杀毒软件测试方案.docx
- 文档编号:10362542
- 上传时间:2023-02-10
- 格式:DOCX
- 页数:37
- 大小:28.86KB
杀毒软件测试方案.docx
《杀毒软件测试方案.docx》由会员分享,可在线阅读,更多相关《杀毒软件测试方案.docx(37页珍藏版)》请在冰豆网上搜索。
杀毒软件测试方案
杀毒软件
测试方案
2015 年 3 月
1.测试环境和拓扑 .....................................................................................................................4
2.功能验证 .................................................................................................................................5
2.1.病毒防护 .....................................................................................................................5
2.1.1.查杀病毒木马..................................................................................................5
2.1.2.手动杀毒 .........................................................................................................5
2.1.3.定时杀毒 .........................................................................................................5
2.1.4.异步杀毒处理..................................................................................................5
2.1.5.文件监控 .........................................................................................................6
2.1.6.文件监控锁定..................................................................................................6
2.1.7.压缩文件病毒查杀..........................................................................................6
2.1.8.宏病毒查杀 .....................................................................................................6
2.1.9.远程恢复隔离区文件......................................................................................7
2.1.10.木马入侵拦截-网站拦截功能.........................................................................7
2.1.11.边界防御功能-下载拦截功能.........................................................................7
2.1.12.U 盘病毒防护 ..................................................................................................7
2.1.13.病毒传播跟踪..................................................................................................7
2.1.14.文件白名单管理..............................................................................................8
2.2.终端安全管理 .............................................................................................................8
2.2.1.终端软件安装..................................................................................................8
2.2.2.终端详情 .........................................................................................................8
2.2.3.删除离线终端..................................................................................................9
2.2.4.远程开关监控..................................................................................................9
2.2.5.终端安全概要..................................................................................................9
2.3.终端升级管理 .............................................................................................................9
2.3.1.升级杀毒终端版本..........................................................................................9
2.3.2.升级病毒库 ...................................................................................................10
2.3.3.一键升级 .......................................................................................................10
2.3.4.终端升级来源................................................................................................10
2.3.5.终端定时升级................................................................................................10
2.3.6.终端升级模式................................................................................................11
2.4.终端保护管理 ...........................................................................................................11
2.4.1.终端配置推送................................................................................................11
2.4.2.终端强制防护策略........................................................................................11
2.4.3.终端防退出 ...................................................................................................11
2.4.4.终端防卸载 ...................................................................................................12
2.5.终端分组管理 ...........................................................................................................12
2.5.1.新建分组 .......................................................................................................12
2.5.2.终端实名制 ...................................................................................................12
2.5.3.切换分组 .......................................................................................................12
2.5.4.自动分组 .......................................................................................................13
2.5.5.统一分组策略................................................................................................13
2.5.6.组策略下发跟踪............................................................................................13
3.日志报表 ...............................................................................................................................15
3.1.安全日志 ...................................................................................................................15
3.2.病毒详情日志 ...........................................................................................................15
3.3.病毒扫描日志 ...........................................................................................................15
3.4.病毒威胁报告 ...........................................................................................................15
3.5.终端威胁报告 ...........................................................................................................16
4.系统管理 ...............................................................................................................................17
4.1.账号管理与权限分配................................................................................................17
4.2.设定终端与控制台通讯间隔....................................................................................17
4.3.选择终端与控制中心网络环境................................................................................17
4.4.安全报告邮件通知 ...................................................................................................17
4.5.终端、中心日志保留设置........................................................................................18
5.性能测试 ...............................................................................................................................19
5.1.通用病毒样本检测能力............................................................................................19
5.2.病毒查杀终端性能消耗情况....................................................................................19
5.3.压缩型病毒样本检测能力........................................................................................19
5.4.多文件类型病毒样本扫描能力................................................................................19
5.5.样本文件误杀情况 ...................................................................................................20
6.测试总结 ...............................................................................................................................21
测试软件名称
杀毒软件
软件版本
2.0
测试环境
1. 服务器操作系统:
windows 2008 server(64 位)
服务器硬件和网络:
剩余磁盘空间:
8G 以上
CPU:
2.0GHz 及以上
内存:
4G 或者更高
2. 终端操作系统:
Win 7、Win XP、windows 2003 server、windows
2008 server、windows 2012 server
测试拓扑
网络为内网,升级采用离线升级包的方式进行升级。
省公司通过离线升级包升
级,省公司的升级中心负责省公司终端、服务器和市公司的升级中心的升级;
市公司的升级中心负责市公司终端、服务器和县公司的升级中心升级;县公司
的升级中心负责县公司终端、服务器升级。
1.测试环境和拓扑
测试项目
手动杀毒
功能描述
可以对全网、分组或者某终端下发杀毒任务。
测试过程
1、 对全网下发快速扫描
2、 对全网下发全盘扫描
3、 对分组下发快速扫描
4、 对分组下发全盘扫描
5、 对某具体终端下发快速扫描
6、 对某具体终端下发全盘扫描
预期结果
下发杀毒任务后,观察终端启动杀毒
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
定时杀毒
功能描述
设置定时杀毒,可以根据不同分组不同终端下发定时杀毒任务,杀毒
完成后会将最近杀毒数据上传至控制中心。
对全网分组设置定时杀毒,
到定时时间点,终端自动启动杀毒。
预置条件
测试过程
1、 对全网分组设置定时杀毒
2、 分别按照分组设置定时杀毒
预期结果
到指定时间,终端自动启动杀毒
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
查杀病毒木马
功能描述
终端上有病毒、木马告警时,可以通过查杀病毒/木马功能对病毒、木
马及时进行处理,避免病毒和木马对终端造成破坏。
预置条件
终端上有病毒和木马
测试过程
选择终端,进行病毒木马查杀
预期结果
终端上之前发现的病毒可以查杀
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
异步杀毒处理
功能描述
在查杀的过程中如果发现病毒,会提示用户进行处理。
同时,在用户
处理过程中查杀过程仍然在继续,不会中断。
预置条件
2.1.1. 查杀病毒木马
2.1.2. 手动杀毒
2.1.3. 定时杀毒
2.1.4. 异步杀毒处理
2.功能验证
2.1.病毒防护
测试项目
文件监控锁定
功能描述
管理员可以控制文件监控功能不允许在终端上关闭
预置条件
测试过程
控制中心对终端、分组下发“禁止”或者“允许”关闭文件监控的策
略。
预期结果
1、 设置策略禁止关闭文件监控
2、 禁止情况下,终端不能关闭文件监控保护
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
文件监控
功能描述
可以控制杀毒终端是否对文件系统进行实时防护
预置条件
测试过程
控制中心对终端、分组下发“开启”或者“关闭”文件监控的策略。
预期结果
1、 杀毒终端的文件系统实时防护根据策略开启或者关闭。
2、 关闭情况下,拷贝病毒文件将不会触发病毒查杀。
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
压缩文件病毒查杀
功能描述
能够对经过压缩的病毒文件进行扫描并清除。
预置条件
测试过程
在终端机器上,选择已感染病毒的压缩格式为 rar、zip 等格式文件,
右键扫描病毒。
预期结果
杀毒终端能够扫描出该病毒文件并触发病毒查杀。
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
宏病毒查杀
功能描述
能够对已感染宏病毒的文件进行扫描并清除。
预置条件
测试过程
在终端机器上,选择已感染宏病毒的文件(如 xls),右键选择扫描病
毒。
预期结果
杀毒终端能够扫描出该病毒文件并触发病毒查杀。
测试过程
在主程序查杀病毒时发现病毒,提示用户进行处理。
预期结果
在用户处理过程中查杀过程仍然在继续,不会中断
测试结果
□通过 □部分通过 □未通过 □未测试
备注
2.1.5. 文件监控
2.1.6. 文件监控锁定
2.1.7. 压缩文件病毒查杀
2.1.8. 宏病毒查杀
测试项目
边界防御功能-下载拦截功能
功能描述
可以提供对各类限时通讯工具、邮件、网络下载工具等保存到本地文
件的查杀功能,阻止病毒文件下载到本地。
预置条件
测试过程
通过限时通讯工具、、邮件、网络下载工具等方式下载病毒文件到本地。
预期结果
能够扫描出该文件为病毒文件并触发病毒查杀。
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
木马入侵拦截-网站拦截功能
功能描述
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,
将木马病毒威胁拦截在电脑之外。
预置条件
测试过程
通过防病毒软件访问带有木马病毒的网站。
预期结果
阻止木马病毒通过网站入侵用户电脑
测试结果
□通过 □部分通过 □未通过 □未测试
备注
测试项目
U 盘病毒防护
功能描述
可以对插入的 U 盘进行病毒扫描,防止 U 盘带入病毒
预置条件
测试过程
控制中心对能分组下发“开启”或者“关闭”U 盘扫描的策略。
预期结果
1、 杀毒终端的 U 盘
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杀毒软件 测试 方案