怎样利用网关对恶意软件进行限制

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者：里克· 范欧沃

仅仅针对统一资源定位符（URL）进行过滤以防止恶意软件的攻击的做法是不够的。在本文中，作者将提供一个免费的解决方案，可以对数据包中的数据进行检查，找出已知的恶意内容，并且可以通过三种不同的方式对系统进行保护。
--------------------------------------------------------------------------------------------

在开源社区中，我们经常可以发现令人惊奇的免费功能。本文的例子就是一个恶意软件清理工具。在以前的日志中，我曾经介绍过对广告插件进行清理以及可以对服务质量（QoS）进行检测的工具。今天提供的这个网关恶意软件清理工具是一个功能强大的免费服务。仅仅对统一资源定位符（URL）进行过滤以防止恶意软件的攻击的做法并不是百分之百有效的，因为统一资源定位符（URL）并不是唯一值得关注的。本文介绍的网关恶意软件清理工具就采用了不同的模式，它可以对任意端口、远程控制的子网、缓存cookies以及远程网络中的ActiveX控件进行扫描，以防止恶意软件的入侵。

该工具包含了一个可以自定义的已知恶意网站数据库，里面的数据来自安全社区的贡献。它还可以作为一个开源网关产品的组成部分使用。它的配置方法非常简单，单击鼠标就可以完成整个工作。一旦安装完成，你就可以对恶意网站的数据库进行配置。图A显示的就是控制界面。

图A

从客户管理的角度来看，当浏览器访问的网页符合恶意网站数据库中的特征，或者包含了恶意内容的话，这样的访问应该被立即禁止。但该用户还是可以选择继续访问这个网站，因此，还是应该对用户进行基本技能培训的，让他们了解，一旦安全工具发出警告，相关的操作就应该立即停止。图B显示的就是禁止一个网站在浏览器上显示出来的情况。

图B

这个恶意软件清理工具可以按照你的需求和相关的安全水平，对单元列表、缓存cookie列表、ActiveX控件和子网进行设置。并且，所有的禁止操作都会被记录在日志中，以方便利用默认的数据库进行查询和分析。

作为一个免费工具，它可以作为硬件设备的应用安装在标准设备上。在整个解决方案中还提供了额外的功能和技术支持。如果希望了解更多的内容，可以访问下面这个网站。