殺毒軟件測試方案

殺毒軟件測試方案3月測試環(huán)境和拓撲 4功能驗證 5病毒防護 5查殺病毒木馬 5手動殺毒 5定時殺毒 5異步殺毒處理 5文件監(jiān)控 6文件監(jiān)控鎖定 6壓縮文件病毒查殺 6宏病毒查殺 6遠程恢復(fù)隔離區(qū)文件 7木馬入侵攔截-網(wǎng)站攔截功能 7邊界防范功能-下載攔截功能 7U盤病毒防護 7病毒傳播跟蹤 7文件白名單治理 8終端安全治理 8終端軟件安裝 8終打量情 8刪除離線終端 9遠程開關(guān)監(jiān)控 9終端安全概要 9終端升級治理 9升級殺毒終端版本 9升級病毒庫 10一鍵升級 10終端升級來源 10終端定時升級 10終端升級模式 11終端保護治理 11終端配置推送 11終端強制防護策略 11終端防退出 11終端防卸載 12終端分組治理 12建分組 12終端實名制 12切換分組 12自動分組 13統(tǒng)一分組策略 13組策略下發(fā)跟蹤 13日志報表 15安全日志 15病毒詳情日志 15病毒掃描日志 15病毒威逼報告 15終端威逼報告 16系統(tǒng)治理 17賬號治理與權(quán)限安排 17設(shè)定終端與掌握臺通訊間隔 17選擇終端與掌握中心網(wǎng)絡(luò)環(huán)境 17安全報告郵件通知 17終端、中心日志保存設(shè)置 18性能測試 19通用病毒樣本檢測力量 19病毒查殺終端性能消耗狀況 19壓縮型病毒樣本檢測力量 19多文件類型病毒樣本掃描力量 19樣本文件誤殺狀況 20測試總結(jié) 211. 測試環(huán)境和拓撲測試軟件名稱測試環(huán)境測試拓撲

殺毒軟件 軟件版本 2.0效勞器操作系統(tǒng)：windows2023server(64位)效勞器硬件和網(wǎng)絡(luò)：剩余磁盤空間：8G以上CPU：2.0GHz及以上內(nèi)存：4G或者更高終端操作系統(tǒng)：Win7、WinXP、windows2023server、windows2023server、windows2023server網(wǎng)絡(luò)為內(nèi)網(wǎng)，升級承受離線升級包的方式進展升級。省公司通過離線升級包升公司的升級中心負責市公司終端、效勞器和縣公司的升級中心升級；縣公司的升級中心負責縣公司終端、效勞器升級。功能驗證病毒防護查殺病毒木馬測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注手動殺毒測試工程功能描述測試過程預(yù)期結(jié)果測試結(jié)果備注定時殺毒測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

查殺病毒木馬/準時進展處理，避開病毒和木馬對終端造成破壞。終端上有病毒和木馬選擇終端，進展病毒木馬查殺終端上之前覺察的病毒可以查殺□通過 □局部通過 □未通過 □未測試手動殺毒可以對全網(wǎng)、分組或者某終端下發(fā)殺毒任務(wù)。123456下發(fā)殺毒任務(wù)后，觀看終端啟動殺毒□通過 □局部通過 □未通過 □未測試定時殺毒定時時間點，終端自動啟動殺毒。12到指定時間，終端自動啟動殺毒□通過 □局部通過 □未通過 □未測試異步殺毒處理測試工程功能描述預(yù)置條件

異步殺毒處理在查殺的過程中假設(shè)覺察病毒，會提示用戶進展處理。同時，在用戶處理過程中查殺過程仍舊在連續(xù)，不會中斷。測試過程預(yù)期結(jié)果測試結(jié)果備注文件監(jiān)控測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

在主程序查殺病毒時覺察病毒，提示用戶進展處理。在用戶處理過程中查殺過程仍舊在連續(xù)，不會中斷□通過 □局部通過 □未通過 □未測試文件監(jiān)控可以掌握殺毒終端是否對文件系統(tǒng)進展實時防護掌握中心對終端、分組下發(fā)“開啟”或者“關(guān)閉”文件監(jiān)控的策略。12□通過 □局部通過 □未通過 □未測試文件監(jiān)控鎖定測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

文件監(jiān)控鎖定治理員可以掌握文件監(jiān)控功能不允許在終端上關(guān)閉12□通過 □局部通過 □未通過 □未測試壓縮文件病毒查殺測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

壓縮文件病毒查殺能夠?qū)?jīng)過壓縮的病毒文件進展掃描并去除。在終端機器上，選擇已感染病毒的壓縮格式為rar、zip等格式文件，右鍵掃描病毒。殺毒終端能夠掃描出該病毒文件并觸發(fā)病毒查殺?！跬ㄟ^ □局部通過 □未通過 □未測試宏病毒查殺測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

宏病毒查殺能夠?qū)σ迅腥竞瓴《镜奈募M展掃描并去除?！踩鐨⒍窘K端能夠掃描出該病毒文件并觸發(fā)病毒查殺?！跬ㄟ^ □局部通過 □未通過 □未測試遠程恢復(fù)隔離區(qū)文件測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

遠程恢復(fù)隔離區(qū)文件能夠通過掌握臺遠程復(fù)原恢復(fù)在隔離區(qū)的文件從掌握臺選擇需要恢復(fù)的文件進展遠程恢復(fù)操作殺毒終端能夠復(fù)原出來之前被隔離的文件□通過 □局部通過 □未通過 □未測試木馬入侵攔截-網(wǎng)站攔截功能測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

木馬入侵攔截-網(wǎng)站攔截功能木馬病毒威逼攔截在電腦之外。通過防病毒軟件訪問帶有木馬病毒的網(wǎng)站。阻擋木馬病毒通過網(wǎng)站入侵用戶電腦□通過 □局部通過 □未通過 □未測試邊界防范功能-下載攔截功能測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

邊界防范功能-下載攔截功能的查殺功能，阻擋病毒文件下載到本地。能夠掃描出該文件為病毒文件并觸發(fā)病毒查殺。□通過 □局部通過 □未通過 □未測試U盤病毒防護測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

U盤病毒防護可以對插入的U盤進展病毒掃描，防止U盤帶入病毒掌握中心對能分組下發(fā)“開啟”或者“關(guān)閉”U盤掃描的策略。1U盤掃描防護依據(jù)策略開頭或者關(guān)閉。2U盤可進展針對U盤的病毒查殺?！跬ㄟ^ □局部通過 □未通過 □未測試病毒傳播跟蹤測試工程測試工程功能描述病毒傳播跟蹤具備對通過中間介質(zhì)傳播病毒的過程進展跟蹤，追蹤傳播過程預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

U盤進展樣本文件同一臺終端復(fù)制到另一臺終端12□通過 □局部通過 □未通過 □未測試文件白名單治理測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

文件黑白名單治理該模塊可以治理全網(wǎng)的文件，假設(shè)文件被參加信任去〔白名單就不會再查殺此文件。終端上增了未知文件將未知文件參加信任區(qū)12□通過 □局部通過 □未通過 □未測試終端安全治理終端軟件安裝測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注終打量情測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果

終端安裝殺毒軟件方式WEB安裝等安裝方式。1〔常規(guī)、自動、靜默等方式。2U盤中的安裝包自動執(zhí)行程序。312web方式安裝、本地安裝方式安裝殺毒軟件□通過 □局部通過 □未通過 □未測試終端工作狀態(tài)顯示IP地址、操作系統(tǒng)、在線狀態(tài)、版本及運行狀態(tài)〔實時監(jiān)控狀態(tài)、掃描任務(wù)狀態(tài)等〕等。直接查看該終端的具體信息即可IP信息?！跬ㄟ^ □局部通過 □未通過 □未測試備注備注刪除離線終端測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

刪除離線終端終端資產(chǎn)的實時更。有離線終端選擇離線終端并且刪除“離線終端”頁面中統(tǒng)計數(shù)據(jù)削減□通過 □局部通過 □未通過 □未測試遠程開關(guān)監(jiān)控測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

遠程開關(guān)文件監(jiān)控治理員可以通過掌握臺遠程開啟或關(guān)閉終端的監(jiān)控選定需要開啟或關(guān)閉監(jiān)控的終端，發(fā)起開關(guān)命令終端上可以響應(yīng)開關(guān)命令□通過 □局部通過 □未通過 □未測試終端安全概要測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端安全概要治理員可以通過掌握臺查看、過濾全網(wǎng)或指定分組的終端安全概要信息，以備快速便利的把握安全信息可對監(jiān)控狀態(tài)、最終掃描時間、病毒庫版本、最近覺察的病毒數(shù)等信息險的終端供給概要信息展現(xiàn)，供給條件篩選查詢□通過 □局部通過 □未通過 □未測試終端升級治理升級殺毒終端版本測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果

升級殺毒終端版本準時升級終端終端能夠保證終端獲得最全面的防護。終端上有低版本的終端12、針對具有低版本的終端，向其下發(fā)版本升級指令該終端的版本和掌握中心的版本保持全都。測試結(jié)果測試結(jié)果備注□通過□局部通過□未通過□未測試升級病毒庫測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注一鍵升級測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

升級病毒庫持較高的查殺率，在肯定程度上避開漏報誤報。終端上病毒庫日志較低12、終端上病毒庫日期較低，選擇終端。下發(fā)“升級病毒庫”命令。該終端的病毒庫版本和掌握中心病毒庫版本保持全都?！跬ㄟ^ □局部通過 □未通過 □未測試一鍵升級將低版本的殺毒終端版本、木馬庫、病毒庫的終端全部升級，使治理員的操作更加簡潔。12、終端上木馬庫、病毒庫日期較低1、掌握中心升級到最木馬庫版本2、終端上終端版本、病毒庫和木馬庫日期較低，選擇終端，下發(fā)“一鍵升級”命令。該終端的終端版本、病毒庫版本和木馬庫與掌握中心各版本保持全都。□通過 □局部通過 □未通過 □未測試終端升級來源測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端升級來源升級、或者從掌握中心升級、或者優(yōu)先從互聯(lián)網(wǎng)升級。終端不能連接互聯(lián)網(wǎng)設(shè)置終端為“優(yōu)先互聯(lián)網(wǎng)升級”終端照舊可以升級成功，且升級后各版本與掌握中心全都。□通過 □局部通過 □未通過 □未測試終端定時升級測試工程功能描述預(yù)置條件測試過程

終端定時升級設(shè)定定時升級，可以依據(jù)不同分組、不同終端下發(fā)定時升級策略，到定時時間點，終端自動進展升級。設(shè)置定時升級策略預(yù)期結(jié)果測試結(jié)果備注

終端到指定時間自動啟動升級□通過 □局部通過 □未通過 □未測試終端升級模式測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端升級模式降低穩(wěn)定性風(fēng)險同時又能準時保證病毒查殺率有更的終端版本和病毒庫版本設(shè)定僅升級病毒庫策略，進展終端升級終端成功升級后，終端版本不變，病毒庫版本升級到最版本。□通過 □局部通過 □未通過 □未測試終端保護治理終端配置推送測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端配置推送根本全都，應(yīng)將終端的配置盡量保持全都。置。持全都。□通過 □局部通過 □未通過 □未測試終端強制防護策略測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端強制防護策略強制防護策略開啟后，終端不允許更改配置，增加終端防護力量。1、掌握中心針對全網(wǎng)或者分組配置強制防護策略，不允許終端隨便更改“文件監(jiān)控U盤防護”開關(guān)，不行以隨便中止病毒查殺任務(wù)。21U盤防護”開關(guān)不行修改，查殺任務(wù)不行以中止。2□通過 □局部通過 □未通過 □未測試終端防退出測試工程測試工程功能描述終端保護密碼-防退出啟動終端防退出密碼，終端退出前需要輸入正確密碼。預(yù)置條件測試過程啟用終端防退出密碼預(yù)期結(jié)果終端退出前需要輸入正確密碼測試結(jié)果□通過 □局部通過□未通過□未測試備注終端防卸載測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端保護密碼-防卸載啟動終端防卸載密碼，終端卸載前需要輸入正確密碼。啟用終端防卸載密碼終端卸載前需要輸入正確密碼□通過 □局部通過 □未通過 □未測試終端分組治理建分組測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注終端實名制測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注切換分組

建分組把處于內(nèi)網(wǎng)的一個終端參加此分組，參加組后可以執(zhí)行一些組策略或任務(wù)，便于進展統(tǒng)一及分組治理建一個分組，并把一個終端參加此分組1、終端可以正確參加分組2、分組內(nèi)終端正常接收該分組的安全策略□通過 □局部通過 □未通過 □未測試終端實名制為終端設(shè)置實名會便利治理員直接定位終端的使用者。為終端設(shè)置實名1、實名設(shè)置正常2、每個終端均顯示實名而非原始的計算機名稱□通過 □局部通過 □未通過 □未測試測試工程測試工程切換分組功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注自動分組測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

組保持同步。加分組將終端換到分組分組內(nèi)有該終端的信息該終端集成了分組的安全策略并應(yīng)用已經(jīng)生效□通過 □局部通過 □未通過 □未測試自動分組設(shè)置按IP分段來實現(xiàn)自動分組，對于已經(jīng)參加其它分組的終端會自動切IP所對應(yīng)的自動分組，對于參加的終端會自動參加到IP對應(yīng)的IPIP劃分標準的前提下，可以大大削減治理員的維護量IP分段來分組IP分組IP分組□通過 □局部通過 □未通過 □未測試統(tǒng)一分組策略測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

統(tǒng)一分組策略模板即快速影響全部相關(guān)分組創(chuàng)立策略模板把策略模板安排給多個分組修改策略模板內(nèi)容可創(chuàng)立多份策略模板同一策略模板可安排給多個組使用，組策略和模板保持全都修改策略模板內(nèi)容后，組策略能自動同步更□通過 □局部通過 □未通過 □未測試組策略下發(fā)跟蹤測試工程功能描述預(yù)置條件測試過程

組策略下發(fā)跟蹤可跟蹤確定組策略是否下發(fā)到終端在一個組里有多個終端修改組策略內(nèi)容預(yù)期結(jié)果測試結(jié)果備注

跟蹤終端同步策略狀況，能明確知曉是否下發(fā)策略成功發(fā)狀況□通過 □局部通過 □未通過 □未測試日志報表安全日志測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

安全日志日志報表功能供給應(yīng)治理員不同時間段、不同分組、不同類型進展查詢。等展現(xiàn)類型。有連續(xù)幾天的安全治理數(shù)據(jù)“安全日志”頁面中的統(tǒng)計歷史數(shù)據(jù)正確數(shù)據(jù)詳情正確可以依據(jù)日期查詢導(dǎo)出數(shù)據(jù)與查詢出的數(shù)據(jù)全都□通過 □局部通過 □未通過 □未測試病毒詳情日志測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

病毒詳情日志查看病毒詳情日志可按時間段、終端范圍、病毒狀態(tài)查詢病毒詳情日志病毒詳情日志包括檢測時間、源計算機、病毒名病毒分類、覺察方式、處理方式及狀態(tài)和文件路徑?？蓪⒉樵兊降脑斍槿罩具M展導(dǎo)出，導(dǎo)出數(shù)據(jù)和查詢結(jié)果全都?！跬ㄟ^ □局部通過 □未通過 □未測試病毒掃描日志測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

病毒掃描日志可查看病毒掃描日志可按時間段、終端范圍、掃描狀態(tài)查詢病毒掃描日志病毒掃描日志包括掃描時間、計算機、掃描類型、掃描數(shù)、覺察及處理威逼數(shù)、掃描狀態(tài)?？蓪⒉樵兊降脑斍槿罩具M展導(dǎo)出，導(dǎo)出數(shù)據(jù)和查詢結(jié)果全都?！跬ㄟ^ □局部通過 □未通過 □未測試病毒威逼報告測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果

病毒威逼日志按時間段、終端范圍及病毒威逼特征生成報告能夠生成對應(yīng)威逼報告測試結(jié)果備注

威逼報告可導(dǎo)出、打印□通過 □局部通過 □未通過 □未測試終端威逼報告測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

病毒威逼日志按時間段、終端范圍生成報告能夠生成對應(yīng)威逼報告威逼報告可導(dǎo)出、打印□通過 □局部通過 □未通過 □未測試系統(tǒng)治理賬號治理與權(quán)限安排測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

賬號治理與權(quán)限安排可以為賬號設(shè)置不同權(quán)限，治理不同的分組，實現(xiàn)權(quán)限安排建賬號為賬號設(shè)置不同頁面的權(quán)限，可以設(shè)定不同的分組、不同的功能，設(shè)定不同的二級子模塊對功能模塊的日志、策略可分別設(shè)置讀、寫權(quán)限可以設(shè)定細粒度權(quán)限安排使用該賬號登錄，驗證權(quán)限安排是否全都?！跬ㄟ^ □局部通過 □未通過 □未測試設(shè)定終端與掌握臺通訊間隔測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端與掌握臺通訊間隔可以設(shè)置終端與掌握中心通訊間隔，選擇間隔時間越長，占用寬帶越少5分鐘5分鐘左右□通過 □局部通過 □未通過 □未測試選擇終端與掌握中心網(wǎng)絡(luò)環(huán)境測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端與掌握中心網(wǎng)絡(luò)環(huán)境主升級，需要使用隔離網(wǎng)升級工具進展升級。設(shè)置為半隔離網(wǎng)〔測試環(huán)境實際為隔離網(wǎng)，此處為驗證功能而設(shè)〕終端通過掌握臺代理訪問403〔IE來懇求并查看返回值〕□通過 □局部通過 □未通過 □未測試安全報告郵件通知測試工程功能描述預(yù)置條件測試過程

報告的郵件通知該功能實現(xiàn)掌握中心自動向收件人發(fā)送郵件，郵件中包括安全報告郵件。時間向固定郵箱發(fā)送安全報告郵件。設(shè)置郵箱，并發(fā)送測試郵件預(yù)期結(jié)果測試結(jié)果備注

測試郵箱中可以收到郵件□通過 □局部通過 □未通過 □未測試終端、中心日志保存設(shè)置測試工程功能描述預(yù)置條件測試過程預(yù)期結(jié)果測試結(jié)果備注

終端、中心日志保存設(shè)置可配置終端或中心的日志保存方式，準時清理、壓縮日志。配置按日志保存時間或日志條目自動進展日志清理可以依據(jù)設(shè)置的日志保存設(shè)置進展日志自動清理或壓縮□通過 □局部通過 □未通過 □未測試性能測試通用病毒樣本檢測力量測試工程功能描述預(yù)置條件