知识宝库在此藏，一键关注获宝藏

五、恶意代码防范

a）应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断

接着我们可以使用EICAR文件作为测试用例，测试下clamav是否真能扫出病毒来，文件内容如下：

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

##扫描文件

clamscan -r -i /root -l /var/log/clamav.log

当ClamAV扫描时，它会比对扫描的文件与已知的病毒特征库。如果扫描的文件中出现与EICAR测试文件相匹配的病毒特征签名，ClamAV会将其标记为"Eicar-Signature FOUND"，表示该文件可能是一个EICAR测试文件。

另外，如果要设置ClamAV进行自动扫描并在发现病毒文件后自动删除，可以使用Cron来定期运行`clamscan`命令，并结合一些选项来实现自动删除操作。在Cron文件中添加以下行来设置每日自动扫描：

现在，ClamAV将会在每天的午夜自动扫描指定目录，并自动删除任何发现的病毒文件。请注意，自动删除病毒文件是一项潜在危险的操作，请确保在设置自动删除之前进行适当的测试和验证。

六、可信验证

a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心

总结来说就是要购买可信硬件并部署，通过从硬件开始可信，可能是可信芯片啥的，这个具体没有接触过，细节就不大清楚了。所以如果没有硬件做可信支持的话，那么这条条款肯定是不符合的。

原文始发于微信公众号（等保不好做啊）：等保2.0测评深入理解—Linux操作系统（八）