12.5  预防

预防木马和后门攻击终究归结为持续地监视你的系统。下面是一些应该采取的预防措施。

安装补丁——及时安装系统及应用软件的补丁可以保持这些软件处于最新状态，同时也修复了最新发现的漏洞。通过漏洞修复，最大限度地降低了漏洞利用型木马在我们系统上植入的可能性。

安装入侵检测系统——入侵检测系统（IDS）并不能够真正地防止木马或后门程序，但这些系统有助于检测这类恶意软件，并检测到在系统中放置后门的早期信号。检测到ICMP和端口扫描是即将受到攻击的第一个信号，管理员应该睁大眼睛，警惕未来可能受到的攻击。

安装反病毒和反木马扫描器——这类软件包本身并不能够防止攻击，而只能够检测已经安装在系统中的恶意软件。但是，利用这些软件提供的功能，有助于防止未来可能发生的攻击，或者删除系统中已经存在的感染程序。

安装防火墙——安装防火墙能够大大增加黑客攻击成功的难度。仅仅开放绝对需要的端口，关闭所有其他端口，这样将自己暴露在互联网上的横截面减少到最低限度。当木马已经成功地获取防火墙保护的主机或系统的访问之后，防火墙就如同虚设了。

安装基于主机的入侵检测系统——这类软件包监视所有应用程序的活动和进出我们的计算机的每一个连接，它们在这个领域干得很出色。基于主机的入侵检测系统通常允许我们核准或拒绝程序的执行及控制哪些应用程序能够访问互联网。

培养风险意识——通过对自己及员工的风险教育，能够大大降低成为牺牲品的风险。告诉每一个人避免安装可疑软件或从互联网上下载软件。仔细观察任何不寻常的程序或进程，进程的查看可以使用Windows任务管理器，也可以使用其他的进程查看软件。