对用户的培训仍然是关键的防御手段
亚特兰大的安全厂商Damballa,Inc.研究副总裁GunterOllmann表示,近年来企业IT部门在侦测制破坏性后果的不知名木马病毒方面取得了不错的效果。近两年,IT部门配置了大范围的侦测和防御技术,每个防御层都能更好的抵御某种攻击。
但Ollmann也强调说\"风险越常见,保护措施效果就会越好,但是这些坏家伙也非常清楚这些防御措施的工作原理,因此他们使用的手段也更加狡猾,比如目标型社交工程攻击。使用入侵检测系统和AV代理在发现已知木马上占到很高比例\"。
Ollmann和其他专家都提供了同样的建议:由于攻击者在利用社交工程伎俩上如此的成功,他们以虚假的大标题来诱骗用户带你及恶意链接--对此最好的防御方式之一就是对这些用户进行培训。
调研显示有防范意识的用户每次上线时,被诱骗下载制造僵尸代码的可能性就会比较小。