首先防范恶意代码在我们的网络安全等级保护工作中是有明确要求的。在单位落实等级保护建设过程中,不得不考虑的一项安全防范措施,是保护自身系统安全,也是在落实《网络安全法》第二十一条之规定。
落到等级保护相关标准,则对应有基本要求项,而防恶意代码又是高风险判例中明确的高风险,二级以上信息系统必须考虑防恶意代码措施。
标准要求:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的更新。
主机层无恶意代码检测和清除措施,或恶意代码库一个月以上未更新;
网络层无恶意代码检测和清除施,或恶意代码库一个月以上未更新。
什么是恶意代码?
恶意代码是不需要的文件或程序,它们可能会对计算机造成损害或破坏计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马等。
病毒能够损坏或破坏计算机系统上的文件,并通过共享已受感染的可移动媒体、打开恶意电子邮件附件和访问恶意网页等来传播。
蠕虫是一种可以在计算机之间自我传播的病毒。它的功能是使用我们的计算机的所有资源,这可能会导致我们的计算机停止响应。
特洛伊木马是隐藏病毒或潜在破坏程序的计算机程序。有时会隐藏在免费软件中,特洛伊木马程序让用户认为他们使用的是合法软件,而该程序却在计算机上执行恶意操作,这种情况比较常见。
恶意数据文件是不可执行的