标准五:对特定文件和敏感区域的监视
操作系统中不同的应用往往对于安全有不同的要求。如网上银行应用,其安全级别要求就比较高。对于这些关键应用,在防护木马是需要特别考虑。这就涉及到防护功能能否对特定的文件或者敏感区域进行有差别的监视。
简单的说,现在有两个应用,分别为网上银行应用和论坛BBS应用。这两个地方都是木马比较喜欢关注的地方。但是从安全的角度讲,网上银行的应用比论坛来说,安全级别要高的多。如果同时对这个两个应用进行监控(有时候企业所采用的应用多达几十种),则监控到的记录信息会很多。此时从众多的信息中发现可疑的行为,如同大海捞针,会非常的困难。但是如果在监控时,只监控那些关键的应用,那么其涉及到的范围就会非常的小。IT安全人员对通讯进行监控时也会更加具有针对性。
