答疑：如何抵御Backoff恶意软件

很多企业（根据美国政府表示，超过1000家企业）发现销售终端存有恶意软件Backoff，为此，PCI SSC强烈建议安全团队采取措施来抵御这个恶意软件。企业应该怎样做来阻止Backoff？

Mike Chapple：在2014年夏天，美国国土安全局向零售商发出几次关于Backoff恶意软件的警告，他们估计这个恶意软件已经影响美国1000多家企业。Backoff恶意软件的增加发生在几起引人注目的安全泄露事故期间，包括全国性零售商Home Depot、Target等遭受的泄露事故。

零售行业的企业应该已经很熟悉PCI DSS。好消息是，如果企业目前保持PCI合规性，可能可以抵御Backoff。PCI DSS要求企业在“通常受恶意软件感染的所有系统”安装杀毒软件，以及保持杀毒签名的更新。

主要杀毒软件供应商已经发布了Backoff及其变体的签名。如果企业运行最新的软件，那么其系统应该可以受到保护。这是一个很好的机会来验证持卡人数据环境内所有系统安装的软件的更新情况。企业也可以手动检查扫描结果来确保所有系统按照预期进行检查，并确保企业网络内没有Backoff的踪迹。