杀毒软件测试方案大全Word文件下载.docx
《杀毒软件测试方案大全Word文件下载.docx》由会员分享,可在线阅读,更多相关《杀毒软件测试方案大全Word文件下载.docx(31页珍藏版)》请在冰豆网上搜索。
2.4.1.终端配置推送11
2.4.2.终端强制防护策略11
2.4.3.终端防退出11
2.4.4.终端防卸载12
2.5.终端分组管理12
2.5.1.新建分组12
2.5.2.终端实名制12
2.5.3.切换分组12
2.5.4.自动分组13
2.5.5.统一分组策略13
2.5.6.组策略下发跟踪13
3.日志报表15
3.1.安全日志15
3.2.病毒详情日志15
3.3.病毒扫描日志15
3.4.病毒威胁报告15
3.5.终端威胁报告16
4.系统管理17
4.1.账号管理与权限分配17
4.2.设定终端与控制台通讯间隔17
4.3.选择终端与控制中心网络环境17
4.4.安全报告邮件通知17
4.5.终端、中心日志保留设置18
5.性能测试19
5.1.通用病毒样本检测能力19
5.2.病毒查杀终端性能消耗情况19
5.3.压缩型病毒样本检测能力19
5.4.多文件类型病毒样本扫描能力19
5.5.样本文件误杀情况20
6.测试总结21
1.测试环境和拓扑
测试软件名称
软件版本
2.0
测试环境
1.服务器操作系统:
windows2008server(64位)
服务器硬件和网络:
剩余磁盘空间:
8G以上
CPU:
2.0GHz及以上
内存:
4G或者更高
2.终端操作系统:
Win7、WinXP、windows2003server、windows2008server、windows2012server
测试拓扑
网络为内网,升级采用离线升级包的方式进行升级。
省公司通过离线升级包升级,省公司的升级中心负责省公司终端、服务器和市公司的升级中心的升级;
市公司的升级中心负责市公司终端、服务器和县公司的升级中心升级;
县公司的升级中心负责县公司终端、服务器升级。
2.功能验证
2.1.病毒防护
2.1.1.查杀病毒木马
测试项目
查杀病毒木马
功能描述
终端上有病毒、木马告警时,可以通过查杀病毒/木马功能对病毒、木马及时进行处理,避免病毒和木马对终端造成破坏。
预置条件
终端上有病毒和木马
测试过程
选择终端,进行病毒木马查杀
预期结果
终端上之前发现的病毒可以查杀
测试结果
□通过□部分通过□未通过□未测试
备注
2.1.2.手动杀毒
手动杀毒
可以对全网、分组或者某终端下发杀毒任务。
1、对全网下发快速扫描
2、对全网下发全盘扫描
3、对分组下发快速扫描
4、对分组下发全盘扫描
5、对某具体终端下发快速扫描
6、对某具体终端下发全盘扫描
下发杀毒任务后,观察终端启动杀毒
2.1.3.定时杀毒
定时杀毒
设置定时杀毒,可以根据不同分组不同终端下发定时杀毒任务,杀毒完成后会将最近杀毒数据上传至控制中心。
对全网分组设置定时杀毒,到定时时间点,终端自动启动杀毒。
1、对全网分组设置定时杀毒
2、分别按照分组设置定时杀毒
到指定时间,终端自动启动杀毒
2.1.4.异步杀毒处理
异步杀毒处理
在查杀的过程中如果发现病毒,会提示用户进行处理。
同时,在用户处理过程中查杀过程仍然在继续,不会中断。
在主程序查杀病毒时发现病毒,提示用户进行处理。
在用户处理过程中查杀过程仍然在继续,不会中断
2.1.5.文件监控
文件监控
可以控制杀毒终端是否对文件系统进行实时防护
控制中心对终端、分组下发“开启”或者“关闭”文件监控的策略。
1、杀毒终端的文件系统实时防护根据策略开启或者关闭。
2、关闭情况下,拷贝病毒文件将不会触发病毒查杀。
2.1.6.文件监控锁定
文件监控锁定
管理员可以控制文件监控功能不允许在终端上关闭
控制中心对终端、分组下发“禁止”或者“允许”关闭文件监控的策略。
1、设置策略禁止关闭文件监控
2、禁止情况下,终端不能关闭文件监控保护
2.1.7.压缩文件病毒查杀
压缩文件病毒查杀
能够对经过压缩的病毒文件进行扫描并清除。
在终端机器上,选择已感染病毒的压缩格式为rar、zip等格式文件,右键扫描病毒。
杀毒终端能够扫描出该病毒文件并触发病毒查杀。
2.1.8.宏病毒查杀
宏病毒查杀
能够对已感染宏病毒的文件进行扫描并清除。
在终端机器上,选择已感染宏病毒的文件(如xls),右键选择扫描病毒。
2.1.9.远程恢复隔离区文件
远程恢复隔离区文件
能够通过控制台远程还原恢复在隔离区的文件
从控制台选择需要恢复的文件进行远程恢复操作
杀毒终端能够还原出来之前被隔离的文件
2.1.10.木马入侵拦截-网站拦截功能
木马入侵拦截-网站拦截功能
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。
通过防病毒软件访问带有木马病毒的网站。
阻止木马病毒通过网站入侵用户电脑
2.1.11.边界防御功能-下载拦截功能
边界防御功能-下载拦截功能
可以提供对各类限时通讯工具、邮件、网络下载工具等保存到本地文件的查杀功能,阻止病毒文件下载到本地。
通过限时通讯工具、、邮件、网络下载工具等方式下载病毒文件到本地。
能够扫描出该文件为病毒文件并触发病毒查杀。
2.1.12.U盘病毒防护
U盘病毒防护
可以对插入的U盘进行病毒扫描,防止U盘带入病毒
控制中心对能分组下发“开启”或者“关闭”U盘扫描的策略。
1、杀毒终端的U盘扫描防护根据策略开始或者关闭。
2、开启情况下,插入U盘可进行针对U盘的病毒查杀。
2.1.13.病毒传播跟踪
病毒传播跟踪
具备对通过中间介质传播病毒的过程进行跟踪,追踪传播过程
通过U盘进行样本文件同一台终端复制到另一台终端
1、能够记录下来病毒传播的途径、时间等信息
2、提供较友好的交互方式展示病毒传播过程
2.1.14.文件白名单管理
文件黑白名单管理
该模块可以管理全网的文件,如果文件被加入信任去(白名单),终端就不会再查杀此文件。
终端上新增了未知文件
将未知文件加入信任区
1、未知文件被加入信任区
2、加入信任区的文件在终端不被扫描、查杀
2.2.终端安全管理
2.2.1.终端软件安装
终端安装杀毒软件方式
终端代理软件安装方式应至少支持:
域脚本安装、WEB方式安装、本地安装等安装方式。
1、通过系统中心可定制终端安装包(常规、自动、静默等方式)。
2、运行光盘或U盘中的安装包自动执行程序。
3、终端在浏览器中下载安装包运行。
1、可制作定制化的终端安装包
2、终端可通过域脚本安装、web方式安装、本地安装方式安装杀毒软件
2.2.2.终端详情
终端工作状态显示
系统控制中心能够显示终端的工作状态,显示内容包括:
计算机名、IP地址、操作系统、在线状态、版本及运行状态(实时监控状态、扫描任务状态等)等。
直接查看该终端的详细信息即可
详情中有终端的IP地址、所在分组、操作系统等信息和终端的安全状态信息。
2.2.3.删除离线终端
删除离线终端
在确认离线终端原因后,管理员可以根据具体情况,选择离线终端进行删除操作,合理删除离线终端可以减少控制中心的管理压力,减少管理员的工作量,删除离线终端后,“离线终端”页面中统计数量减少,以便终端资产的实时更新。
有离线终端
选择离线终端并且删除
“离线终端”页面中统计数据减少
2.2.4.远程开关监控
远程开关文件监控
管理员可以通过控制台远程开启或关闭终端的监控
选定需要开启或关闭监控的终端,发起开关命令
终端上可以响应开关命令
2.2.5.终端安全概要
终端安全概要
管理员可以通过控制台查看、过滤全网或指定分组的终端安全概要信息,以备快速方便的掌握安全信息
可对监控状态、最后扫描时间、病毒库版本、最近发现的病毒数等信息进行统计概要展示,并可按照一定的查询条件快速筛选出有潜在安全风险的终端
提供概要信息展示,提供条件筛选查询
2.3.终端升级管理
2.3.1.升级杀毒终端版本
升级杀毒终端版本
及时升级终端终端能够保证终端获得最全面的防护。
终端上有低版本的终端
1、控制中心升级到最新版本
2、针对具有低版本的终端,向其下发版本升级指令
该终端的版本和控制中心的版本保持一致。
2.3.2.升级病毒库
升级病毒库
及时更新病毒库,获取最新病毒库信息,能够保证终端在查杀病毒时保持较高的查杀率,在一定程度上避免漏报误报。
终端上病毒库日志较低
1、控制中心升级到最新病毒库版本
2、终端上病毒库日期较低,选择终端。
下发“升级病毒库”命令。
该终端的病毒库版本和控制中心病毒库版本保持一致。
2.3.3.一键升级
一键升级
将低版本的杀毒终端版本、木马库、病毒库的终端全部升级,使管理员的操作更加简单。
1、终端上有低版本的终端
2、终端上木马库、病毒库日期较低
1、控制中心升级到最新木马库版本
2、终端上终端版本、病毒库和木马库日期较低,选择终端,下发“一键升级”命令。
该终端的终端版本、病毒库版本和木马库与控制中心各版本保持一致。
2.3.4.终端升级来源
终端升级来源
依照网络环境的不同可以选择不用的升级来源。
包括可以直接从互联网升级、或者从控制中心升级、或者优先从互联网升级。
终端不能连接互联网
设置终端为“优先互联网升级”
终端依旧可以升级成功,且升级后各版本与控制中心一致。
2.3.5.终端定时升级
终端定时升级
设定定时升级,可以根据不同分组、不同终端下发定时升级策略,到定时时间点,终端自动进行升级。
设置定时升级策略
终端到指定时间自动启动升级
2.3.6.终端升级模式
终端升级模式
考虑功能性升级可能带来稳定性的风险,提供仅升级病毒库的功能,在降低稳定性风险同时又能及时保证病毒查杀率
有更新的终端版本和病毒库版本
设定仅升级病毒库策略,进行终端升级
终端成功升级后,终端版本不变,病毒库版本升级到最新版本。
2.4.终端保护管理
2.4.1.终端配置推送
终端配置推送
终端可能人为的修改杀毒配置选项,为了保证全网终端的安全等级保持基本一致,应将终端的配置尽量保持一致。
对终端的多引擎选择设置、病毒扫描设置、实时防护设置选择一致的配置。
终端的多引擎选择、病毒扫描设置、实时防护设置与控制中心的设置保持一致。
2.4.2.终端强制防护策略
终端强制防护策略
强制防护策略开启后,终端不允许更改配置,增强终端防护能力。
1、控制中心针对全网或者分组配置强制防护策略,不允许终端随意更改“文件监控”、“U盘防护”开关,不可以随意中止病毒查杀任务。
2、并可配置不需要强制的策略。
1、下发策略后,终端的“文件系统”、“U盘防护”开关不可修改,查杀任务不可以中止。
2、对于非强制的策略,使用终端自己的策略,并可更改。
2.4.3.终端防退出
终端保护密码-防退出
启动终端防退出密码,终端退出前需要输入正确密码。
启用终端防退出密码
终端退出前需要输入正确密码
2.4.4.终端防卸载
终端保护密码-防卸载
启动终端防卸载密码,终端卸载前需要输入正确密码。
启用终端防卸载密码
终端卸载前需要输入正确密码
2.5.终端分组管理
2.5.1.新建分组
新建分组
分组功能即将不同终端加入不同分组,在管理员通过控制中心对终端进行管理时,可以以分组为单位进行任务下发、终端升级等操作,这样可以针对不同分组执行不同任务,以实现管理的机动性。
新建一个分组,并可以把处于内网的一个终端加入此分组,加入组后可以执行一些组策略或任务,便于进行统一及分组管理
新建一个分组,并把一个终端加入此分组
1、终端可以正确加入分组
2、分组内终端正常接收该分组的安全策略
2.5.2.终端实名制
终端实名制
为终端设置实名会方便管理员直接定位终端的使用者。
为终端设置实名
1、实名设置正常
2、每个终端均显示实名而非原始的计算机名称
2.5.3.切换分组
切换分组
在终端的分组信息需要变更时,可使用该功能将终端切换到其他分组,实现终端分组信息的变更,变更到其他分组后,所有的分组策略均与当前分组保持同步。
1.新加分组
2.将终端换到新分组
1.新分组内有该终端的信息
2.该终端集成了新分组的安全策略并应用已经生效
2.5.4.自动分组
自动分组
设置按IP分段来实现自动分组,对于已经加入其它分组的终端会自动切换到其IP所对应的自动分组,对于新加入的终端会自动加入到IP对应的分组。
如果分组时安装IP分段自动分组,在IP划分规范的前提下,可以大大减少管理员的维护量
设置按IP分段来分组
1.已加入终端按照IP分组
2.新加入终端按照IP分组
2.5.5.统一分组策略
统一分组策略
对同一安全策略可创建多份实例模板,不同分组可以同用同一模板,修改模板即快速影响所有相关分组
1.创建策略模板
2.把策略模板分配给多个分组
3.修改策略模板内容
1.可创建多份策略模板
2.同一策略模板可分配给多个组使用,组策略和模板保持一致
3.修改策略模板内容后,组策略能自动同步更新
2.5.6.组策略下发跟踪
组策略下发跟踪
可跟踪确定组策略是否下发到终端
在一个组里有多个终端
1.修改组策略内容
2.跟踪终端同步策略情况,能明确知晓是否下发策略成功
修改组策略后,在线终端都能及时同步到策略,管理员可在控制台了解下发情况
3.日志报表
3.1.安全日志
安全日志
日志报表功能提供给管理员不同时间段、不同分组、不同类型进行查询。
在页面中能够显示统计的历史数据,并可以选择折现图、直方图、条形图等展示类型。
有连续几天的安全管理数据
1.“安全日志”页面中的统计历史数据正确
2.数据详情正确
3.可以按照日期查询
4.导出数据与查询出的数据一致
3.2.病毒详情日志
病毒详情日志
查看病毒详情日志
可按时间段、终端范围、病毒状态查询病毒详情日志
1.病毒详情日志包括检测时间、源计算机、病毒名病毒分类、发现方式、处理方式及状态和文件路径。
2.可将查询到的详情日志进行导出,导出数据和查询结果一致。
3.3.病毒扫描日志
病毒扫描日志
可查看病毒扫描日志
可按时间段、终端范围、扫描状态查询病毒扫描日志
1.病毒扫描日志包括扫描时间、计算机、扫描类型、扫描数、发现及处理威胁数、扫描状态。
3.4.病毒威胁报告
病毒威胁日志
以病毒威胁角度按病毒分类、来源、处理方式、处理结果等方式出具报告
按时间段、终端范围及病毒威胁特征生成报告
1.能够生成对应威胁报告
2.威胁报告可导出、打印
3.5.终端威胁报告
以终端威胁角度按时间段、终端范围进行威胁次数、个数等方式出具报告
按时间段、终端范围生成报告
4.系统管理
4.1.账号管理与权限分配
账号管理与权限分配
可以为账号设置不同权限,管理不同的分组,实现权限分配
1.新建账号
2.为账号设置不同页面的权限,可以设定不同的分组、不同的功能,设定不同的二级子模块
3.对功能模块的日志、策略可分别设置读、写权限
1.可以设定细粒度权限分配
2.使用该账号登录,验证权限分配是否一致。
4.2.设定终端与控制台通讯间隔
终端与控制台通讯间隔
升级会员 