我们企业的营业额处于高水平，这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额，我们还面临着别的问题，特别是恐吓软件(scareware)，当雇员下载假冒杀毒软件时，我们的网站随后就会超出流量，解决这些问题的最好方法是什么，我们的安全意识培训似乎无法跟上？
　　虽然安全意识培训是安全计划最重要的方面之一，但有时，技术控制必须到位，以阻止或更好的管理特定的安全威胁。在一个具有很少安全知识的新员工情况下，最好的方法或许是更少的依赖于安全意识，认真落实必要的技术安全控制。但是，你仍然需要确保你有足够的安全意识培训。这种培训应该不仅仅是关于如何创造一个安全密码，它还应包括对网络钓鱼，社会工程以及假冒AV软件的教育。
　　当谈到恐吓软件清除，首先应确定恐吓软件和反病毒感染的根本原因。如果用户点击电子邮件中的链接被定向到恶意网页，在点击流氓广告后被感染，或者通过其他方式被感染，那么网络防御可能会有所不同;但是，许多相同的主机安全控制可能是相同的。
　　如果你难以确定感染的根源，尝试比较那些受感染和未受感染系统的安全控制或配置，并相应的调整受感染系统的控制。如果系统没有得到充分的恶意软件清理，可能想尝试重建，以确保彻底删除恶意软件。如果你不能确定感染的根源，可能要启动额外的主机安全。要确定被感染的其他系统，对出站访问已知受感染系统的网络进行监控，或清除潜在受感染系统上类似已知感染系统上的可执行文件。
　　Nick Lewis(CISSP，GCWN))是一名信息安全分析师。他主要负责风险管理项目，并支持该项目的技术PCI法规遵从计划。2002年，Nick获得密歇根州立大学的电信理学硕士学位;2005年，又获得Norwich大学的信息安全保障理学硕士学位。

(责任编辑：安博涛)