二、防治僵尸网络的对策 
    1.采用Web过滤服务 
    Web过滤服务是迎战僵尸网络的最有力武器。这些过滤服务扫描Web站点的不正常行为，或者扫描已知的恶意活动，并且阻止这些站点与用户接触。Websense及Cyveillance等公司的工具都可以实时地监视互联网，并查找从事恶意或可疑活动的站点，如下载JavaScript或执行screen scrapes等正常Web浏览之外的其它可疑操作。 
    2.转换浏览器 
    防止僵尸网络感染的另一种策略是采用微软的Internet Explorer或Mozilla的Firefox之外的浏览器。这两者是最流行的浏览器，但正因为如此，恶意软件作者们通常也乐意为它们编写代码。同样的策略也适用于操作系统，据统计，苹果操作系统、桌面Linux操作系统用户很少受到僵尸网络的侵扰，这是因为大多数僵尸程序的作者都把目标指向了流行的Windows操作系统。 
    3.禁用脚本 
    一个极端的措施是完全地禁用浏览器的脚本功能，但需要注意的是，有时候这会不利于工作效率，特别是在使用了定制的、基于Web的应用程序时更是如此。 
    4.部署入侵检测和入侵防御系统 
    应调整IDS(入侵检测系统)和IPS(入侵防御系统)，使之可以检测具有僵尸主机特征的活动。例如，重复性的与外部的IP地址连接或非法的DNS地址连接都是相当可疑的。此外还有一些典型特征，如一个机器中SSL通信的突然上升，特别是在某些端口上更是这样，这就可能表明一个僵尸控制的通道已经被激活了。
　然而，值得注意的是，许多IPS检测器使用基于特征的检测技术，也就是说，这些攻击被发现时的特征被添加到一个数据库中，如果数据库中没有有关的特征就无法检测出来。因此，IPS或IDS就必须经常性的更新其数据库以识别有关的攻击。 
    5.限制用户生成的内容。 
    Web开发人员应避免无意成为恶意软件犯罪的帮凶，在其网站程序中应该严格控制用户生成的内容，在不影响网站功能的前提下给与用户最小的权限。 
    成千上万的用户中可能有人有意或无意地在消息文本中嵌入了代码和其它的HTML标签，而这可能带来跨站攻击等安全隐患。网站应用程序在默认情况下应该将这些东西剥离出去。如果网站需要让会员或用户交换文件，就应该进行设置，使其只允许有限的和相对安全的文件类型，如那些以.jpeg或.mp3为扩展名的文件。(不过，恶意软件的作者们已经开始针对.mp3等文件类型，编写了若干蠕虫。而且随着其技术水平的提高，有可能原来安全的文件类型也会成为恶意软件的帮凶。) 
    6.使用补救工具 
    如果你发现了一台被感染的计算机，那么一个临时应急的重要措施就是如何进行补救。Symantec等公司宣称他们的工具可以检测并清除即使隐藏最深的感染，但是也有专家认为事后进行的检测和清除成效甚微，往往真正的僵尸代码还驻留在计算机上，因此保持一台计算机绝对安全干净、免受僵尸程序感染的最好方法还是对原有的系统彻底清除，并重新开始安装系统。

(责任编辑：adminadmin2008)