|
(1)拒绝访问能力
来历不明的入侵软件(尤其是通过网络传过来的)不得进入系统。
(2)病毒检测能力
应当认识到,病毒总是有可能进入系统的,系统中应设置检测病毒的机制。除了检测已知类病毒外,能否检测 未知病毒是一个重要的指标。 (3)控制病毒传播的能力
应当认识到,没有一种方法能检测出所有的病毒。一旦病毒进入了系统,应不让病毒在系统中到处传播。系统一定要有控制病毒传播的能力。
(4)清除能力
如果病毒突破了系统的防护,即使它的传播受到了控制,也要有相应的措施将它清除掉。对于已知病毒,可以使用专用消毒软件,对于未知类病毒,在发现后使用软件工具对它进行分析,尽快编写出消毒软件。当然,如果有后备文件,也可使用它直接覆盖受感染文件.但一定要查清楚病毒的来源。
(5)恢复能力
有可能在消除病毒以前,病毒就破坏了系统中的数据,系统应提供一种高效的方法来恢复这些数据。
(6)替代操作
可能会遇到这种情况:当发生问题时,手头没有可用的技术,任务又必须执行下去。系统应该提供一种替代操作方案。在恢复系统时可用替代系统工作,等问题解决以后再换回来。这一准则对于战时的军事系统是必的。
|