网络设备的种类很多,本文为您介绍网络安全测评恶意代码防范，您可前往信创致远http://www.dengbao110.com/了解更多内容。

1）恶意代码防范

a)应在网络边界处对恶意代码进行检测和清除

【描述】

网络安全测评恶意代码计算机病毒、木马和蠕虫的泛滥使得防范恶意代码的破坏显得尤为重要。恶意代码是指怀有恶意目的的可执行程序。 目前恶意代码主要都是通过网页、邮件等网络载体进行传播。因此部署集中管理的防恶意代码产品进行恶意代码防范是最为直接和高效的办法。

防恶意代码产品目前主要包测评路由器括防病毒网关、包含防病毒模块的多功能安全网关和网络版防病毒系统等产品。其至少应具备的功能包括:对恶意代码的分析检查能力,对恶意代码的清除或阻断能力,以及发现恶意代码后记录日志和审计,并包含对恶意代码特征库的升级和检测系统的更新能力。

【检查方法】

访谈网络管理员和检查网络拓扑结构,查看在网络中是否部署了防恶意代码产品。如果部署了相关产品,则查看是否启用了恶意代码检测及阻断功能,并查看日志记录中是否有相关阻断信息。

b)应维护恶意代码库的升级和检测系统的更新。

【描述】

恶意代码具有特征变化快的特点,因此对于恶意代码检测重要的特征库更新以及检测系统自身的更新都非常重要。

防恶意代码产品应具备通过多种方式实现恶意代码特征库和检测系统更新的能力。如自动远程更新、手动远程更新和手动本地更新等方式。

【检查方法】

访谈网络管理员,询问是否对防恶意代码产品的特征库进行升级及具体升级方式。登录相应的防恶意代码产品,查看其特征库升级情况以及当前是否为最新版本的恶意代码特征库。