ISO27001：2013防范恶意恶意代码管理规范

防范恶意代码管理规范

目录

1 前言 (2)

2 恶意代码种类 (2)

3 恶意代码防范方案举例 (2)

3.1 IE主页被篡改 (2)

3.2 IE默认页被篡改 (5)

3.3格式化硬盘 (6)

3.4 注册表和IE设置被篡改 (6)

4恶意代码三级防范机制 (7)

4.1 恶意代码初级安全设置与防范 (7)

4.2 恶意代码中级安全设置与防范 (8)

4.3 恶意代码高级安全设置与防范 (9)

5小结 (10)

1 前言

目前，恶意代码问题成为信息安全需要解决的，迫在眉睫的、刻不容缓的安全问题。在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。与此同时，恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受了巨大经济损失，而且使国家的安全面临着严重威胁。

2 恶意代码种类

常见的恶意代码有计算机病毒网络蠕虫逻辑炸弹特洛伊木马漏洞利用下载器/流氓软件玩笑程序流氓软件网页脚本等。

网页恶意代码的攻击形式是基于网页的，如果你打开了带有恶意代码的网页，你所执行的操作就不单是浏览网页了，甚至还有可能伴随有病毒的原体软件下载，或木马下载，以达到修改注册表等目的。一般形式有：修改默认首页、修改默认的微软主页、将主页的设置屏蔽，使用户对主页的设置无效、修改默认IE搜索引擎、对IE标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接、使鼠标右键快捷菜单的功能禁止失常、在IE收藏夹中强行添加非法网站的地址链接、在IE工具栏中强行添加按钮、锁定地址下拉菜单及其添加文字信、用IE"查看"菜单下的"源文件"选项。

3 恶意代码防范方案举例

为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。

3.1 IE主页被篡改

篡改IE主页：打开IE浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page"的键值被修改。

解决办法：“开始”→“运行（cmd）”→“DOS界面（输入rgedit）”