服务器中预装的恶意软件应该如何检测

日期:2017-07-26      来源:TechTarget中国      作者:邹铮      编辑:otpub      点击:449次

在数据存储领域,企业对于硬件服务器等设备的要求十分苛刻,这就促使很多大型网络企业在寻找服务器时不太会直接在传统的供应商处直接采购,而会更倾向于由企业自己的专业人员设计大部分的硬件,然后交由合适的制造商进行生产。

定制服务器有很多好处,例如可以使用更安全的系统,而且不会预装传统服务商的相关推广模块等;但是在另一方面,定制服务器就意味着企业需要由自己负责检查定制服务器的安全性。

服务器中预装的恶意软件应该如何检测

企业运维人员可通过某些迹象来判断服务器是否被感染,比如:意外的网络连接,高于预期的CPU温度或者超乎正常的电力使用,这些现象表明服务器可能隐藏有恶意软件。

发现异常后,企业可以通过替换不同硬件的组件以识别恶意软件,但这需要企业付出很多努力才可能发现潜在的威胁,而对于无法发现的特定的恶意软件,唯一的解决方法就是完全移除该硬件,否则服务器的安全则无法保证。

企业在安装新服务器时,应严格遵守企业风险承受能力的标准化流程,每一个环节都要严格控制,包括检查防拆包装以查看包装是否在制造商运输过程中被拆开、更新所有固件和BIOS、连接该硬件到不安全网络并监控所有网络活动,然后设置好以查看硬件中是否存在预装恶意软件。

总结

成本和性能压力通常给企业带来新网络安全挑战,他们需要确保部署适当的保护来保护定制服务器及其供应链。这些定制服务器可能比大众市场服务器更安全更便宜,但企业需要部署额外的措施来确保安全。


编辑推荐:

1、移动互联时代,企业移动安全如何保证

2、“互联网+”时代,如何守护个人信息安全

3、如何利用基于云的沙箱来分析恶意软件?

4、最新恶意软件现身,黑手已伸向MAC


本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 无服务器计算给云计算埋了哪些隐... 下一篇: 人工智能与机器学习的区别之处