6.2 功能測試

6.2.1　測試環境與工具

一般功能測試環境示意圖可參見圖 1-圖 3。

產品典型功能測試工具參見附錄A.1　。

6.2.1　基本級

6.2.2.1　病毒檢測

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 選取產品能夠檢測的病毒家族類型病毒樣本，構建定制病毒樣本庫；

2) 將包含定制病毒樣本庫中的病毒樣本文件和誤報樣本庫中的正常樣本文件保存在5.2.1.1.1中列舉的存儲位置；

3) 啟動病毒檢測功能；

b) 預期結果如下：

1) 產品對定制病毒樣本庫中的病毒樣本文件至少能檢測其中的90%；

2) 產品不會對誤報樣本庫中的樣本產生誤報。

6.2.2.2　病毒處理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 對產品進行病毒檢測測試；

2) 隨機選取可執行病毒樣本庫中的一個或多個病毒樣本文件，在測試環境中激活該病毒樣本文件；

b) 預期結果，產品對病毒樣本的處理能夠符合5.2.1.2中的要求。

6.2.2.3　策略自定義

6.2.2.3.1　病毒檢測方式

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的病毒檢測方式；

2) 分別進行病毒檢測測試；

b) 預期結果，產品能夠按照自定義的策略完成病毒掃描。

6.2.2.3.2　病毒處理策略

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的病毒處理方式；

2) 分別進行病毒處理測試；

b) 預期結果，產品能夠按照自定義的策略對病毒進行相應處理。

6.2.2.4　隔離區管理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的病毒處理方式為隔離；

2) 進行病毒檢測測試；

3) 查看產品的病毒隔離區中的文件，刪除其中的一個或多個文件；

4) 查看產品的病毒隔離區中的文件，對其中的一個文件進行原始路徑還原操作；

5) 查看產品的病毒隔離區中的文件，對其中的一個文件按照自定義路徑進行還原操作；

b) 預期結果如下：

1) 產品的病毒隔離區中的文件可被查看并刪除，并且在刪除前以醒目方式告知該操作可能引起的后果；

2) 產品的病毒隔離區中的文件可被查看并按照自定義路徑或文件原始路徑還原，并且在還原前以醒目方式告知該操作可能引起的后果。

6.2.2.5　逃避檢測防護

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將已知病毒樣本分別采用zip，rar，tgz，7z等壓縮格式進行無口令保護的單層壓縮，單個壓縮包內樣本數量不少于2個；

2) 進行病毒檢測測試；

b) 預期結果，產品能夠對采用壓縮技術處理后的病毒樣本文件進行檢測并根據策略進行相應處理。

6.2.2.6　告警信息

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 進行病毒檢測測試；

2) 查看產品的告警信息；

b) 預期結果如下：

1) 產品具備告警功能；

2) 產品的告警信息符合5.2.1.6中的要求。

6.2.2.7　日志

6.2.2.7.1　日志記錄

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 進行病毒檢測測試；

2) 查看產品的日志；

b) 預期結果如下：

1) 產品具備日志記錄功能；

2) 產品的日志記錄功能符合5.2.1.7.1中的要求。

6.2.2.7.2　日志導出

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的日志導出設置，選擇導出格式；

2) 導出日志；

3) 打開導出的日志，檢查內容是否完整準確；

b) 預期結果如下：

1) 產品具備日志導出功能；

2) 導出的日志文件內容完整準確，并方便人讀和機讀。

6.2.2.7.3　日志保存

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 查看產品是否能夠允許用戶自定義日志保存期限；

2) 查看產品允許用戶自定義的最低保存期限是否不少于6個月；

b) 預期結果，產品能夠允許用戶自定義日志保存期限，最低保存期限不少于6個月。

6.2.2.8 升級更新

6.2.2.8.1　升級方式

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品分別采用5.2.1.8.1列舉的一種或多種進行升級；

2) 查看產品升級后的版本信息；

b) 預期結果，產品具備采用一定升級方式進行升級的能力。

6.2.2.8.2　升級內容

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品分別對5.2.1.8.2列舉的一種或多種類型的內容進行升級；

2) 查看產品升級后相關內容的版本信息；

b) 預期結果，產品具備對不同升級內容進行升級的能力。

6.2.2.9　統一管理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的統一管理平臺系統；

2) 檢查產品的統一管理平臺系統是否可以對5.2.1.9中列舉的一種或多種功能進行統一管理；

b) 預期結果，產品具備對多個產品副本的統一管理能力。

6.2.2.10　異常文件處理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 在已知病毒樣本中插入或追加無效的二進制代碼使該樣本文件的體積大于200MB，構成超大文件；

2) 修改病毒樣本的文件頭，使文件頭中的信息與文件實際情況不符，構成畸形文件；

3) 在系統中新建特殊名稱的文件夾，將病毒文件重命名為特殊名稱并復制到該文件夾中；

4) 對上述異常文件進行病毒檢測；

b) 預期結果，產品能夠對異常文件進行有效的檢查和處理，并且產品本身不會出現功能異常現象。

6.2.3　增強級

6.2.3.1　病毒檢測

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將包含5.2.2.1.2中所有病毒家族類型病毒樣本的病毒樣本基本庫、流行病毒樣本庫中的病毒樣本和誤報樣本庫中的正常樣本文件保存在病毒檢測范圍（5.2.2.1.1　a)-d)）中列舉的存儲位置或采用病毒檢測范圍（5.2.2.1.1　e)-h)）中列舉的傳輸信道傳輸樣本文件；

2) 啟動病毒檢測功能；

b) 預期結果如下：

1) 產品對病毒樣本基本庫中的樣本至少能檢測其中的90%；

2) 產品對流行病毒樣本庫中的樣本至少能檢測其中的95%；

3) 產品不會對誤報樣本庫中的樣本產生誤報。

6.2.3.2　病毒處理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 對產品進行病毒檢測測試；

2) 隨機選取可執行病毒樣本庫中的一個或多個病毒樣本文件，在測試環境中激活該病毒樣本文件；

b) 預期結果如下：

1) 產品對病毒樣本的處理能夠符合**5.2.2.2中的要求。**

6.2.3.3 策略自定義

6.2.3.3.1　病毒檢測方式

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 按照**5.2.2.3.1中列舉的方式配置產品的病毒檢測方式；**

2) 分別進行病毒檢測測試；

b) 預期結果，產品能夠按照自定義的策略完成病毒掃描。

6.2.3.3.2　病毒處理策略

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 按照**5.2.2.3.2中列舉的方式配置產品的病毒處理方式；**

2) 分別進行病毒處理測試；

b) 預期結果，產品能夠按照自定義的策略對病毒進行相應處理。

6.2.3.4　隔離區管理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的病毒處理方式為隔離；

2) 進行病毒檢測測試；

3) 查看產品的病毒隔離區中的文件，刪除其中的一個或多個文件；

4) 查看產品的病毒隔離區中的文件，對其中的一個文件進行原始路徑還原操作；

5) 查看產品的病毒隔離區中的文件，對其中的一個文件按照自定義路徑進行還原操作；

b) 預期結果如下：

1) 產品的病毒隔離區中的文件可被查看并刪除，并且在刪除前以醒目方式告知該操作可能引起的后果；

2) 產品的病毒隔離區中的文件可被查看并按照自定義路徑或文件原始路徑還原，并且在還原前以醒目方式告知該操作可能引起的后果。

6.2.3.5　樣本提交

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 閱讀產品關于樣本提交的說明信息**；**

2) 啟用產品的樣本提交功能；

3) 將病毒樣本基本庫中的病毒樣本保存在產品所在主機磁盤中，并選擇其中一個病毒樣本文件提交給產品生產者；

b) 預期結果：

1) 產品具備病毒樣本提交功能；

2) 在提交啟用樣本提交功能前**，產品對樣本提交所產生的風險進行了充分說明。**

6.2.3.6　逃避檢測防護

6.2.3.6.1　文件壓縮

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將已知病毒樣本保存在產品所在主機，并進行多層（至多不超過三層）壓縮；

2) 配置產品的病毒掃描策略為按需掃描，將壓縮后的已知樣本為掃描目標，啟動病毒檢測；

b) 預期結果，產品能夠對采用壓縮技術處理后的病毒樣本文件進行檢測并根據策略進行相應處理。

6.2.3.6.2　文件加殼

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將已知病毒樣本保存在產品所在主機，并采用加殼技術處理；

2) 配置產品的病毒掃描策略為按需掃描，將**采用加殼技術處理后的**未知病毒樣本作為掃描目標，啟動病毒檢測；

b) 預期結果，產品能夠對**采用常見加殼技術處理后的**病毒樣本文件進行檢測并刪除隔離。

6.2.3.6.3　格式混淆

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將已知病毒樣本保存在產品所在主機，并采用格式混淆技術處理；

2) 配置產品的病毒掃描策略為按需掃描，將**采用格式混淆技術處理后的**未知病毒樣本所在目錄作為掃描目標，啟動病毒檢測；

b) 預期結果，產品能夠對采用格式混淆技術處理后的病毒樣本文件進行檢測并刪除隔離。

6.2.3.6.4　文件捆綁

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 將已知病毒樣本保存在產品所在主機，并采用文件捆綁技術處理；

2) 配置產品的病毒掃描策略為按需掃描，將**采用文件捆綁技術處理后的**未知病毒樣本所在目錄作為掃描目標，啟動病毒檢測；

b) 預期結果，產品能夠對采用文件捆綁技術處理后的病毒樣本文件進行檢測并刪除隔離。

6.2.3.7　未知病毒檢測

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用已知病毒樣本的病毒生成器生成具有相似動態行為特征和二進制特征的未知病毒樣本，數量不少于100個；

2) 以步驟1）中生成的樣本構建定制病毒樣本庫，將定制病毒樣本庫中的樣本文件保存在病毒檢測范圍（**5.2.2.1.1　a)-d)）中列舉的存儲位置或采用病毒檢測范圍（*5.2.2.1.1　*e)-h)）中列舉的傳輸信道傳輸樣本文件**；

3) 啟動病毒檢測功能；

b) 預期結果，產品能夠對定制病毒樣本庫中的樣本至少能檢測其中的90%。

6.2.3.8　告警信息

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 進行病毒檢測測試；

2) 查看產品的告警信息；

b) 預期結果如下：

1) 產品具備告警功能；

2) 產品的告警信息符合**5.2.2.8中要求。**

6.2.3.9.　日志

6.2.3.9.1　日志記錄

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 進行病毒檢測測試；

2) 查看產品的日志；

b) 預期結果如下：

1) 產品具備日志記錄功能；

2) 產品的日志記錄功能符合**5.2.2.9.1中的要求。**

6.2.3.9.2　日志導出

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的日志導出設置，選擇導出格式；

2) 導出日志；

3) 打開導出的日志，檢查內容是否完整準確；

b) 預期結果如下：

1) 產品具備日志導出功能；

2) 導出的日志文件內容完整準確，并方便人讀和機讀。

6.2.3.9.3　日志保存

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 查看產品是否能夠允許用戶自定義日志保存期限；

2) 查看產品允許用戶自定義的最低保存期限是否不少于6個月；

b) 預期結果，產品能夠允許用戶自定義日志保存期限，最低保存期限不少于6個月。

6.2.3.10　升級更新

6.2.3.10.1　升級方式

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品分別采用**5.2.2.10.1中**列舉的各種方式進行升級；

2) 查看產品升級后的版本信息；

b) 預期結果，產品具備采用多種升級方式進行升級的能力。

6.2.3.10.2　升級內容

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品分別對**5.2.2.10.2中列舉的各種類型內容進行升級；**

2) 查看產品升級后相關內容的版本信息；

b) 預期結果，產品具備對多種不同升級內容進行升級的能力。

6.2.3.11　統一管理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 配置產品的統一管理平臺系統；

2) 檢查產品的統一管理平臺系統是否可以對**5.2.2.11**中列舉的一種或多種功能進行統一管理；

b) 預期結果，產品具備對多個產品副本的統一管理能力。

6.2.3.12　異常文件處理

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 在已知病毒樣本中插入或追加無效的二進制代碼使該樣本文件的體積大于200MB，構成超大文件；

2) 修改病毒樣本的文件頭，使文件頭中的信息與文件實際情況不符，構成畸形文件；

3) 在系統中新建特殊名稱的文件夾，將病毒文件重命名為特殊名稱并復制到該文件夾中；

4) 對上述異常文件進行病毒檢測；

b) 預期結果，產品能夠對異常文件進行有效的檢查和處理，并且產品本身不會出現功能異常現象。