国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

發(fā)文機(jī)關(guān)公安部

發(fā)文日期1996年04月19日

時效性現(xiàn)行有效

施行日期1996年04月19日

效力級別部門規(guī)范性文件

DOS操作系統(tǒng)環(huán)境中計算機(jī)病毒防治產(chǎn)品測試方法(GA135-1996)

DOS操作系統(tǒng)環(huán)境中計算機(jī)病毒防治產(chǎn)品測試方法GA135－1996（公安部1996年4月19日）

一、主題內(nèi)容與適用范圍

1．1 本標(biāo)準(zhǔn)規(guī)定了計算機(jī)病毒防治產(chǎn)品的功能測試方法。

1．2 本標(biāo)準(zhǔn)對有關(guān)術(shù)語進(jìn)行了定義，規(guī)定了計算機(jī)病毒防治產(chǎn)品的測試環(huán)境、測試步驟及測試內(nèi)容。

1．3 本標(biāo)準(zhǔn)所稱計算機(jī)病毒是指在磁盤操作系統(tǒng)DOS環(huán)境中運行的計算機(jī)病毒。

1．4 本標(biāo)準(zhǔn)所稱計算機(jī)病毒防治產(chǎn)品是指用于磁盤操作系統(tǒng)DOS環(huán)境中的計算機(jī)病毒防治產(chǎn)品。

1．5 凡在中華人民共和國境內(nèi)銷售的計算機(jī)病毒防治產(chǎn)品適用于本標(biāo)準(zhǔn)。

二、術(shù)語

2．1 計算機(jī)病毒

是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

注：引自《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條。

2．2 計算機(jī)病毒宿主程序

是指寄生計算機(jī)病毒的程序。

2．3 計算機(jī)病毒樣本

是指含有計算機(jī)病毒、可獨立運行并能結(jié)束自我進(jìn)程的程序。

2．4 計算機(jī)病毒防治產(chǎn)品

是指具有預(yù)防或檢測或清除計算機(jī)病毒功能的軟硬件產(chǎn)品。

2．5 計算機(jī)病毒樣本加載

是指運行計算機(jī)病毒樣本程序。

2．6 傳染計算機(jī)病毒

是指計算機(jī)病毒將自身復(fù)制于其它程序或存儲媒體中。

2．7 計算機(jī)病毒防治產(chǎn)品預(yù)防功能

是指運行染有計算機(jī)病毒的程序時，計算機(jī)病毒防治產(chǎn)品能夠?qū)ζ鋫魅拘袨橛枰宰柚埂?/p>

2．8 計算機(jī)病毒防治產(chǎn)品檢測功能

是指能夠發(fā)現(xiàn)病毒或給出計算機(jī)病毒名稱的功能。

2．9 計算機(jī)病毒防治產(chǎn)品清除功能

是指能夠清除計算機(jī)程序或存儲媒體中的計算機(jī)病毒。

三、計算機(jī)病毒的分類

本標(biāo)準(zhǔn)把DOS操作系統(tǒng)環(huán)境中的計算機(jī)病毒按寄生方式分為：

a．引導(dǎo)型病毒

是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機(jī)病毒。

b．文件型病毒

是指能夠寄生在DOS文件中的計算機(jī)病毒。

c．復(fù)合型病毒

是指同時具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒。

四、測試機(jī)構(gòu)

測試機(jī)構(gòu)由公安部計算機(jī)管理監(jiān)督部門指定。

五、測試產(chǎn)品

送測產(chǎn)品的法人單位需提供產(chǎn)品、技術(shù)說明書、使用手冊等有關(guān)文檔。

含有清除計算機(jī)病毒功能的產(chǎn)品還需提供該產(chǎn)品清除引導(dǎo)型病毒所使用的硬盤主引導(dǎo)程序和DOS引導(dǎo)程序。

六、計算機(jī)病毒樣本的制作

6．1 引導(dǎo)型計算機(jī)病毒樣本的制作

（1） 用正版磁盤操作系統(tǒng)格式化軟磁盤。

（2） 打印出引導(dǎo)扇區(qū)機(jī)器代碼。

（3） 每片軟盤傳染一種引導(dǎo)型計算機(jī)病毒。

6．2 文件型和復(fù)合型計算機(jī)病毒樣本的制作

（1） 制作計算機(jī)病毒宿主程序。

（2） 打印出宿主程序的機(jī)器代碼。

（3） 將文件型和復(fù)合型計算機(jī)病毒逐一傳染宿主程序。

6．3測試用計算機(jī)病毒樣本由公安部計算機(jī)管理監(jiān)督部門或其指定的測試機(jī)構(gòu)統(tǒng)一制作。

七、測試環(huán)境及其測試方法

7．1 單機(jī)測試環(huán)境及測試方法

7．1．1 單機(jī)測試環(huán)境

7．1．1．1 硬件環(huán)境

微型計算機(jī)系統(tǒng)一套。

打印機(jī)一臺。

上述設(shè)備的具體型號由公安部計算機(jī)管理監(jiān)督部門予以公布。

7．1．1．2 軟件環(huán)境及初始化

正版磁盤操作系統(tǒng)軟盤一套。

正版文件編譯系統(tǒng)兩套。

正版調(diào)試程序一套。

引導(dǎo)型計算機(jī)病毒樣本軟磁盤若干套，文件型計算機(jī)病毒樣本軟盤若干套，復(fù)合型計算機(jī)病毒樣本軟磁盤若干套。

格式化硬盤并安裝正版磁盤操作系統(tǒng)。

無病毒軟磁盤兩套，并拷貝正版磁盤操作系統(tǒng)。一套為信息記錄盤，一套為測試盤。

讀出硬盤主引導(dǎo)區(qū)和DOS引導(dǎo)區(qū)中的信息，分別保存于信息記錄盤中，并打印出機(jī)器代碼，以備測試時使用。

讀出測試盤的引導(dǎo)區(qū)，保存于信息記錄盤中，并打印出機(jī)器代碼。

7．1．1．3 計算機(jī)病毒防治軟件產(chǎn)品的安裝

用正版磁盤操作系統(tǒng)軟盤或硬盤冷啟動計算機(jī)系統(tǒng)，出現(xiàn)正確系統(tǒng)提示符后，根據(jù)軟件產(chǎn)品安裝說明進(jìn)行安裝，出現(xiàn)安裝成功等有關(guān)信息后，被測軟件產(chǎn)品方為正確安裝。

7．1．1．4 計算機(jī)病毒防治硬件產(chǎn)品的安裝

（1） 開啟機(jī)箱，根據(jù)硬件產(chǎn)品安裝說明書要求將硬件產(chǎn)品正確安裝。

（2） 用正版磁盤操作系統(tǒng)軟盤或硬盤冷啟動計算機(jī)系統(tǒng)，出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

如有其它的配套軟件需要安裝，則繼續(xù)按說明書要求進(jìn)行安裝，直到出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

7．1．2 單機(jī)環(huán)境下計算機(jī)病毒預(yù)防、清除、檢測功能測試方法。

7．1．2．1 單機(jī)環(huán)境下預(yù)防功能測試方法。

7．1．2．1．1 引導(dǎo)型病毒的預(yù)防

7．1．2．1．1．1 硬件產(chǎn)品預(yù)防功能測試方法

（1） 將引導(dǎo)型病毒樣本（軟磁盤）插入驅(qū)動器A中，重新冷啟動計算機(jī)系統(tǒng)。

（2） 無系統(tǒng)提示符出現(xiàn)，被測產(chǎn)品亦無任何提示或說明，即為停機(jī)，在表1“停機(jī)”項中填入“√”，進(jìn)入（6）。

（3） 啟動過程中，被測產(chǎn)品有報警信息或發(fā)現(xiàn)病毒說明，則在附表1中“報警”項中填入“√”。如系統(tǒng)不能正常引導(dǎo)，則進(jìn)入（6）。

（4） 將測試盤插入A驅(qū)動器，運行下述命令：

A＞DIR〔ENTER〕

A＞DIR C：〔ENTER〕

注：〔ENTER〕指回車鍵。

如被測產(chǎn)品有報警信息或發(fā)現(xiàn)病毒說明，則在表1“報警”項中填入“√”。

（5） 取出測試盤。

（6） 插入正版磁盤操作系統(tǒng)軟盤，冷啟動計算機(jī)系統(tǒng)。讀出硬盤主引導(dǎo)區(qū)記錄和DOS引導(dǎo)區(qū)記錄，讀出測試軟盤的DOS引導(dǎo)區(qū)記錄，分別與信息記錄盤保存的正常引導(dǎo)程序逐字節(jié)進(jìn)行比較，如不一致，則為“病毒已傳染”，在表1“傳染”項中填入“√”；否則為“阻止病毒傳染”，填入“×”。

（7） 恢復(fù)測試環(huán)境。用正版磁盤操作系統(tǒng)冷啟動計算機(jī)系統(tǒng)后，將信息記錄盤中保存的硬盤主引導(dǎo)程序、硬盤DOS引導(dǎo)程序、測試盤DOS引導(dǎo)程序以及正版磁盤操作系統(tǒng)程序全部恢復(fù)到相應(yīng)的磁盤中。測試盤重新復(fù)制正版磁盤操作系統(tǒng)。

（8） 將所有引導(dǎo)型病毒樣本按7．1．2．1．1．1逐個測試，結(jié)果填入表1中。

表1 單機(jī)／工作站環(huán)境下預(yù)防病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 病毒樣本編號 ｜ 停 機(jī) ｜ 報 警 ｜ 傳 染 ｜ 備 注 ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．1．2．1．1．2 軟件產(chǎn)品預(yù)防功能測試方法

（1） 將引導(dǎo)型病毒樣本（軟磁盤）插入驅(qū)動器A中，重新冷啟動計算機(jī)系統(tǒng)。

（2） 運行目錄檢索命令，檢索硬磁盤中的文件。

（3） 冷啟動硬盤操作系統(tǒng)。

（4） 運行被測軟件產(chǎn)品。被測產(chǎn)品有報警信息或發(fā)現(xiàn)病毒說明，則在附表1“報警”項中填入“√”；無系統(tǒng)提示符出現(xiàn)且不能繼續(xù)操作，則在附表1“停機(jī)”項中填入“√”，停機(jī)后進(jìn)入（8）。

（5） 將測試盤插入A驅(qū)動器，運行下述命令：

A＞DIR〔ENTER〕

A＞DIR C：〔ENTER〕

注：〔ENTER〕指回車鍵。

如被測產(chǎn)品有報警信息或發(fā)現(xiàn)病毒說明，則在附表1“報警”項中填入“√”。

（6） 取出測試盤，插入正版磁盤操作系統(tǒng)軟盤，冷啟動計算機(jī)系統(tǒng)。

（7） 讀出硬盤主引導(dǎo)區(qū)記錄和DOS引導(dǎo)區(qū)記錄，讀出測試軟盤的DOS引導(dǎo)區(qū)記錄，分別與信息記錄盤保存的正常引導(dǎo)程序逐字節(jié)進(jìn)行比較，如不一致，則為“病毒已傳染”，在表1“傳染”項中填入“√”；否則為“阻止病毒傳染”，填入“×”。

（8） 恢復(fù)測試環(huán)境。同7．1．2．1．1．1（7）。

（9） 將所有引導(dǎo)型病毒樣本按7．1．2．1．1．2逐個測試，結(jié)果填入表1中。

7．1．2．1．2 文件型和復(fù)合型病毒的預(yù)防

（1） 將文件型病毒樣本軟盤插入驅(qū)動器A中，運行一個計算機(jī)病毒樣本。

（2） 計算機(jī)病毒防治產(chǎn)品如給出發(fā)現(xiàn)病毒等有關(guān)信息，在表1中“報警”項填入“√”，如無任何提示且無系統(tǒng)提示符，則為停機(jī)，在表1“停機(jī)”項中填入“√”，停機(jī)后進(jìn)入步驟（4）。

（3） 出現(xiàn)系統(tǒng)提示符后，將測試軟盤插入驅(qū)動器A中，運行擴(kuò)展名為．EXE和．COM的文件；檢索硬盤和軟驅(qū)A的目錄。被測產(chǎn)品有發(fā)現(xiàn)病毒等有關(guān)提示，在表1中“報警”項填入“√”；無系統(tǒng)提示符，且沒有任何說明信息則為停機(jī)，在表1“停機(jī)”項中填入“√”。

（4） 用正版磁盤操作系統(tǒng)冷啟動計算機(jī)系統(tǒng)，將測試軟盤和硬盤中的所有文件與正版磁盤操作系統(tǒng)所有文件的數(shù)量和內(nèi)容進(jìn)行比較，如不一致，則在表1中“傳染”項中填入“√”，否則填入“×”。

（5） 恢復(fù)測試環(huán)境

同7．1．2．1．1．1（7）。

（6） 將所有文件型和復(fù)合型病毒樣本按7．1．2．1．2中（1）～（5）逐個測試，結(jié)果填入表1中。

（7） 運行編譯程序和DOS命令，被測產(chǎn)品如有發(fā)現(xiàn)病毒等有關(guān)提示，則在表2中“誤報警”項中填入“√”，否則填入“×”。

表2 單機(jī)環(huán)境下誤報警測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 程序或命令名稱 ｜ 誤 報 警 ｜ 備 注 ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿

7．1．2．2 單機(jī)環(huán)境下計算機(jī)病毒防治產(chǎn)品檢測功能測試方法

7．1．2．2．1 測試環(huán)境同7．1．1

7．1．2．2．2 引導(dǎo)型、文件型和復(fù)合型計算機(jī)病毒的檢測

（1） 用正版磁盤操作系統(tǒng)冷啟動計算機(jī)。

（2） 啟動被測產(chǎn)品的檢測功能。逐個把病毒樣本軟盤插入驅(qū)動器A。如被測產(chǎn)品給出病毒名稱，則在表3“提示病毒名稱”項中填入“√”，否則為未發(fā)現(xiàn)病毒，填入“×”。

表3 單機(jī)／工作站環(huán)境下檢測病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號 ｜ 樣本名稱 ｜ 提示病毒名稱 ｜ 備 注 ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．1．2．3 單機(jī)環(huán)境下計算機(jī)病毒防治產(chǎn)品清除功能測試方法

7．1．2．3．1 測試環(huán)境同7．1．1

7．1．2．3．2 引導(dǎo)型計算機(jī)病毒的清除

7．1．2．3．2．1 軟盤中引導(dǎo)型計算機(jī)病毒的清除

（1） 用正版磁盤操作系統(tǒng)冷啟動計算機(jī)系統(tǒng)，然后啟動含有病毒清除功能的軟硬件產(chǎn)品，逐個將引導(dǎo)型病毒樣本軟磁盤插入驅(qū)動器A，并清除。

（2） 取出引導(dǎo)型計算機(jī)病毒樣本磁盤，讀出引導(dǎo)區(qū)信息，與正版磁盤操作系統(tǒng)引導(dǎo)區(qū)進(jìn)行比較，或者與被測產(chǎn)品使用的引導(dǎo)程序進(jìn)行比較，如一致，則為“清除”，并在表4“清除”項中填入“√”，否則為“未清除”，填入“×”。

表4 單機(jī)／工作站環(huán)境下清除病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號 ｜ 樣本名稱 ｜ 清 除 ｜ 備 注 ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．1．2．3．2．2 硬盤中引導(dǎo)型計算機(jī)病毒的清除

（1） 用病毒樣本磁盤冷啟動計算機(jī)系統(tǒng)，檢索硬盤中的文件。

（2） 用正版磁盤操作系統(tǒng)冷啟動計算機(jī)系統(tǒng)，然后啟動含有病毒清除功能的軟硬件產(chǎn)品，并清除硬盤中的引導(dǎo)型病毒。

（3） 讀出硬盤主引導(dǎo)區(qū)和DOS引導(dǎo)區(qū)的信息，分別與信息記錄盤保存的主引導(dǎo)、DOS引導(dǎo)程序進(jìn)行比較，或者與被測產(chǎn)品所使用的主引導(dǎo)、DOS引導(dǎo)程序進(jìn)行比較，如一致，則為“清除”，并在表4“清除”項中填入“√”，否則為“未清除”填入“×”。

（4） 將所有引導(dǎo)型病毒樣本按7．1．2．3．2．2中（1）～（3）逐個測試，結(jié)果填入表4中。

7．1．2．3．3 文件型和復(fù)合型計算機(jī)病毒的清除

（1） 用正版磁盤操作系統(tǒng)冷啟動計算機(jī)系統(tǒng)。

（2） 啟動含有病毒清除功能的軟硬件產(chǎn)品，將計算機(jī)病毒樣本軟盤插入A驅(qū)動器，逐個清除文件型和復(fù)合型病毒。

（3） 將計算機(jī)病毒樣本磁盤中的所有文件分別與宿主程序進(jìn)行比較，如同時滿足下述條件，在表4“清除”項中填入“√”，否則為“未清除”填入“×”。

a．清除計算機(jī)病毒后的樣本不得含有病毒程序。

b．宿主程序應(yīng)能正常運行。

7．2 網(wǎng)絡(luò)測試環(huán)境和測試方法

7．2．1 網(wǎng)絡(luò)測試環(huán)境

7．2．1．1 網(wǎng)絡(luò)硬件環(huán)境

網(wǎng)絡(luò)服務(wù)器一臺。

網(wǎng)絡(luò)工作站一臺。

打印機(jī)一臺。

上述設(shè)備的具體型號由公安部計算機(jī)管理監(jiān)督部門予以公布。

7．2．1．2 網(wǎng)絡(luò)軟件環(huán)境和初始化

（1） 正版網(wǎng)絡(luò)操作系統(tǒng)一套。

（2） 正版磁盤操作系統(tǒng)一套。

（3） 引導(dǎo)型計算機(jī)病毒樣本磁盤若干套，文件型和復(fù)合型計算機(jī)病毒樣本磁盤若干套。

（4） 格式化工作站硬盤，安裝正版磁盤操作系統(tǒng)。

（5） 格式化網(wǎng)絡(luò)服務(wù)器硬盤，安裝正版網(wǎng)絡(luò)操作系統(tǒng)，建立計算機(jī)病毒目錄。

（6） 測試軟磁盤、信息記錄盤各一套，并分別復(fù)制正版磁盤操作系統(tǒng)。

7．2．1．3 網(wǎng)絡(luò)環(huán)境下軟件產(chǎn)品的安裝

（1） 用正版磁盤操作系統(tǒng)分別啟動服務(wù)器和工作站，啟動網(wǎng)絡(luò)操作系統(tǒng)。

（2） 根據(jù)軟件產(chǎn)品安裝說明進(jìn)行安裝，出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

7．2．2 網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒預(yù)防、檢測、清除功能測試方法

7．2．2．1 網(wǎng)絡(luò)環(huán)境下預(yù)防功能測試方法

7．2．2．1．1 服務(wù)器預(yù)防功能測試

（1） 運行服務(wù)器中計算機(jī)病毒樣本。

（2） 被測產(chǎn)品給出發(fā)現(xiàn)病毒等有關(guān)信息，則為報警，在表5“報警”項中填入“√”；如被測產(chǎn)品無任何提示信息且無系統(tǒng)提示符出現(xiàn)，則為停機(jī)，在表5“停機(jī)”項中填入“√”。停機(jī)后進(jìn)入（5）。

（3） 將測試軟盤插入工作站驅(qū)動器A中，分別運行服務(wù)器磁盤操作系統(tǒng)目錄和測試盤中的文件，文件擴(kuò)展名為．EXE和．COM；檢索服務(wù)器磁盤操作系統(tǒng)目錄和測試盤中的所有文件。

（4） 將工作站與服務(wù)器脫機(jī)，取出測試磁盤。

（5） 用正版磁盤操作系統(tǒng)冷啟動工作站，將服務(wù)器中磁盤操作系統(tǒng)目錄下所有文件及測試軟盤中的所有文件，與正版磁盤操作系統(tǒng)文件的內(nèi)容和數(shù)量進(jìn)行比較，如果不一致，則為“傳染”，在表5傳染項中填入“√”，否則為“阻止病毒傳染”填入“×”。

（6） 恢復(fù)工作站環(huán)境。

同7．1．2．1．1．1（7）。

（7） 將所有文件型和復(fù)合型病毒樣本按7．2．2．1．1逐個測試，結(jié)果填入表5中。

表5 服務(wù)器預(yù)防病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜病毒樣本編號｜ 停 機(jī) ｜ 報 警 ｜ 傳 染 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．2．2．1．2 工作站預(yù)防功能測試方法

同單機(jī)環(huán)境下計算機(jī)病毒預(yù)防功能測試7．1．2．1．2。

7．2．2．2 網(wǎng)絡(luò)環(huán)境下檢測功能測試方法

7．2．2．2．1 服務(wù)器檢測功能測試方法

（1） 啟動網(wǎng)絡(luò)服務(wù)器，建立計算機(jī)病毒子目錄。

（2） 將所有文件型和復(fù)合型計算機(jī)病毒樣本復(fù)制到計算機(jī)病毒子目錄下。

（3） 安裝網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒防治產(chǎn)品，同7．2．1．3。

（4） 啟動待測產(chǎn)品的檢測功能，將檢測結(jié)果填入表6中，同7．1．2．2．2（2）。

表6 服務(wù)器檢測病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號 ｜ 樣本名稱 ｜ 提示病毒名稱 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．2．2．2．2 工作站檢測功能測試方法

同單機(jī)環(huán)境下計算機(jī)病毒檢測功能測試方法7．1．2．2．2。

7．2．2．3 網(wǎng)絡(luò)環(huán)境下清除功能測試方法

7．2．2．3．1 服務(wù)器清除功能測試方法

（1） 啟動網(wǎng)絡(luò)服務(wù)器，建立計算機(jī)病毒子目錄。

（2） 將所有文件型和復(fù)合型計算機(jī)病毒樣本復(fù)制到計算機(jī)病毒子目錄下。

（3） 安裝網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒防治產(chǎn)品，同7．2．1．3。

（4） 啟動待測產(chǎn)品的清除功能，清除計算機(jī)病毒子目錄下的病毒。

（5） 將計算機(jī)病毒子目錄下的所有文件與宿主程序進(jìn)行比較，同7．1．2．3．3（3），結(jié)果填入表7中。

表7 服務(wù)器清除病毒功能測試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號 ｜ 樣本名稱 ｜ 清 除 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

7．2．2．3．2 工作站計算機(jī)病毒清除功能測試方法

同單機(jī)環(huán)境下計算機(jī)病毒清除功能測試方法7．1．2．3。

8將測試結(jié)果歸納、整理，填入表8中。

表8 測試結(jié)果統(tǒng)計

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號或序列號：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 功 能 ｜ 單機(jī)／網(wǎng)絡(luò) ｜ 測試環(huán)境 ｜ ｜ ｜－－－－－－－－－－－－－－｜－－－－－－｜ ｜ 結(jié) 果 ｜ 預(yù)防 ｜ 檢測 ｜ 清除 ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜測試樣本總數(shù) ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜ 實際測出數(shù) ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜ 備 注 ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測單位（公章）：＿＿＿＿＿＿＿＿檢測人：＿＿＿＿、＿＿＿＿

檢測時間：＿＿＿＿＿＿＿＿

附加說明：

本標(biāo)準(zhǔn)由中華人民共和國公安部提出。

本標(biāo)準(zhǔn)由北京市公安局計算機(jī)安全監(jiān)察處起草。

本標(biāo)準(zhǔn)主要起草人歐陽昌明、王世鐸、劉達(dá)、王學(xué)海、黃小蘇。