于 Windows 2000/XP/2003 等機(jī)器快速部署最新的重要更新和安全更新。TopDesk能檢測桌面系統(tǒng)已安全的補(bǔ)丁和需要安裝的補(bǔ)丁，管理員能通過Console對桌面系統(tǒng)下發(fā)安裝未安裝補(bǔ)丁的命令。管理員可從微軟網(wǎng)站自動(dòng)下載更新補(bǔ)丁庫，并審核是否允許桌面系統(tǒng)安裝。通過策略定制，桌面系統(tǒng)可以自動(dòng)檢測、下載和安裝補(bǔ)丁，或根據(jù)用戶的要求自動(dòng)執(zhí)行已下發(fā)的軟件。針對本次即將可能發(fā)生安全事件，對于此補(bǔ)丁，要采用強(qiáng)制下發(fā)策略，這樣將保證網(wǎng)絡(luò)中的每臺電腦、服務(wù)器將及時(shí)更新補(bǔ)丁，并且沒有遺漏。

啟用殺毒軟件的檢測策略

TSM-TopDesk 提供了對主機(jī)的殺毒軟件的檢測功能，可檢測主機(jī)運(yùn)行的殺毒軟件版本和殺毒軟件病毒庫版本及升級時(shí)間等，保障網(wǎng)絡(luò)中的計(jì)算機(jī)即時(shí)更新病毒庫，目前支持檢測國內(nèi)外絕大多數(shù)流行的殺毒軟件，包括：瑞星、諾盾、MacAfee、卡巴斯基等。

啟動(dòng)禁止移動(dòng)介質(zhì)自動(dòng)播放策略

很多木馬病毒都是通過自動(dòng)運(yùn)行來執(zhí)行的，因此在打開移動(dòng)介質(zhì)設(shè)備時(shí)，盡量不使用自動(dòng)運(yùn)行，而通過瀏覽器或者資源管理器來打開，但是在應(yīng)用過程中經(jīng)常會(huì)自動(dòng)運(yùn)行，所以我們通過控制中心指定策略，關(guān)閉操作系統(tǒng)中自動(dòng)播放功能，從而減少病毒的傳播。對于不需要或不允許通過USB接口或藍(lán)牙等方式讀取移動(dòng)介質(zhì)時(shí)，我們則對其接口啟用禁止讀寫策略，提升系統(tǒng)安全。

啟動(dòng)主機(jī)日志審計(jì)策略

TSM-TopDesk提供對系統(tǒng)日志、安全日志、應(yīng)用程序?qū)懭氲南到y(tǒng)日志、其它服務(wù)（如DNS Server）日志等的審計(jì)與分析預(yù)警，設(shè)置策略，通過分析日志，監(jiān)控對系統(tǒng)服務(wù)的開啟和停止情況，及時(shí)預(yù)警。例如，Win32/Conficker.C病毒會(huì)，如果這個(gè)服務(wù)正在運(yùn)行，蠕蟲就會(huì)使這個(gè)服務(wù)失效：

wscsvc – 安全中心

wuauserv – 自動(dòng)更新

BITS – Background Intelligent Transfer Service

ERSvc – Error Reporting Service

WinDefend – Windows Defender (Vista中使用的)

WerSvc – Windows Error Reporting Service (Vista中使用的)

……

當(dāng)TSM-TopDesk發(fā)現(xiàn)以上服務(wù)被停止時(shí)，此終端可能感染此病毒，通過管理員加強(qiáng)對此終端的維護(hù)及啟動(dòng)響應(yīng)策略。

二、網(wǎng)絡(luò)方面

對于蠕蟲類病毒，從網(wǎng)絡(luò)途徑入侵是一個(gè)重要的手段之一，對用戶來講，需要一個(gè)安全的內(nèi)網(wǎng)，我們在內(nèi)網(wǎng)采取的各種安全策略，但是更希望把威脅阻擋在網(wǎng)絡(luò)之外，所以我們在網(wǎng)絡(luò)邊界部署天融信防病毒網(wǎng)關(guān)和防火墻，同時(shí)主要做以下優(yōu)化配置：

1)及時(shí)更新防毒墻的病毒庫，如防毒墻與互聯(lián)網(wǎng)相同則采用自動(dòng)更新模式，利用防病毒網(wǎng)關(guān)對SMTP、POP3、IMAP、HTTP和FTP等應(yīng)用協(xié)議進(jìn)行病毒掃描和過濾，有效地防止可能的病毒威脅，并可以實(shí)時(shí)檢測到日益泛濫的蠕蟲攻擊，并對其進(jìn)行實(shí)時(shí)阻斷，從而有效防止企業(yè)網(wǎng)絡(luò)因遭受蠕蟲攻擊而陷于癱瘓。

2)建議防火墻默認(rèn)配置為禁止模式，沒有明確允許的訪問全部被禁止；

3)優(yōu)化防火墻配置，建議通過阻斷策略封鎖TCP 445端口；

4)通過防火墻實(shí)時(shí)監(jiān)控的功能，對UDP 53 域名請求，TCP 445端口做重點(diǎn)監(jiān)控；

5)通過配置防火墻深度內(nèi)容監(jiān)測中的DNS服務(wù)，對于域名請求的報(bào)文進(jìn)行日志審計(jì)；

6)加強(qiáng)對內(nèi)部DNS服務(wù)器運(yùn)行狀態(tài)的監(jiān)控；

三、管理和審計(jì)方面

人是信息體系的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的，所以要建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境，我們要借助技術(shù)實(shí)現(xiàn)我們的目標(biāo)，同時(shí)也需要技術(shù)和制度來規(guī)范我們的行為，例如：

1)加強(qiáng)安全意識的教育，培育良好的上網(wǎng)習(xí)慣。不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件；不接收QQ、MSN、Email等傳來的可疑文件。

2)通過天融信的網(wǎng)絡(luò)行為審計(jì)系統(tǒng)，及時(shí)了解我們對網(wǎng)絡(luò)的應(yīng)用情況，通過審計(jì)分析來促進(jìn)我們信息系統(tǒng)的安全策略的調(diào)整；

3)加強(qiáng)對移動(dòng)介質(zhì)的管理，在通過天融信的TSM-TopDesk對主機(jī)的監(jiān)控同時(shí)，我們制定合理的工作制度，完善我們的管理安全。

yajing