优发国际网站官网

品级�；ぷㄌ� > 深度解读

等保2.0高危害判断系列 | 恶意代码

作者：优发国际网站官网 2020-08-27

什么是恶意代码？

恶意代码（Malicious Code）是一种程序，它通过把代码在不被察觉的情形下镶嵌到另一段程序中，从而抵达破损被熏染电脑数据、运行具有入侵性或破损性的程序、破损被熏染电脑数据的清静性和完整性的目的。

恶意代码的种类

病毒(Virus)：很小的应用程序或一串代码，能够影响主机应用。两大特点：滋生(propagation)和破损(destruction)。滋生功效界说了病毒在系统间扩散的方法，其破损力则体现在病毒负载中。

特洛伊木马(Trojan Horses)：可以伪装成他类的程序�？雌鹄聪袷钦３绦�，一旦被执行，将举行某些隐藏的操作。好比一个模拟登录接口的软件，它可以捕获毫无戒心的用户的口令�？墒褂肏IDS检查文件长度的转变。

Rootkit（Root工具）：是攻击者用来隐藏自己的踪迹和保存root会见权限的工具。

逻辑炸弹(Logic Bombs)：可以由某类事务触发执行，例如某一时刻(一个时间炸弹)，或者是某些运算的效果。软件执行的效果可以千差万别，从发送无害的新闻到系统彻底瓦解。

蠕虫(Worm): 像病毒那样可以扩散，但蠕虫可以自我复制，不需要借助其他宿主。

僵尸网络（Botnets）：是由C&C服务器以及僵尸牧人控制的僵尸网络。

特工软件（Spyware ）：特工软件就是能偷偷装置在受害者电脑上并网络受害者的敏感信息的软件。

广告软件（ Adware）：自动天生（泛起）广告的软件。

高危害判断指引中的要求

? 网络层

对应要求：应在要害网络节点处对恶意代码举行检测和扫除，并维护恶意代码防护机制的升级和更新。

判例内容：主机和网络层均无任何恶意代码检测和扫除步伐的，可判断为高危害。

? 主机层

对应要求：应接纳自动免疫可信验证机制实时识别入侵和病毒行为，并将其有用阻断。

判例内容：Windows操作系统未装置防恶意代码软件，并举行统一治理，无法避免来自外部的恶意攻击或系统误差带来的危害，可判断为高危害。

? 外来接入装备

对应要求：应提高所有用户的防恶意代码意识，对外来盘算机或存储装备接入系统前举行恶意代码检查等。

判例内容：外来盘算机或存储装备自己可能已被熏染病毒或木马，未对其接入系统前举行恶意代码检查，可能导致系统熏染病毒或木马，对信息系统极大的危害，可判断为高危害。

优发国际网站官网清静解决计划

? 在互联网接入区安排防毒墙或者使用下一代防火墙开启防病毒功效�？�，从网络层面实现对恶意代码的检测和过滤；

? 在清静运维区安排安排终端威胁防御（EDR）服务器端，在内、外服务器区的服务器上安排服务器客户端，在办公区的PC终端上安排PC客户端，从主机层面实现对恶意代码的检测和查杀；

? 在清静运维区安排安排天珣终端治理服务器端，在办公区的PC终端上安排天珣终端治理PC客户端，实现PC终端对外来接入装备恶意代码检查和阻挡；

? 在外网服务器区安排Web防火墙，能够有用实现网页挂马防护、webshell防护等；

? 在外网服务器区安排邮件清静治理系统，能够有用识别和阻挡携带恶意代码的邮件，阻止恶意代码使用邮件撒播从而渗透到内部网络；

? 在焦点交流区安排APT检测装备，实时对一些未知的恶意代码举行实时的检测和剖析，有用发明潜在清静威胁并实时告警，并使用与防火墙等网关装备形成清静联动，阻止恶意代码的进一步扩散。

计划收益

降低清静危害：从网络层面、主机层面、治理层面等多个维度实现了对恶意代码的纵深检测和协同防护，抑制或阻止恶意代码带来的清静威胁；

清静合规：知足了《中华人民共和国网络清静法》第二十一条中“接纳提防盘算机病毒和网络攻击、网络侵入等危害网络清静行为的手艺步伐”中对盘算机病毒提防要求，从而规避执法方面的危害；

阻止高危害项：有用阻止测评高危害项的泛起，从而知足等保2.0中针对恶意代码提防的清静合规要求。

快速链接

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号