1.采用Web過濾服務(wù)Web過濾服務(wù)是清除“僵尸網(wǎng)絡(luò)”的最有效工具之一。這些服務(wù)通過掃描Web站點的行為，檢測不正常的活動和已知的惡意行為，并阻止用戶與這些站點進行交互。通過使用Web過濾服務(wù)，您可以

1.采用Web過濾服務(wù)

Web過濾服務(wù)是清除“僵尸網(wǎng)絡(luò)”的最有效工具之一。這些服務(wù)通過掃描Web站點的行為，檢測不正常的活動和已知的惡意行為，并阻止用戶與這些站點進行交互。通過使用Web過濾服務(wù)，您可以大大減少受到“僵尸網(wǎng)絡(luò)”感染的風險。

2.轉(zhuǎn)換瀏覽器

為了避免“僵尸網(wǎng)絡(luò)”的感染，我們應(yīng)該考慮使用不同于微軟的Internet Explorer或Mozilla的Firefox等流行瀏覽器。因為這些瀏覽器的普及度較高，惡意軟件開發(fā)者通常會有意針對它們編寫病毒代碼。選擇其他瀏覽器可以增加你的計算機安全性。

3.禁用腳本

禁用瀏覽器的腳本功能是一種更加極端的措施，但可以有效地防止“僵尸網(wǎng)絡(luò)”的感染。然而，禁用腳本功能可能會影響員工在工作中使用基于Web的定制應(yīng)用程序的效率。因此，在禁用腳本功能之前，請確保評估其對工作流程的影響。

4.部署入侵檢測和入侵防御系統(tǒng)

調(diào)整您的入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），以便及時發(fā)現(xiàn)“僵尸網(wǎng)絡(luò)”的活動。例如，重復(fù)性與外部IP地址的連接或非法DNS地址的連接都是可疑的行為。突然上升的某些端口上的SSL通信量也可能暗示著僵尸控制通道的激活。此外，需要注意將電子郵件路由到其他服務(wù)器而不是您自己的電子郵件服務(wù)器的機器，它們也是可疑的。

5.保護用戶生成的內(nèi)容

為了防止您的WEB操作人員成為惡意軟件的幫兇，應(yīng)該限制公司公共博客和論壇只能使用純文本格式。如果您的站點需要讓會員或用戶交換文件，請設(shè)置僅允許特定、相對安全的文件類型，如.jpeg或mp3等。需要注意的是，惡意軟件開發(fā)者已經(jīng)開始針對MP3等播放器類型編寫蠕蟲，因此即使是原本認為安全的文件類型也可能成為惡意軟件的傳播渠道。

6.使用補救工具

當發(fā)現(xiàn)被感染的計算機時，可以使用補救工具進行臨時的應(yīng)急措施。像Symantec等公司聲稱他們能夠檢測并清除最深隱藏的rootkit感染。這些工具使用特定技術(shù)，如Veritas和VxMS（Veritas Mapping Service），讓反病毒掃描器繞過Windows的文件系統(tǒng)API，從而更好地檢測和清除病毒。其他反病毒廠商也致力于保護系統(tǒng)免受rootkit的威脅，例如McAfee和F-Secure等。