咨询热线:400-818-1122
致远等保评测首页 > 最新更新
测评结构之:网络安全测评恶意代码防范
上传日期:2019-08-26 15:34 文章来源:

网络设备的种类很多,本文为您介绍网络安全测评恶意代码防范,您可前往信创致远http://www.zhiyuanit.com.cn/了解更多内容。

1)恶意代码防范

a)应在网络边界处对恶意代码防范进行检测和清除

【描述】

计算机病毒、木马和蠕虫的泛滥使得防范恶意代码的破坏显得尤为重要。恶意代码是指怀有恶意目的的可执行程序。  目前恶意代码主要都是通过网页、邮件等网络载体进行传播。因此部署集中管理的恶意代码防范产品进行恶意代码防范是最为直接和高效的办法。

防恶意代码产品目前主要包括防病毒网关、包含防病毒模块的多功能安全网关和网络版防病毒系统等产品。其至少应具备的功能包括:对恶意代码的分析检查能力,对恶意代码的清除或阻断能力,以及发现恶意代码后记录日志和审计,并包含对恶意代码特征库的升级和检测系统的更新能力。

【检查方法】

访谈网络管理员和检查网络拓扑结构,查看在网络中是否部署了防恶意代码产品。如果部署了相关产品,则查看是否启用了恶意代码检测及阻断功能,并查看日志记录中是否有相关阻断信息。

 

b)应维护恶意代码库的升级和检测系统的更新。

【描述】

恶意代码具有特征变化快的特点,因此对于恶意代码检测重要的特征库更新以及检测系统自身的更新都非常重要。

防恶意代码产品应具备通过多种方式实现恶意代码特征库和检测系统更新的能力。如自动远程更新、手动远程更新和手动本地更新等方式。

【检查方法】

访谈网络管理员,询问是否对防恶意代码产品的特征库进行升级及具体升级方式。登录相应的防恶意代码产品,查看其特征库升级情况以及当前是否为最新版本的恶意代码特征库。

免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
最新更新推荐
安全赋能 行稳致远
咨询热线:400-818-1122