基于Windows的服务器最好不要装一堆第三方的软件。你不会喜欢在服务器上看到和客户端一样的Adobe Reader、Flash、ITunes这些软件，缺少第三方补丁是攻击问题的一大罪魁祸首。

　　如果你真想从最新的黑客攻击技术下保护好自己，你就必须更改从前的方法，包括卸载传统的杀毒软件，以下是一些可供参考的选择：

　　1. 你可以采用诸如Webroot和Panda这些供应商提供的基于云计算的防恶意软件技术。好处是，这类控制方式可以更加及时的对新型威胁进行防御，而只需要维护一个更小的足迹，这对服务器来说至关重要。有些甚至宣称能100%防护第一天产生的新型攻击。这个承诺可能有些夸张，但是比那些传统技术只能防御一小部分或者完全没有首日攻击防御能力的要强的多。

　　2. 采用诸如Sourcefire和Palo Alto网路公司提供的下一代基于互联网提供商安全标签的高级恶意软件防护技术，然后配合专业的应用程序，例如Damballa和FireEye这些公司提供的解决方案，是非常有益的一种方式。这些方案虽然价格比较高，但绝对物有所值，特别是对那些需要运营大型负责网络的大型集团而言。

　　3. 还有一种叫做应用白名单的技术，例如Bit9和Lumension安全这些公司就提供了基于这种技术的解决方案；通常它也能很有效的控制服务器端的安全。

　　我已经看到所有这些技术都在发挥作用，并且效果确实不错。但是每个网络和服务器的情况都不尽相同。我建议具体情况具体分析，还是要评估之后再决定到底那种技术对你的IT环境是最合适的。有厂商已经在围绕基于大数据技术展开的尝试。在许多案例中，当发现问题时，入侵者已经在网络之中了。这个时候作出适当的反应比完全不反应可能更合适一些。

　　在针对Windows入侵者时，最重要的是要制定一份行动计划。没有任何系统是完全没有漏洞的--事故总会发生。预防总是很理想化的，但是准备好相应的应对措施，总比打没有准备的战要好。