アンチウイルス ソフトウェアは、多くのウイルスや、トロイの木馬アプリケーションを検出し、それらがネットワークに拡散するのを防止できます。 アンチウイルス ソフトウェアは、ユーザ レベルおよびネットワーク レベルで導入できます。
先に述べたような攻撃の最新の進化に対応していけば、そうした攻撃へのより効果的な防御につながる可能性があります。 新しいウイルスまたはトロイの木馬アプリケーションがリリースされると、企業側も最新バージョンのアンチウイルス ソフトウェアによって最新の状態を維持する必要があります。
ワーム攻撃を軽減するには、システムの一部とネットワーク管理スタッフによる不断の努力が求められます。 ワーム攻撃を軽減するための推奨手順は次のとおりです。
- 抑制 - ネットワーク内でのワームの拡散を抑制します。 ネットワークの未感染部分を区分します。
- 接種 - すべてのシステムにパッチを適用し、可能であれば脆弱なシステムに対するスキャンを開始します。
- 隔離 - ネットワーク内の各感染マシンを見つけ出します。 感染したマシンをネットワークから切断、除去、またはブロックします。
- 処置 - 感染した各システムをクリーニングし、パッチを適用します。 ワームによっては、システムのクリーニングを行うためにコア システムの完全な再インストールが必要になる場合があります。
ワーム攻撃を軽減する最も効果的な方法は、OS ベンダーから配布されるアップデートをダウンロードし、脆弱性のあるすべてのシステムに適用することです。 ローカル ネットワーク内に管理されていないユーザ システムがあると、こうした作業は困難になります。 数多くのシステムを管理する場合には、新規またはアップグレードされたシステムに導入される標準のソフトウェア イメージ(クライアント システム用に承認された OS および公認アプリケーション)を作成する必要があります。 ただし、セキュリティ要件は変化するので、導入済みのシステムでもインストールされているセキュリティ パッチの更新が必要になることがあります。
重大なセキュリティ パッチの管理に対する解決策の 1 つは、すべてのシステムが一定期間経過後に通信しなければならないセントラル パッチ サーバを作成することです(図を参照)。 ホストに適用されていないパッチがあれば、パッチ サーバから自動的にダウンロードされ、ユーザの介入なしにインストールされます。