7.7　恶意代码防治策略

恶意代码的防治,是指通过建立合理的恶意代码防治体系和制度,及时发现恶意代码侵入,并采取有效的手段阻止恶意代码的传播和破坏,恢复受影响的计算机系统和数据。

就目前的计算机技术而言,可以肯定地说:“不存在能够防治未来所有恶意代码的软、硬件。”因此,“恶意代码产生在前,防范手段相对滞后”将是一个长期的过程。在这个长期的过程中,如何有效利用现有技术使系统免受或少受破坏将是恶意代码防治的核心工作。

在网络迅速发展的今天,基于单机的防范方案已经不能适应时代的需要,于是人们推出了基于网络环境的整体解决方案。在新型的防范方案下,简单的软件“使用方法”和“注意事项”已经不能提供系统的、利于用户使用的整体思路。于是,恶意代码防治策略这一概念被适时地提出。恶意代码防治策略是恶意代码防护工作的一个必要部分,它能帮助用户从理论的高度认识防护工作的重要性,并进一步指导用户的防治工作。

本节侧重于介绍恶意代码防治的全局策略和规章,包括如何制定防御计划,如何挑选一个快速反应小组,如何控制恶意代码的发作,以及防范工具的选择等。