杀毒软件测试方案.docx
《杀毒软件测试方案.docx》由会员分享,可在线阅读,更多相关《杀毒软件测试方案.docx(27页珍藏版)》请在冰豆网上搜索。
杀毒软件测试方案
杀毒软件
测试方案
2015年3月
1.测试环境和拓扑
测试软件名称
杀毒软件
软件版本
2.0
测试环境
1.服务器操作系统:
windows2008server(64位)
服务器硬件和网络:
剩余磁盘空间:
8G以上
CPU:
2.0GHz及以上
内存:
4G或者更高
2.终端操作系统:
Win7、WinXP、windows2003server、windows2008server、windows2012server
测试拓扑
网络为内网,升级采用离线升级包的方式进行升级。
省公司通过离线升级包升级,省公司的升级中心负责省公司终端、服务器和市公司的升级中心的升级;市公司的升级中心负责市公司终端、服务器和县公司的升级中心升级;县公司的升级中心负责县公司终端、服务器升级。
2.功能验证
2.1.病毒防护
2.1.1.查杀病毒木马
测试项目
查杀病毒木马
功能描述
终端上有病毒、木马告警时,可以通过查杀病毒/木马功能对病毒、木马及时进行处理,避免病毒和木马对终端造成破坏。
预置条件
终端上有病毒和木马
测试过程
选择终端,进行病毒木马查杀
预期结果
终端上之前发现的病毒可以查杀
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.2.手动杀毒
测试项目
手动杀毒
功能描述
可以对全网、分组或者某终端下发杀毒任务。
测试过程
1、对全网下发快速扫描
2、对全网下发全盘扫描
3、对分组下发快速扫描
4、对分组下发全盘扫描
5、对某具体终端下发快速扫描
6、对某具体终端下发全盘扫描
预期结果
下发杀毒任务后,观察终端启动杀毒
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.3.定时杀毒
测试项目
定时杀毒
功能描述
设置定时杀毒,可以根据不同分组不同终端下发定时杀毒任务,杀毒完成后会将最近杀毒数据上传至控制中心。
对全网分组设置定时杀毒,到定时时间点,终端自动启动杀毒。
预置条件
测试过程
1、对全网分组设置定时杀毒
2、分别按照分组设置定时杀毒
预期结果
到指定时间,终端自动启动杀毒
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.4.异步杀毒处理
测试项目
异步杀毒处理
功能描述
在查杀的过程中如果发现病毒,会提示用户进行处理。
同时,在用户处理过程中查杀过程仍然在继续,不会中断。
预置条件
测试过程
在主程序查杀病毒时发现病毒,提示用户进行处理。
预期结果
在用户处理过程中查杀过程仍然在继续,不会中断
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.5.文件监控
测试项目
文件监控
功能描述
可以控制杀毒终端是否对文件系统进行实时防护
预置条件
测试过程
控制中心对终端、分组下发“开启”或者“关闭”文件监控的策略。
预期结果
1、杀毒终端的文件系统实时防护根据策略开启或者关闭。
2、关闭情况下,拷贝病毒文件将不会触发病毒查杀。
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.6.文件监控锁定
测试项目
文件监控锁定
功能描述
管理员可以控制文件监控功能不允许在终端上关闭
预置条件
测试过程
控制中心对终端、分组下发“禁止”或者“允许”关闭文件监控的策略。
预期结果
1、设置策略禁止关闭文件监控
2、禁止情况下,终端不能关闭文件监控保护
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.7.压缩文件病毒查杀
测试项目
压缩文件病毒查杀
功能描述
能够对经过压缩的病毒文件进行扫描并清除。
预置条件
测试过程
在终端机器上,选择已感染病毒的压缩格式为rar、zip等格式文件,右键扫描病毒。
预期结果
杀毒终端能够扫描出该病毒文件并触发病毒查杀。
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.8.宏病毒查杀
测试项目
宏病毒查杀
功能描述
能够对已感染宏病毒的文件进行扫描并清除。
预置条件
测试过程
在终端机器上,选择已感染宏病毒的文件(如xls),右键选择扫描病毒。
预期结果
杀毒终端能够扫描出该病毒文件并触发病毒查杀。
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.9.远程恢复隔离区文件
测试项目
远程恢复隔离区文件
功能描述
能够通过控制台远程还原恢复在隔离区的文件
预置条件
测试过程
从控制台选择需要恢复的文件进行远程恢复操作
预期结果
杀毒终端能够还原出来之前被隔离的文件
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.10.木马入侵拦截-网站拦截功能
测试项目
木马入侵拦截-网站拦截功能
功能描述
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。
预置条件
测试过程
通过防病毒软件访问带有木马病毒的网站。
预期结果
阻止木马病毒通过网站入侵用户电脑
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.11.边界防御功能-下载拦截功能
测试项目
边界防御功能-下载拦截功能
功能描述
可以提供对各类限时通讯工具、邮件、网络下载工具等保存到本地文件的查杀功能,阻止病毒文件下载到本地。
预置条件
测试过程
通过限时通讯工具、、邮件、网络下载工具等方式下载病毒文件到本地。
预期结果
能够扫描出该文件为病毒文件并触发病毒查杀。
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.12.U盘病毒防护
测试项目
U盘病毒防护
功能描述
可以对插入的U盘进行病毒扫描,防止U盘带入病毒
预置条件
测试过程
控制中心对能分组下发“开启”或者“关闭”U盘扫描的策略。
预期结果
1、杀毒终端的U盘扫描防护根据策略开始或者关闭。
2、开启情况下,插入U盘可进行针对U盘的病毒查杀。
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.13.病毒传播跟踪
测试项目
病毒传播跟踪
功能描述
具备对通过中间介质传播病毒的过程进行跟踪,追踪传播过程
预置条件
测试过程
通过U盘进行样本文件同一台终端复制到另一台终端
预期结果
1、能够记录下来病毒传播的途径、时间等信息
2、提供较友好的交互方式展示病毒传播过程
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.14.文件白名单管理
测试项目
文件黑白名单管理
功能描述
该模块可以管理全网的文件,如果文件被加入信任去(白名单),终端就不会再查杀此文件。
预置条件
终端上新增了未知文件
测试过程
将未知文件加入信任区
预期结果
1、未知文件被加入信任区
2、加入信任区的文件在终端不被扫描、查杀
测试结果
□通过□部分通过□未通过□未测试
备注
2.2.终端安全管理
2.2.1.终端软件安装
测试项目
终端安装杀毒软件方式
功能描述
终端代理软件安装方式应至少支持:
域脚本安装、WEB方式安装、本地安装等安装方式。
预置条件
测试过程
1、通过系统中心可定制终端安装包(常规、自动、静默等方式)。
2、运行光盘或U盘中的安装包自动执行程序。
3、终端在浏览器中下载安装包运行。
预期结果
1、可制作定制化的终端安装包
2、终端可通过域脚本安装、web方式安装、本地安装方式安装杀毒软件
测试结果
□通过□部分通过□未通过□未测试
备注
2.2.2.终端详情
测试项目
终端工作状态显示
功能描述
系统控制中心能够显示终端的工作状态,显示内容包括:
计算机名、IP地址、操作系统、在线状态、版本及运行状态(实时监控状态、扫描任务状态等)等。
预置条件
测试过程
直接查看该终端的详细信息即可
预期结果
详情中有终端的IP地址、所在分组、操作系统等信息和终端的安全状态信息。
测试结果
□通过□部分通过□未通过□未测试
备注
2.2.3.删除离线终端
测试项目
删除离线终端
功能描述
在确认离线终端原因后,管理员可以根据具体情况,选择离线终端进行删除操作,合理删除离线终端可以减少控制中心的管理压力,减少管理员的工作量,删除离线终端后,“离线终端”页面中统计数量减少,以便终端资产的实时更新。
预置条件
有离线终端
测试过程
选择离线终端并且删除
预期结果
“离线终端”页面中统计数据减少
测试结果
□通过□部分通过□未通过□未测试
备注
2.2.4.远程开关监控
测试项目
远程开关文件监控
功能描述
管理员可以通过控制台远程开启或关闭终端的监控
预置条件
测试过程
选定需要开启或关闭监控的终端,发起开关命令
预期结果
终端上可以响应开关命令
测试结果
□通过□部分通过□未通过□未测试
备注
2.2.5.终端安全概要
测试项目
终端安全概要
功能描述
管理员可以通过控制台查看、过滤全网或指定分组的终端安全概要信息,以备快速方便的掌握安全信息
预置条件
测试过程
可对监控状态、最后扫描时间、病毒库版本、最近发现的病毒数等信息进行统计概要展示,并可按照一定的查询条件快速筛选出有潜在安全风险的终端
预期结果
提供概要信息展示,提供条件筛选查询
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.终端升级管理
2.3.1.升级杀毒终端版本
测试项目
升级杀毒终端版本
功能描述
及时升级终端终端能够保证终端获得最全面的防护。
预置条件
终端上有低版本的终端
测试过程
1、控制中心升级到最新版本
2、针对具有低版本的终端,向其下发版本升级指令
预期结果
该终端的版本和控制中心的版本保持一致。
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.2.升级病毒库
测试项目
升级病毒库
功能描述
及时更新病毒库,获取最新病毒库信息,能够保证终端在查杀病毒时保持较高的查杀率,在一定程度上避免漏报误报。
预置条件
终端上病毒库日志较低
测试过程
1、控制中心升级到最新病毒库版本
2、终端上病毒库日期较低,选择终端。
下发“升级病毒库”命令。
预期结果
该终端的病毒库版本和控制中心病毒库版本保持一致。
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.3.一键升级
测试项目
一键升级
功能描述
将低版本的杀毒终端版本、木马库、病毒库的终端全部升级,使管理员的操作更加简单。
预置条件
1、终端上有低版本的终端
2、终端上木马库、病毒库日期较低
测试过程
1、控制中心升级到最新木马库版本
2、终端上终端版本、病毒库和木马库日期较低,选择终端,下发“一键升级”命令。
预期结果
该终端的终端版本、病毒库版本和木马库与控制中心各版本保持一致。
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.4.终端升级来源
测试项目
终端升级来源
功能描述
依照网络环境的不同可以选择不用的升级来源。
包括可以直接从互联网升级、或者从控制中心升级、或者优先从互联网升级。
预置条件
终端不能连接互联网
测试过程
设置终端为“优先互联网升级”
预期结果
终端依旧可以升级成功,且升级后各版本与控制中心一致。
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.5.终端定时升级
测试项目
终端定时升级
功能描述
设定定时升级,可以根据不同分组、不同终端下发定时升级策略,到定时时间点,终端自动进行升级。
预置条件
测试过程
设置定时升级策略
预期结果
终端到指定时间自动启动升级
测试结果
□通过□部分通过□未通过□未测试
备注
2.3.6.终端升级模式
测试项目
终端升级模式
功能描述
考虑功能性升级可能带来稳定性的风险,提供仅升级病毒库的功能,在降低稳定性风险同时又能及时保证病毒查杀率
预置条件
有更新的终端版本和病毒库版本
测试过程
设定仅升级病毒库策略,进行终端升级
预期结果
终端成功升级后,终端版本不变,病毒库版本升级到最新版本。
测试结果
□通过□部分通过□未通过□未测试
备注
2.4.终端保护管理
2.4.1.终端配置推送
测试项目
终端配置推送
功能描述
终端可能人为的修改杀毒配置选项,为了保证全网终端的安全等级保持基本一致,应将终端的配置尽量保持一致。
预置条件
测试过程
对终端的多引擎选择设置、病毒扫描设置、实时防护设置选择一致的配置。
预期结果
终端的多引擎选择、病毒扫描设置、实时防护设置与控制中心的设置保持一致。
测试结果
□通过□部分通过□未通过□未测试
备注
2.4.2.终端强制防护策略
测试项目
终端强制防护策略
功能描述
强制防护策略开启后,终端不允许更改配置,增强终端防护能力。
预置条件
测试过程
1、控制中心针对全网或者分组配置强制防护策略,不允许终端随意更改“文件监控”、“U盘防护”开关,不可以随意中止病毒查杀任务。
2、并可配置不需要强制的策略。
预期结果
1、下发策略后,终端的“文件系统”、“U盘防护”开关不可修改,查杀任务不可以中止。
2、对于非强制的策略,使用终端自己的策略,并可更改。
测试结果
□通过□部分通过□未通过□未测试
备注
2.4.3.终端防退出
测试项目
终端保护密码-防退出
功能描述
启动终端防退出密码,终端退出前需要输入正确密码。
预置条件
测试过程
启用终端防退出密码
预期结果
终端退出前需要输入正确密码
测试结果
□通过□部分通过□未通过□未测试
备注
2.4.4.终端防卸载
测试项目
终端保护密码-防卸载
功能描述
启动终端防卸载密码,终端卸载前需要输入正确密码。
预置条件
测试过程
启用终端防卸载密码
预期结果
终端卸载前需要输入正确密码
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.终端分组管理
2.5.1.新建分组
测试项目
新建分组
功能描述
分组功能即将不同终端加入不同分组,在管理员通过控制中心对终端进行管理时,可以以分组为单位进行任务下发、终端升级等操作,这样可以针对不同分组执行不同任务,以实现管理的机动性。
新建一个分组,并可以把处于内网的一个终端加入此分组,加入组后可以执行一些组策略或任务,便于进行统一及分组管理
预置条件
测试过程
新建一个分组,并把一个终端加入此分组
预期结果
1、终端可以正确加入分组
2、分组内终端正常接收该分组的安全策略
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.2.终端实名制
测试项目
终端实名制
功能描述
为终端设置实名会方便管理员直接定位终端的使用者。
预置条件
测试过程
为终端设置实名
预期结果
1、实名设置正常
2、每个终端均显示实名而非原始的计算机名称
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.3.切换分组
测试项目
切换分组
功能描述
在终端的分组信息需要变更时,可使用该功能将终端切换到其他分组,实现终端分组信息的变更,变更到其他分组后,所有的分组策略均与当前分组保持同步。
预置条件
测试过程
1.新加分组
2.将终端换到新分组
预期结果
1.新分组内有该终端的信息
2.该终端集成了新分组的安全策略并应用已经生效
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.4.自动分组
测试项目
自动分组
功能描述
设置按IP分段来实现自动分组,对于已经加入其它分组的终端会自动切换到其IP所对应的自动分组,对于新加入的终端会自动加入到IP对应的分组。
如果分组时安装IP分段自动分组,在IP划分规范的前提下,可以大大减少管理员的维护量
预置条件
测试过程
设置按IP分段来分组
预期结果
1.已加入终端按照IP分组
2.新加入终端按照IP分组
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.5.统一分组策略
测试项目
统一分组策略
功能描述
对同一安全策略可创建多份实例模板,不同分组可以同用同一模板,修改模板即快速影响所有相关分组
预置条件
测试过程
1.创建策略模板
2.把策略模板分配给多个分组
3.修改策略模板内容
预期结果
1.可创建多份策略模板
2.同一策略模板可分配给多个组使用,组策略和模板保持一致
3.修改策略模板内容后,组策略能自动同步更新
测试结果
□通过□部分通过□未通过□未测试
备注
2.5.6.组策略下发跟踪
测试项目
组策略下发跟踪
功能描述
可跟踪确定组策略是否下发到终端
预置条件
在一个组里有多个终端
测试过程
1.修改组策略内容
2.跟踪终端同步策略情况,能明确知晓是否下发策略成功
预期结果
修改组策略后,在线终端都能及时同步到策略,管理员可在控制台了解下发情况
测试结果
□通过□部分通过□未通过□未测试
备注
3.日志报表
3.1.安全日志
测试项目
安全日志
功能描述
日志报表功能提供给管理员不同时间段、不同分组、不同类型进行查询。
在页面中能够显示统计的历史数据,并可以选择折现图、直方图、条形图等展示类型。
预置条件
有连续几天的安全管理数据
测试过程
预期结果
1.“安全日志”页面中的统计历史数据正确
2.数据详情正确
3.可以按照日期查询
4.导出数据与查询出的数据一致
测试结果
□通过□部分通过□未通过□未测试
备注
3.2.病毒详情日志
测试项目
病毒详情日志
功能描述
查看病毒详情日志
预置条件
测试过程
可按时间段、终端范围、病毒状态查询病毒详情日志
预期结果
1.病毒详情日志包括检测时间、源计算机、病毒名病毒分类、发现方式、处理方式及状态和文件路径。
2.可将查询到的详情日志进行导出,导出数据和查询结果一致。
测试结果
□通过□部分通过□未通过□未测试
备注
3.3.病毒扫描日志
测试项目
病毒扫描日志
功能描述
可查看病毒扫描日志
预置条件
测试过程
可按时间段、终端范围、扫描状态查询病毒扫描日志
预期结果
1.病毒扫描日志包括扫描时间、计算机、扫描类型、扫描数、发现及处理威胁数、扫描状态。
2.可将查询到的详情日志进行导出,导出数据和查询结果一致。
测试结果
□通过□部分通过□未通过□未测试
备注
3.4.病毒威胁报告
测试项目
病毒威胁日志
功能描述
以病毒威胁角度按病毒分类、来源、处理方式、处理结果等方式出具报告
预置条件
测试过程
按时间段、终端范围及病毒威胁特征生成报告
预期结果
1.能够生成对应威胁报告
2.威胁报告可导出、打印
测试结果
□通过□部分通过□未通过□未测试
备注
3.5.终端威胁报告
测试项目
病毒威胁日志
功能描述
以终端威胁角度按时间段、终端范围进行威胁次数、个数等方式出具报告
预置条件
测试过程
按时间段、终端范围生成报告
预期结果
1.能够生成对应威胁报告
2.威胁报告可导出、打印
测试结果
□通过□部分通过□未通过□未测试
备注
4.系统管理
4.1.账号管理与权限分配
测试项目
账号管理与权限分配
功能描述
可以为账号设置不同权限,管理不同的分组,实现权限分配
预置条件
测试过程
1.新建账号
2.为账号设置不同页面的权限,可以设定不同的分组、不同的功能,设定不同的二级子模块
3.对功能模块的日志、策略可分别设置读、写权限
预期结果
1.可以设定细粒度权限分配
2.使用该账号登录,验证权限分配是否一致。
测试结果
□通过□部分通过□未通过□未测试
备注
4.2.设定终端与控制台通讯间隔
测试项目
终端与控制台通讯间隔
功能描述
可以设置终端与控制中心通讯间隔,选择间隔时间越长,占用宽带越少
预置条件
测试过程
更新通讯间隔为5分钟
预期结果
新终端上报信息时间在5分钟左右
测试结果
□通过□部分通过□未通过□未测试
备注
4.3.选择终端与控制中心网络环境
测试项目
终端与控制中心网络环境
功能描述
通过选择不同的网络环境,终端和控制中心的升级方式会相应调整,终端和控制中心的升级方式会根据网络状态自动进行升级;控制中心可以通过互联网自主升级,终端通过控制中心进行升级;控制中心和终端均不能自主升级,需要使用隔离网升级工具进行升级。
预置条件
测试过程
1.设置为半隔离网(测试环境实际为隔离网,此处为验证功能而设)
2.终端通过控制台代理访问
预期结果
终端的访问请求会返回403(可能通过IE来请求并查看返回值)
测试结果
□通过□部分通过□未通过□未测试
备注
4.4.安全报告邮件通知
测试项目
报告的邮件通知
功能描述
该功能实现控制中心自动向收件人发送邮件,邮件中包括安全报告邮件。
设置收件人邮箱和发件人邮箱,选择发送邮件的时间,控制中心即在固定时间向固定邮箱发送安全报告邮件。
预置条件
测试过程
设置邮箱,并发送测试邮件
预期结果
测试邮箱中可以收到邮件
测试结果
□通过□部分通过□未通过□未测试
备注
4.5.终端、中心日志保留设置
测试项目
终端、中心日志保留设置
功能描述
可配置终端或中心的日志保留方式,及时清理、压缩日志。
预置条件
测试过程
配置按日志保留时间或日志条目自动进行日志清理
预期结果
可以根据设置的日志保留设置进行日志自动清理或压缩
测试结果
□通过□部分通过□未通过□未测试
备注
5.性能测试
5.1.通用病毒样本检测能力
测试项目
病毒样本检测能力
功能描述
对病毒样本进行自定义扫描,考察病毒查杀效果
预置条件
1.采用公开收集的病毒库样本
2.各个厂商采用相同配置的测试终端分别开展测试
预期结果
测试结果
检出率为%
备注
扫描后对病毒样本进行统计,除去已经删除和时间戳修改为当前(表示杀软做了清楚动作)的之外,剩余为未查杀样本数量
5.2.病毒查杀终端性能消耗情况
测试项目
病毒查杀终端性能消耗情况
功能描述
对病毒样本进行
升级会员 