信息安全体系建设☞病毒防护

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201109162712221.png#pic_center
杀毒软件是最容易被人们想到的安全控制手段，从江民，kv300，瑞星时代， 人们唯一能接受购买的软件， 估计就是这类杀毒软件。这些产品都已经成为了昨日黄花，但是软度软件的价值还是一直都没有被动摇过。现在人们防护病毒的方法也有很多， 不仅仅是在终端进行方病毒， 在NGFW， IPS，防病毒墙， UTM等几个方面也都在积极的围病毒。现在的防病毒产品越来越多， 操作系统本身也在不断增强自己的防护恶意软件的能力， 比如windows的defender。 如果不是微软的杀毒产品抢占不到份额， 他老人家也不会甘心免费提供产品。其他的比如卡巴老司机，赛门老铁，咖啡家的小妹， 都是国外的品牌，基本上占据了过内的大部分杀软的市场。

我们来看一下杀毒软件的控制手段，居于整个安全控制的那个阶段。因为杀软属于最传统的安全防控手段， 基本上在整个安全控制的各个阶段都有自己的体现，病毒扫描（预防），病毒清理（纠正），系统被病毒攻击之后的修复（恢复）等等， 这些环节都能看到杀毒软件的身影。
关于防病毒的两个错误理念
但是人们总是有一个理解就是病毒是windows的孪生兄弟， 像Linux和IOS都天生免疫，这种观念需要被及时纠正。
还有一种观点认为防病毒就是杀毒软件的工作，这个其实是不对的。 如果我们在进行网络安全体系建设的时候， 进行了合理的设计。首先网络层的设备阻拦了一些恶意网站的访问，比如上网行为管理， 则减少了设备对病毒的曝光机会， 也减少了病毒攻击设备或者内网的攻击面。其次指定严格操作系统基线，实施安全的操作系统策略，比如禁止直接通过邮箱打开附件，或者禁止用户直接在C盘的敏感目录创建文件等等。总之我们不要忽视病毒威胁，同时在进行提前安全架构设计的时候要充分考虑到病毒威胁。
今天我准备介绍的一款杀毒软件是大名鼎鼎的clama