系统和信息安全中的第三次练习，还根据能力，C041下降，识别恶意内容，是si.1.212 - 更新恶意代码保护机制，当新版本可用。这种做法的重点是确保你保护你的IT系统与新的安全版本，并定期监控您的系统。你可以找到在CMMC实践 第B-240页附录B （页面的PDF的280）。这里是从附录B的内容：

从源头讨论：NIST SP 800-171，R2：

恶意代码保护机制包括防病毒签名定义和基于信誉的技术。各种技术和方法存在限制或消除的恶意代码的影响。普遍配置管理和全面的软件完整性控制可以有效地防止未经授权的代码执行除了商用现货软件。恶意代码也可能存在于定制软件。这可能包括逻辑炸弹，后门，和其他类型的网络攻击，可能会影响组织的使命/业务功能。传统的恶意代码保护机制有时不能检测出这样的代码。在这些情况下，组织，而不是依靠其他保障措施包括安全编码实践，配置管理和控制，值得信赖的采购流程，并监督实践，以帮助确保预想的软件不执行其他功能。

CMMC澄清：

你可以保持最新的新的安全版本是阻止恶意代码，并定期监测制度保护公司的宝贵的IT系统。恶意代码是不断变化的程序代码，因此它始终具备最新的保护措施，如反恶意软件工具是非常重要的。

例

你买了一台新电脑为小型企业。你知道你需要保护您的企业免受病毒，间谍软件等，所以，你也购买并安装反恶意软件的信息。配置软件自动更新到所有已知的恶意软件的最新的防病毒代码和定义。

在我们的下一个项目中，我们探索CMMC水平1，si.1.213内的最后一次练习 - 执行信息系统以及为文件下载，打开或执行外部源的文件进行实时扫描定期扫描。

直到下一次…
马克卢波，MBCP，SMP