1 什么是 Web 网站的恶意软件对策

1.1 Web 网站的恶意软件对策主要防范以下情况。

（1）Web 服务器自己感染恶意软件

（2）通过 Web 网站传播恶意软件

1.2 Web 服务器如果感染了恶意软件的话，可能存在如下的威胁。

（1）信息泄露

（2）网站被篡改

（3）非法使用其他功能

（4）作为跳板对其他服务器发起攻击

2 恶意软件的感染途径

通过在电脑上浏览网页或者查看邮件，以及使用外置存储设备等途径传播、感染病毒的情况较多。但是在 Web 服务器上一般不会做这样的操作，所以 Web 服务器感染病毒的途径中，利用系统漏洞的比例很高。

3 Web 网站恶意软件防范对策概要

（1）按时进行服务器的漏洞应对处理

（2）不在服务器上安装、运行来历不明的软件

（3）在服务器上不做无关操作（浏览网页或者查看邮件等）

（4）不在服务器上使用 USB 等外部存储设备

（5）将 Web 服务器和公司内部网络分离开

（6）访问服务器的客户端PC安装防病毒软件并保持病毒库为最新状态

（7）在客户端PC通过 Windows Update等方式安装最新的安全补丁

[出自:jiwo.org]