GB/T 37090-2018 信息安全技術(shù) 病毒防治產(chǎn)品安全技術(shù)要求和測試評價(jià)方法
- 發(fā)表時(shí)間:2023-03-27
- 來源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)規(guī)定了病毒防治產(chǎn)品的技術(shù)要求,包括功能要求、安全要求和安全保障要求,并給出了測試評價(jià)方法。
本標(biāo)準(zhǔn)適用于病毒防治產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
2 術(shù)語和定義
下列術(shù)語和定義適用于本文件。
2.1
惡意軟件 malware
能夠影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計(jì)算機(jī)程序或代碼的軟件。
2.2
病毒 virus
編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)正常使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
2.3
文件感染型病毒 file viruses
以文件為宿主,能夠通過將自身包含的惡意代碼插入到目標(biāo)文件中,實(shí)現(xiàn)對目標(biāo)文件的感染。
2.4
宏病毒 macro viruses
利用文檔中的宏代碼編輯的惡意代碼,在允許宏代碼運(yùn)行的條件下,可以在打開文檔時(shí)運(yùn)行。
2.5
蠕蟲 worm
通過信息系統(tǒng)漏洞缺陷或信息系統(tǒng)使用者的弱點(diǎn)主動進(jìn)行傳播的惡意程序。
2.6
木馬程序 trojan horses program
主動與攻擊者通信,接收來自攻擊者的指令,并能夠根據(jù)指令對所在主機(jī)進(jìn)行各種惡意操作的惡意程序。
2.7
間諜軟件 spyware
不依賴攻擊者指令,潛伏在主機(jī)中,按照事先設(shè)定的執(zhí)行條件收集特定的敏感信息并隱蔽地傳輸給攻擊者的惡意程序。
2.8
腳本惡意程序 malicious script program
使用腳本語言編寫的,并在腳本執(zhí)行環(huán)境中運(yùn)行的惡意程序。
2.9
后門程序 backdoor program
開放特定的網(wǎng)絡(luò)端口,等待攻擊者連接,并接收攻擊者的指令執(zhí)行相應(yīng)的惡意操作的惡意程序。
2.10
僵尸程序 bot program
主動與攻擊者通信,接收攻擊者的指令,并與其他感染此類惡意程序的主機(jī)一起對特定目標(biāo)發(fā)起攻擊的惡意程序。
2.11
勒索軟件 ransomware
采取加密或屏蔽用戶操作等方式劫持用戶對系統(tǒng)或數(shù)據(jù)的訪問權(quán),并籍此向用戶索取勒索金的惡意程序。
2.12
Rootkit 惡意程序 rootkits program
以系統(tǒng)內(nèi)核態(tài)或用戶態(tài)權(quán)限運(yùn)行,能夠?qū)χ鳈C(jī)操作系統(tǒng)組件功能調(diào)用請求進(jìn)行攔截和篡改的惡意程序。
2.13
Bootkit 惡意程序 bootkits program
通過感染BIOS或MBR等方式植入惡意代碼,篡改主機(jī)操作系統(tǒng)引導(dǎo)過程,從而感染主機(jī)操作系統(tǒng)的惡意程序。
2.14
病毒檢測 virus detection
在病毒防治產(chǎn)品進(jìn)行病毒處理時(shí),對于確定的測試環(huán)境,能夠準(zhǔn)確地報(bào)出病毒文件和病毒名稱,并記錄檢測結(jié)果的處理方式。
2.15
隔離 quarantine
在病毒防治產(chǎn)品進(jìn)行病毒處理時(shí),采取將病毒以及受感染的用戶文件從原有位置移動到受限制存儲空間的處理方式。
2.16
清除還原 disinfection
在病毒防治產(chǎn)品對受到病毒感染的宿主文件進(jìn)行處理時(shí),采取清除其中的惡意代碼或使惡意代碼失效,恢復(fù)宿主文件原有功能的處理方式。
2.17
[病毒]刪除 [virus]deletion
在病毒防治產(chǎn)品進(jìn)行病毒處理時(shí),將病毒文件從所在位置刪除的處理方式。
2.18
已知病毒樣本 known virus sample
經(jīng)過實(shí)際測試后,病毒防治產(chǎn)品能夠檢測的病毒文件。
2.19
未知病毒樣本 unknown virus sample
對已知病毒樣本文件進(jìn)行相應(yīng)修改,但不改變其惡意功能而產(chǎn)生的新病毒文件。
2.20
加殼 pack
通過特定算法的變換,將原可執(zhí)行文件的編碼進(jìn)行一次或多次的壓縮、加密,產(chǎn)生新的文件。與原
文件相比,文件內(nèi)容發(fā)生變化,但功能保持不變。
2.21
捆綁 file bind
將兩個(gè)文件進(jìn)行特定方式的組合,產(chǎn)生新的文件。
2.22
用戶態(tài)應(yīng)用程序 user-mode application
無法直接對外部設(shè)備進(jìn)行操作,且無法直接執(zhí)行特權(quán)指令,通過操作系統(tǒng)提供的特定接口執(zhí)行操作的應(yīng)用程序。
3 縮略語
下列縮略語適用于本文件。
BIOS:基本輸入輸出系統(tǒng)(Basic Input Output System)
CIFS:通用網(wǎng)絡(luò)文件系統(tǒng)協(xié)議(Common Internet File System)
CPU:中央處理器(Central Processing Unit)
DOC:微軟公司W(wǎng)ord文字處理軟件文檔格式(Microsoft Word Document)
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HTML:超文本標(biāo)記語言(HyperText Markup Language)
HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)
IMAP:Internet 郵件訪問協(xié)議(Internet Mail Access Protocol)
MB:兆字節(jié)(Mega Byte)
MBR:主引導(dǎo)記錄(Master Boot Record)
PDF:便攜式文檔格式(Portable Document Format)
POP3:郵局協(xié)議第3版(Post Office Protocol Version 3)
SMB:服務(wù)器消息塊協(xié)議(Server Message Block)
SMTP:簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol)
TXT:文本文件格式(Text File)
XLS:微軟公司電子表格文檔格式(Microsoft Excel)
XML:可擴(kuò)展標(biāo)記語言(Extensible Markup Language)
4 病毒防治產(chǎn)品描述
4.1 功能概述
病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品,用于檢測發(fā)現(xiàn)或阻止惡意軟件的傳播以及對主機(jī)操作系統(tǒng)、應(yīng)用軟件和用戶文件的篡改、竊取和破壞等。
4.2 運(yùn)行環(huán)境概述
4.2.1 主機(jī)型
安裝在主機(jī)操作系統(tǒng)(Windows、Linux、MacOS、Android等)之上,產(chǎn)品安裝后通常以系統(tǒng)服務(wù)的方式隨操作系統(tǒng)啟動運(yùn)行,能夠根據(jù)用戶需求對主機(jī)中的程序文件、數(shù)據(jù)文件進(jìn)行病毒檢測,并具有實(shí)時(shí)防護(hù)功能,主動阻止對病毒文件的訪問、傳輸和運(yùn)行。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
- 7消防維保多長時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的