文档介绍：杀毒软件测试方案2015年3月测试环境和拓扑 4功能验证 5病毒防护 5查杀病毒木马 5手动杀毒 5定时杀毒 5异步杀毒处理 5文件监控 6文件监控锁定 6压缩文件病毒查杀 62丄& 宏病毒查杀 6远程恢复隔离区文件 7木马入侵拦截■网站拦截功能 7边界防御功能■下载拦截功能 7U盘病毒防护 7病毒传播跟踪 7文件白名单管理 8终端安全管理 8终端软件安装 8终端详情 8删除离线终端 9远程开关监控 9终端安全概要 9终端升级管理 9升级杀毒终端版本 9升级病毒库 10—键升级 10终端升级来源 10终端定时升级 10终端升级模式 11终端保护管理 11终端配置推送 11终端强制防护策略 11终端防退出 11终端防卸载 12终端分组管理 12新建分组 12终端实名制 12切换分组 12自动分组 13统一分组策略 13组策田各下发显艮踪 13日志报表 15安全日志 15病毒详情日志 15病毒扫描日志 15病毒威胁报告 15终端威胁报告 16系统管理 17账号管理与权限分配 17设定终端与控制台通讯间隔 17选择终端与控制中心网络环境 17安全报告邮件通知 17终端、中心日志保留设置 18性能测试 19通用病毒样本检测能力 19病毒查杀终端性能消耗情况 19压缩型病毒样本检测能力 19多文件类型病毒样本扫描能力 19样本文件误杀情况 20测试总结 :windows2008server(64位)服务器硬件和网络:剩余磁盘空间:8G以上CPU::4G或者更高终端操作系统:Win7、WinXP>windows2003server>windows2008server、windows2012server测试拓扑网络为内网,升级采用离线升级包的方式进行升级。省公司通过离线升级包升级,省公司的升级中心负责省公司终端、服务器和市公司的升级中心的升级;市公司的升级中心负责市公司终端、服务器和县公司的升级中心升级;县公司的升级屮心负责县公司终端、服务器升级。、木马告警时,可以通过查杀病毒/木马功能对病毒、木马及时进行处理,避免病毒和木马对终端造成破坏。预置条件终端上有病毒和木马测试过程选择终端,进行病毒木马查杀预期结果终端上之前发现的病毒可以查杀测试结果□通过 □部分通过 □未通过 □、分组或者某终端下发杀毒任务。测试过程1、 对全网下发快速扫描2、 对全网下发全盘扫描3、 对分组下发快速扫描4、 对分组下发全盘扫描5、 对某具体终端下发快速扫描6、 对某具体终端下发全盘扫描预期结果下发杀毒任务后,观察终端启动杀毒测试结果□通过 □部分通过 □未通过 □,可以根据不同分组不同终端下发定时杀毒任务,杀毒完成后会将最近杀毒数据上传至控制中心。对全网分组设置定时杀毒,到定时时间点,终端自动启动杀毒。预置条件测试过程1、 对全网分组设置定时杀毒2、 分别按照分组设置定时杀毒预期结果到指定时间,终端自动启动杀毒测试结果□通过 □部分通过 □未通过 □,会提示用户进行处理。同时,在用户处理过程中査杀过程仍然在继续,不会中断。预置条件测试过程在主程序查杀病毒时发现病毒,提示用户进行处理。预期结果在用户处理过程中查杀过程仍然在继续,不会中断测试结果□通过 □部分通过 □未通过 □、分组下发“开启”或者“关闭”文件监控的策略。预期结果1、 杀毒终端的文件系统实时防护根据策略开启或者关闭。2、 关闭情况下,拷贝病毒文件将不会触发病毒査杀。测试结果□通过 □部分通过 □未通过 □、分组下发“禁止”或者“允许”关闭文件监控的策略。预期结果1、 设置策略禁止关闭文件监控2、 禁止情况下,终端不能关闭文件监控保护测试结果□通过 □部分通过 □未通过 □。预置条件测试过程在终端机器上,选择己感染病毒的压缩格式为rar、zip等格式文件,右键扫描病毒。预期结果杀毒终端能够扫描出该病毒文件并触发病毒查杀。测试结果□通过 □部分通过 □未通