恶意代码预防之减少漏洞

2)减少漏洞

计算机系统中存在的各种安全漏洞是恶意代码得以传播的主要原因之一，通过对信息系统实施良好的补丁管理和系统安全加固是应对恶意代码的有效措施。给系统和应用软件安装最新的安全补丁是解决系统中存在的已知漏洞的主要方法，而通过安全配置及安装安全防护软件对主机进行安全加固能提高信息系统抵抗恶意代码的能力。常用的系统安全加固措施包括并不限于：

◇对系统连接进行限制，通过软件防火墙等技术实现对系统的端口连接进行控制；

◇禁用或删除不需要的服务，降低服务运行权限等措施以提高服务安全性；

◇设置策略避免系统出现弱口令并对口令猜测进行防护； ◇设置并增强系统日志以提高审计能力；