犐犆犛３５．０３０ 犆犆犛犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜４０６５２—２０２１ 信息安全技术 恶意软件事件预防和处理指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犌狌犻犱犲狋狅犿犪犾狑犪狉犲犻狀犮犻犱犲狀狋狆狉犲狏犲狀狋犻狅狀犪狀犱犺犪狀犱犾犻狀犵 ２０２１１０１１ 发布 ２０２２０５０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜４０６５２—２０２１ ! 　　 " ………………………………………………………………………………………………………… Ⅰ １　 #$ ……………………………………………………………………………………………………… １ ２　 %#&'()* ………………………………………………………………………………………… １ ３　 +,-./ ……………………………………………………………………………………………… １ ４　 01, …………………………………………………………………………………………………… ２ ５　 %2-34 ……………………………………………………………………………………………… ３ 　５．１　 56 ………………………………………………………………………………………………… ３ 　５．２　 7*89:; ……………………………………………………………………………………… ３ 　５．３　 <=>?@A ……………………………………………………………………………………… ４ 　５．４　 BCDEFG ……………………………………………………………………………………… ５ 　５．５　 HI&?# ………………………………………………………………………………………… ５ 　５．６　 JDK*?# ……………………………………………………………………………………… ６ ６　 LM-NO ……………………………………………………………………………………………… ８ 　６．１　 56 ………………………………………………………………………………………………… ８ 　６．２　 JDK*7*LM ………………………………………………………………………………… ８ ７　 PQ-RS ……………………………………………………………………………………………… １０ ８　 89 ……………………………………………………………………………………………………… １０ 　８．１　 56 ………………………………………………………………………………………………… １０ 　８．２　 JDK*7*89T2 …………………………………………………………………………… １０ 　８．３　 JDK*7*UV ………………………………………………………………………………… １０ 　８．４　 EWXYZ[\ …………………………………………………………………………………… １１ 　８．５　 JDK*]^_ …………………………………………………………………………………… １２ 　８．６　 JDK*7*`a ………………………………………………………………………………… １２ 　８．７　 bcde …………………………………………………………………………………………… １３ ９　 fghi ………………………………………………………………………………………………… １３ jk Ａ （lm& ）　 JDK*7*nopq ……………………………………………………………… １４ jk Ｂ （lm& ）　 UVJDK*r(s+ ……………………………………………………………… １８ tu)v …………………………………………………………………………………………………… ２３ !" 犌犅／犜４０６５２—２０２１ # 　　 $ 　　 =)*wx ＧＢ／Ｔ１．１—２０２０《y3z{|}~ 　  １ € ：y3z)*]i‚-ƒ„%~》] % . ƒ„ 。 。 =)*]L‘\‚’“”EW]•– 。 =)*—C˜™šBCy3zs+›œ （ ＳＡＣ／ＴＣ２６０）žŸ ¡¢ 。 ： 、 =)*ƒ„£¤ ¥˜¦§¨©§ ªB«¬¦s©§ 、˜­T®\¯°9±no¥² 、¥˜¦§¨ ™š{³´µ¶ 、·B™¦s¸¹º»¼½¾¿ 、À™aK*º»¼½¾¿ 、¥˜ÁÂÃÄs+´µ¶ 。 =)*[Ń„Æ ：ÇÈÉ 、ÊË 、Ì·Í 、ÎÏ 、Ð Ñ Ò 、Î ) Ó 、Î < S 、Ô Õ Ö 、× B Ö 、Ø § Ù 、 ÚÛ 、ÌÜB 、ÇÝÞ 、Çßà 、áâ 、ãäÒ 、ÌåÕ 。 …†D=)*]‡ˆ‰Š‹ŒŽ Ⅰ 犌犅／犜４０６５２—２０２１ %&'()* +,-./.0123456 １　 78 =)*æ ＧＢ／Ｔ２０９８５．１—２０１７ - ＧＢ／Ｔ２０９８５．２—２０２０ ]<çèé ，êëJDK*7* ] > ? - noì³íŸîïðñòó 。 、 、 =)*ô(õT®\bcöoƜ ÷øöoƜ BC7*89:;ù>?-noJDK*7* 。 ２　 97:;<=. 。 $ ¥ ，† % & ] ' ( ) * ，'(%&ë9])=ô(õ=)* ；’†%&] ' ( ) * ，$ * å ) = （+ , ¶ ¼ ] - . £ ）ô ( õ =)* 。 ＧＢ／Ｔ２０９８５．１—２０１７　 ™šs+ 　 BCs+ 　 ™šBC7*öo 　  １ € ：7*öo/o ＧＢ／Ｔ２０９８５．２—２０２０　 ™šs+ 　 BCs+ 　 ™šBC7*öo 　  ２ €  ：7 * 8 9 % 2 - 3 úû)*¥]‰Šüì)¥]%#&'(ý‚ þ = ) * ÿ ’ ‹ ! ] " # 4òó ＧＢ／Ｔ２５０６９　 ™šBCs+ 　 +, ３　 *>2?@ ３．１ ＧＢ／Ｔ２５０６９ 0.]1Žúû+,-./ô(õ=)* 。 +,-. 　犿犪犾狑犪狉犲 ， 、 X23T(456789bc ë:;& <=&7‹(&ï>?@]K* A ３．２ ：¯°-ABCJDK*]D¬ 。 。 ［4a ：ＩＳＯ／ＩＥＣ２７０３３１：２０１５，３．２２］ +,-./. 　 犿犪犾狑犪狉犲犻狀犮犻犱犲狀狋 ， 、 —JDK*'ƒ  Eþ:;& <=&7‹(&89]™šBC7* ３．３ 1BC-. 　犪狀狋犻狏犻狉狌狊狊狅犳狋狑犪狉犲 ， 、 。 ， FG[\-÷ø]³H üìJDK*]IJ KL £ - M r > N ù O P J D K *   Œ E W - É _JDK* A ３．４ 。 ：?¯°K*QRNS¯°K* 、T°K* 。 BC 　狏犻狉狌狊 ， æT®\³H¥UV89T®\WŒ7XYZ [ 8 T ® \ \ (   ] Œ ^ _ e V ] ð ; T ® \ ò 。 ［4a ：ＧＢ／Ｔ３１４９９—２０１５，３．６］ `7³Hab １ 犌犅／犜４０６５２—２０２１ ３．５ DE-. 　狉 犪狀狊狅犿狑犪狉犲 ， cde;7fg(hi|ùjklm(hëbc 7 Y Z ] n o p   q r s ( h t d u v ] J D K* ３．６ 。 FG 　犫犪犮犽犱狅狅狉 ， ‹1wìbc]p½öo\V xy z>4^I.{¢…|]JDK* ３．７ +,HIJK 　 犿犪犾犻犮犻狅狌狊犿狅犫犻犾犲犮狅犱犲 。 ， }¼JDD~ Œüì˳[\€‚=ƒ[ \ „ … ( h [ † ‡ L ˆ ‹ 1 æ = ƒ ^ † z > ] ab ３．８ 。 LM-. 　狊狆狔狑犪狉犲 ‰T®\Šd(h‹Œ7:;™š]JDK* 。 A ：™š‹Œ+,*Žno]÷7;bè]‘’Y™š]7“ 。 ［4a ：ＩＳＯ／ＩＥＣ２７０３２：２０１２，４．４３］ ３．９ 犚狅狅狋犽犻狋+,-. 　狉狅狅狋犽犻狋犿犪犾狑犪狉犲 ， ， ‹”æ•ybc‰€ Œ1‰–—7(h—p½ ˜ >   ë b c W Œ ™ ( … | ï > š › - œ . 1Ž;y¸•ybc™š]JDK* ３．１０ NOPQ 。 　犱犲狀狔犫狔犱犲犳犪狌犾狋 ， ， ， ?žŸ7 —¡] ¢ £ “ _ î ¤ ¥ ¦ § ü ì ] ÷ ø Y Z ¨ æ © ª « ¬ ú ­ ® $ ¯ ¶ ¼ ÷ ø YZ ３．１１ 。 /.RSTU 　犻狀犮犻犱犲狀狋狉犲狊狆狅狀狊犲狋犲犪犿；犐犚犜 ， —;°¥±4ô²sŒ]‹™]þœ;þ]¹³ ´•æ7*µ¶·&¥no7* A ：ＩＲＴ ürXRN ＣＥＲＴ（T®\9±89:; ）- ＣＳＩＲＴ（T®\BC7*89:; ）。 ［4a ：ＧＢ／Ｔ２０９８５．１—２０１７，３．２］ ４　 VW> 。 ＢＩＯＳ：<=¸V¸Ÿbc（ＢａｓｉｃＩｎｐｕｔ／ＯｕｔｐｕｔＳｙｓｔｅｍ） ＤＤｏＳ：‘k­®¹º?@（ＤｉｓｔｒｉｂｕｔｅｄＤｅｎｉａｌｏｆＳｅｒｖｉｃｅ） ＨＴＴＰ：»)=€¸¼½（ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ） ＩＤＳ：V¾OPbc（ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍ） ＩｏＴ：¿À÷（ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ） ＩＰ：÷ÁÂü½（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ） ＩＰＳ：V¾?Äbc（ＩｎｔｒｕｓｉｏｎＰｒｅｖｅｎｔｉｏｎＳｙｓｔｅｍ） ＵＳＢ：ü(Å>hÆ（ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ） úû01,ô(õ=)* ２ 。 犌犅／犜４０６５２—２０２１ ５　 9X2YZ ５．１　 [\ ＧＢ／Ｔ２０９８５．１—２０１７ ] ５．２ - ＧＢ／Ｔ２０９８５．２—２０２０ ] ４ Ç ～  １１ Ç]òóô( 。  ] ，1 ú 、 、 、 、 7*89:; <=>?@A BCDEFG HI&?# JDK*?#ùI.]òóô( 。 ５．２　 /.RSTU ５．２．１　 [\ æ ＧＢ／Ｔ２０９８５． １—２０１７ ¥ ５．２ ]ｃ）、ｄ）- ＧＢ／Ｔ２０９８５．２—２０２０ ]７ Ç<çéíŸÈúïðñ òó 。 ;Õ7*89:;É9ÃÄuÊ1ú‰Š 。 ５．２．２　 TU]^ ， ， ， tx7*noγëBC7*89:;þœ¢ ’ Ï ] Ð Ñ 。 f r ë : ; þ œ ï > B C Ò Ó ，: Ô : ;þœŒŽÉ3¥ƒëJDK*7*՟S9Žï>no 。 ;°ËÌÍ7*89:; ´•JDK*7*]8 9 { | V . ê