Некоторые методы защиты от сетевых червей, которые используются в современных корпоративных сетях:

• Настройка корпоративного брандмауэра. 1 Он сканирует электронные документы на предмет содержащихся в них макросов. 1 Для наивысшего уровня безопасности рекомендуется исключить из работы все документы, содержащие макросы. 1
• Защита сервисов и портов. 1 Например, отказ от использования удалённых рабочих столов или доступ к удалённым компьютерам только с IP-адресов из белого списка или внутри VPN. 1 Также можно использовать нестандартные порты для используемых служб внутри корпоративной сети. 1
• Регулярное обновление аппаратных устройств и программного обеспечения. 1 Производители корпоративных программ и операционных систем выпускают различные внеплановые исправления безопасности. 1 Нужно следить за этим и не медлить с их установкой. 1
• Программное ограничение запуска с системных папок Temp и AppData. 1 Часто вредоносные программы сохраняют исполняемый код, используемый впоследствии для заражения сетей, именно в этих директориях. 1
• Мониторинг сети на предмет возможных угроз. 1 Приложение должно в режиме реального времени проводить диагностику сетей, искать потенциальные уязвимости и, по возможности, автоматически исправлять их. 1
• Использование систем обнаружения вторжений (IDS). 3 Стандартная IDS состоит из сниффера и программы, анализирующей собранную информацию. 3 Систему устанавливают на несколько узлов сети и запускают в случае проникновения вируса. 3
• Установка ловушек для вирусов. 3 Для этого можно использовать старый компьютер, установить на него ОС без пакетов обновлений, подключить к корпоративной сети и поставить сниффер. 3 Если на таком компьютере будет обнаружена активность, значит, вирус проник в систему. 3 Так можно вовремя засечь его и удалить, не позволив нанести вред. 3