6.3 安全性測試

6.3.1　基本級

6.3.1.1　系統服務

該項測試應遵循以下測試方法：

a) 測試方法，使用網絡端口掃描工具對產品本身或安裝該產品的主機或進行端口掃描，記錄掃描結果并記錄本地服務信息；

b) 預期結果，產品不含有與產品功能無關的網絡和本地服務。

6.3.1.2　安全保密傳輸

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用網絡流量分析工具或其他通信分析工具對產品通信數據傳輸信道進行監控；

2) 依次啟用產品的升級、更新、查詢、樣本提交等通信相關功能；

3) 檢查產品的通信內容；

b) 預期結果，產品的升級、更新、查詢、樣本提交等通信內容為加密內容。

6.3.1.3　更新安全

該項測試應遵循以下測試方法：

測試方法如下：

對產品的升級包安裝文件在二進制編輯模式下進行修改，增加無效內容，隨后檢查修改后的升級安裝包是否可以被正常運行安裝；

檢查產品在下載升級更新文件過程中，是否會檢查升級更新文件與遠程服務器上的版本和校驗值的一致性；

預期結果，產品能夠在更新前對升級更新文件的完整性和一致性進行校驗。

6.3.1.4　用戶數據安全

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用網絡流量分析工具或其他通信分析工具對產品通信數據傳輸信道進行監控；

2) 進行病毒檢測測試等各種功能測試；

3) 要求產品生產者提供通信內容說明，通信內容不應包含與病毒檢測無關的用戶數據；

4) 檢查產品的實際通信內容是否與說明相符，是否符合國家有關法律法規和相關標準；

b) 預期結果，產品不收集與病毒檢測無關的用戶數據，對數據的收集、使用和存儲符合國家有關法律法規和相關標準。

6.3.2　增強級

6.3.2.1　系統服務

該項測試應遵循以下測試方法：

a) 測試方法，使用網絡端口掃描工具對產品本身或安裝該產品的主機或進行端口掃描，記錄掃描結果并記錄本地服務信息；

b) 預期結果，產品不含有與產品功能無關的網絡和本地服務。

6.3.2.2　安全保密傳輸

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用網絡流量分析工具或其他通信分析工具對產品的通信數據傳輸信道進行監控；

2) 產品通過網絡或其他通信信道與其他組件進行通信**；**

3) 檢查產品的通信內容；

b) 預期結果，產品與其他組件的通信內容為加密內容。

6.3.2.3　更新安全

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 對產品的升級包安裝文件在二進制編輯模式下進行修改，增加無效內容，隨后檢查修改后的升級安裝包是否可以被正常運行安裝；

2) 檢查產品在下載升級更新文件過程中，是否會檢查升級更新文件與遠程服務器上的版本和校驗值的一致性；

b) 預期結果，產品能夠在更新前對升級更新文件的完整性和一致性進行校驗。

6.3.2.4　用戶數據安全

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用網絡流量分析工具或其他通信分析工具對產品通信數據傳輸信道進行監控；

2) 進行病毒檢測測試等各種功能測試；

3) 要求產品生產者提供通信內容說明，通信內容不應包含與病毒檢測無關的用戶數據；

4) 檢查產品的實際通信內容是否與說明相符，是否符合國家有關法律法規和相關標準；

b) 預期結果，產品不收集與病毒檢測無關的用戶數據，對數據的收集、使用和存儲符合國家有關法律法規和相關標準。

6.3.2.5　組件認證調用

該項測試應遵循以下測試方法：

a) 測試方法，采用非授權的第三方用戶態應用程序調用產品的部分組件功能；

b) 預期結果，非授權的第三方用戶態應用程序無法調用產品的組件功能。

6.3.2.6　自保護

該項測試應遵循以下測試方法：

a) 測試方法如下：

1) 使用第三方用戶態應用程序嘗試終止產品相關進程；

2) 使用第三方用戶態應用程序嘗試篡改產品相關文件或配置；

3) 使用第三方用戶態應用程序嘗試卸載產品；

b) 預期結果如下：

1) 產品相關進程不會被第三方用戶態應用程序終止；

2) 產品相關文件或配置不會被第三方用戶態應用程序篡改；

3) 產品不會被第三方用戶態應用程序卸載。