一、要求内容
a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;
b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;
c)应支持防恶意代码的统一管理。
二、实施建议
在所有主机上安装防病毒软件客户端程序,由公司内部的防病毒服务器统一进行管理和恶意代码库的升级,保持病毒库能够及时更新。
三、常见问题
由于管理不够严格很多公司的个人电脑没有安装统一规定的杀毒软件,有的是自己下载盗版防毒软件,并且病毒库更新不够及时。
四、实施难点
要是实现对所有电脑的统一管理和监控会受到大部分员工的抵制。
五、测评方法
形式 访谈,检查。 对象 安全管理员,服务器,终端,网络防恶意代码产品。
实施
a)应访谈安全管理员,询问主机系统是否采取恶意代码实时检测与查杀措施,恶意代码实时检测与查杀措施的部署情况如何,是否按要求(如定期或实时)进行产品升级;
b)应检查服务器系统和终端系统,查看是否安装实时检测与查杀恶意代码的软件产品,查看实时检测与查杀恶意代码的软件产品是否支持恶意代码防范的统一管理功能,查看检测与查杀恶意代码软件产品的厂家、版本号和恶意代码库名称;
c)应检查网络防恶意代码产品,查看厂家、版本号和恶意代码库名称,查看是否与主机防恶意代码产品有不同的恶意代码库。
六、参考资料
在IATF 3.1中对恶意代码的防范有相关描述: 6.6 恶意代码防御 本节的目标是阐述抵御破坏性的恶意代码的重要性,提供关于防御恶意代码技术的信息,解释恶意代码如何影响一个体系。检测和恢复技术以及各种用于保护系统的恶意代码扫描程序也在本节叙述。