殺毒軟件測試用例

1、案例81 某殺毒軟件測試方案目標通過殺毒軟件測試方案過程使得學生了解軟件的確認測試方法過程。背景對于殺毒軟件的確認測試主要是根據(jù)采用黑盒測試的方法，第一部分的常規(guī)測試是必須測試的內(nèi)容，包括程序各功能性測試、界面友好性測試、時效性測試、安裝/卸載測試、用戶說明書測試、與其他軟件的兼容性、與特定硬件的兼容性、可靠性（如長時間運行，休眠/喚醒等）、合法性（版權(quán)標示驗證）等。第二部分的測試在某些情況下是可以省略的，因為國家計算機病毒應(yīng)急處理中心、計算機病毒防治產(chǎn)品檢驗中心對殺毒軟件會提供一些較權(quán)威的檢測報告，沒有檢測報告的殺毒軟件版本，甚至在檢測報告中不存在的版本，我們有必要參照計算機病毒防治產(chǎn)品評級

2、準則 GA 243-2000進行相應(yīng)的測試。步驟1設(shè)計測試用例表：測試用例表一（常規(guī)測試）序號功能描述輸入數(shù)據(jù)操作預(yù)期輸出實際輸出1安裝從各種途徑執(zhí)行SETUP程序，所有選項按缺省參數(shù)安裝過程中無報錯所有界面圖片/文字提示合法,正確,無歧義安裝后或重新啟動系統(tǒng)后正常啟動程序隨機軟件不應(yīng)要求密碼或查A盤2執(zhí)行SETUP程序，所有選項按最大參數(shù)3執(zhí)行SETUP程序，所有選項按最小參數(shù)4卸載從各種途徑啟動并執(zhí)行卸載程序,按照缺省項執(zhí)行,詢問是否保留共享文件時選保留全部卸載過程中無報錯(能夠處理實時監(jiān)控尚在運行的情況)所有界面圖片/文字提示合法,正確,無歧義卸載后重新啟動系統(tǒng)系統(tǒng)和其他軟件正常無垃圾文

3、件(允許日志文件)殘留5重復(fù)安裝卸載后重復(fù)安裝允許重復(fù)安裝6啟動從各種途徑啟動軟件啟動無報錯顯示畫面正確7手工查毒初次啟動掃描全硬盤正常掃描8配置不同參數(shù)(掃描所有文件或某些文件等)多次掃描,掃描一個分區(qū)配置過程無報錯, 正常掃描,9定時查毒配置不同參數(shù),選定不同位置執(zhí)行定時查毒(每天一次,每周一次等)正常定時啟動掃描,完畢后自動結(jié)束程序10實時監(jiān)控設(shè)置不同參數(shù),啟動實時監(jiān)控正常監(jiān)控.不影響其他操作11升級從各種途徑執(zhí)行升級-在線升級升級過程無報錯所有界面圖片/文字提示合法,正確,無歧義隨機軟件無須密碼,不查原盤12從各種途徑執(zhí)行升級-下載升級包本地升級13從各種途徑執(zhí)行升級-自動升級14硬件

4、兼容性及可靠性在指定平臺(標準配置)執(zhí)行啟動程序,啟動掃描,關(guān)閉掃描,退出程序,重復(fù)10次過程中無報錯,無系統(tǒng)失去響應(yīng),系統(tǒng)資源無過度消耗15打開實時監(jiān)控較長時間系統(tǒng)資源無過度消耗16運行程序較長時間系統(tǒng)資源無過度消耗17打開實時監(jiān)控運行STD/休眠喚醒10次正常恢復(fù)過程中無報錯,無系統(tǒng)失去響應(yīng),無黑屏不能喚醒18關(guān)閉實時監(jiān)控,啟動殺毒程序運行STD/休眠喚醒10次19打開實時監(jiān)控運行STP/休眠喚醒10次正?；謴?fù)過程中無報錯,無系統(tǒng)失去響應(yīng),無黑屏不能喚醒20關(guān)閉實時監(jiān)控,啟動殺毒程序運行STP/休眠喚醒10次21打開實時監(jiān)控運行定時自動待機/休眠喚醒10次正?；謴?fù)過程中無報錯,無系統(tǒng)失去響

5、應(yīng),無黑屏不能喚醒22關(guān)閉實時監(jiān)控,啟動殺毒程序運行定時自動待機/休眠喚醒10次23打開實時監(jiān)控執(zhí)行SCANDISK正常完成系統(tǒng)掃描過程中無報錯,無死機,無系統(tǒng)失去響應(yīng)24關(guān)閉實時監(jiān)控,啟動殺毒程序執(zhí)行SCANDISK25打開實時監(jiān)控,標準配置,出廠狀態(tài)執(zhí)行開關(guān)機10次正常完成過程中無報錯,無死機,無系統(tǒng)失去響應(yīng)26軟件兼容性及可靠性打開實時監(jiān)控運行系統(tǒng)各標配軟件,啟動和點擊一級菜單正常運行各軟件各軟件無報錯,無死機,無系統(tǒng)失去響應(yīng),系統(tǒng)資源無過度消耗27關(guān)閉實時監(jiān)控,啟動殺毒程序運行系統(tǒng)各標配軟件,啟動和點擊一級菜單28打開實時監(jiān)控運行重點軟件(如瀏覽器,撥號程序,播放VCD)主要功能30M

6、IN29用戶說明書測試啟動幫助/手冊內(nèi)容正確,無歧義30合法性檢查軟件名稱,關(guān)于信息,標題欄等內(nèi)容一致,版權(quán)歸屬正確(合法)31時效性更改系統(tǒng)時間到數(shù)年后,運行程序正常啟動程序,允許正確提示版本較舊,需要升級32界面友好性運行程序各功能，調(diào)用程序的全部界面和對話框等各功能界面及對話框美觀，操作方便，不易引起誤操作。如果是國外殺毒軟件還應(yīng)當注意漢化情況如何33功能性運行上面沒有涉及的其他功能，如是否支持（軟盤/光盤）自引導(dǎo)等其他被測功能可以正常實現(xiàn)34強壯性殺毒軟件或?qū)崟r檢測系統(tǒng)與操作系統(tǒng)連續(xù)運行數(shù)小時或更長不會引起資源消耗或其他未預(yù)見性錯誤測試用例表二（其他類測試）ID被測試功能輸入數(shù)據(jù)操作預(yù)

7、期結(jié)果此測試用例的意圖評判標準60檢測病毒具有一定數(shù)量和種類的病毒樣本執(zhí)行查毒操作對于確定的測試環(huán)境, 能夠準確地報出病毒名稱; 該環(huán)境包括: 內(nèi)存、文件、扇區(qū)(引導(dǎo)區(qū)、主引導(dǎo)區(qū))、網(wǎng)絡(luò)等病毒檢測率，沒有任何一種殺毒軟件可以檢測出所有病毒，所以測試可以反映軟件的查毒能力檢測出的病毒數(shù)量和種類(包括變種)不明顯少于其他同類知名軟件61清除病毒具有一定數(shù)量和種類的病毒樣本（最好為被感染各類文件）執(zhí)行殺毒操作 根據(jù)不同類型的病毒對感染對象的修改, 并按照病毒的感染特性所進行的恢復(fù), 該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容病毒清除率，沒有任何一種殺毒軟件可以清除所有病毒，所以測試可以反映軟件的

8、殺毒能力可以清除病毒的數(shù)目應(yīng)接近可以發(fā)現(xiàn)的病毒數(shù)目，對于自動殺毒情況下（非人為強制殺毒），不能破壞被感染文件62誤報一些黑客程序、木馬程序、其他惡意程序等執(zhí)行查毒操作當查毒軟件發(fā)現(xiàn)此類程序時，應(yīng)當給出正確的判斷，視情況給出不同的查毒結(jié)果誤報率。很多程序運用了同病毒相同的機理或手段，所以可能造成殺毒軟件的誤報視情況給出不同的查毒結(jié)果，包括不提示有病毒，或通過病毒名給出正確提示，如等63應(yīng)急恢復(fù)人為修改引導(dǎo)信息，造成系統(tǒng)癱瘓（當然修改時要保證至少可以手動恢復(fù)）執(zhí)行應(yīng)急恢復(fù)操作系統(tǒng)自引導(dǎo)功能恢復(fù)，系統(tǒng)中原有內(nèi)容沒有丟失或被破壞應(yīng)急恢復(fù)能力，包括是否可以自啟動對于支持系統(tǒng)應(yīng)急恢復(fù)功能的軟件，應(yīng)保證在符

9、合可恢復(fù)的條件下，能夠正確恢復(fù)64防病毒能力常見病毒的樣本啟動病毒實時檢測程序，瀏覽帶毒文件(讓病毒進入系統(tǒng))檢測程序應(yīng)當能自動阻止帶毒軟件執(zhí)行，防止病毒傳播，并給出警告防病毒能力對帶毒軟件能夠及時發(fā)現(xiàn)，報警，并提供刪除、隔離、殺毒等選項功能65查殺病毒能力帶病毒的壓縮包，或在多級目錄下的帶毒文件查毒和殺毒殺毒軟件可以發(fā)現(xiàn)并清除深層目錄下的帶毒文件?？梢圆槌Ｒ妷嚎s包，如zip包，甚至可以查多重壓縮包，能正確處理帶密碼的壓縮包查殺病毒能力,查壓縮包是目前殺毒軟件基本都支持的功能，但對于加密或多重壓縮可能會出現(xiàn)問題查殺文件的數(shù)量應(yīng)當同深層目錄下的文件或壓縮包中的文件數(shù)目相同，不出現(xiàn)漏查現(xiàn)象66誤報

10、清除病毒帶病毒文件，多重感染文件或交叉感染文件首先進行殺毒，然后進行查毒執(zhí)行完殺毒后，文件中不存在病毒，利用查毒軟件無發(fā)現(xiàn)病毒的警告清除病毒的能力，某些病毒會重復(fù)感染同一文件，或多種病毒交叉感染造成重復(fù)感染，如果殺毒軟件每次只能清除最外層病毒，則可能需要多次殺毒，才能徹底根除。誤報情況，某些殺毒軟件對殺毒后的病毒尸體仍然提示，造成誤報殺毒軟件可以一次性清除病毒，對病毒尸體不產(chǎn)生誤報67查殺病毒能力各種載體文件，包括軟盤、硬盤、光盤、移動磁盤等多次執(zhí)行查毒或殺毒查殺文件的數(shù)目要同對應(yīng)文件的實際數(shù)目相同檢測殺毒軟件對于各種文件類型的是別處理能力，如隱藏、系統(tǒng)、只讀、.exe、.com.、.doc等

11、每次檢測的文件數(shù)目同物理上實際存在的文件數(shù)目68智能升級在線升級，或下載升級安裝包版本正確更新，升級后軟件各功能正常測試升級功能，殺毒軟件是需要經(jīng)常更新病毒庫的，所以升級的方便和正確是很重要的殺毒軟件提供的各種升級途徑，均能正確升級。包括特殊情況的處理，如斷點續(xù)傳等69定期檢測，及多實例運行執(zhí)行定期檢測；或在定期檢測前手動進行檢測；或同時運行多個檢測。程序應(yīng)當禁止多實例運行，定期檢測開始時間準確，當定期檢測時間到達時有手動檢測，應(yīng)避開手動檢測操作執(zhí)行檢測時對系統(tǒng)資源的要求較高，因此如果容許多個檢測同時運行很可能會出現(xiàn)報錯同一時間僅可以運行一個檢測進程70DOS查殺運行支持DOS方式進行查殺的殺

12、毒軟件（KV3000、瑞星等），在純DOS模式或Windows下的DOS窗口模式在純DOS模式或Windows下的DOS窗口模式下都能正確查毒，如果在DOS兼容模式下不能正確運行時，要給出正確提示此查毒模式還是很有必要的，尤其在系統(tǒng)癱瘓時，所以要保證該模式下的查殺病毒的正確性程序運行正常，可以有效處理各種格式的文件，如Windows下的一些文件2執(zhí)行測試用例根據(jù)測試用例執(zhí)行測試過程，并提交到bug管理系統(tǒng)。3跟蹤bug解決情況跟蹤bug管理系統(tǒng)中的bug信息，如果開發(fā)人員解決以后，進行驗證。附件一、中華人民共和國社會公共安全行業(yè)標準計算機病毒防治產(chǎn)品評級準則 GA 243-2000 1 范圍&

13、#160;   本標準規(guī)定了計算機病毒防治產(chǎn)品的定義、參檢要求、檢測及評級方法。    本標準適用于計算機病毒防治產(chǎn)品的檢測和評級。2 引用標準    下列標準所包含的條文, 通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時, 所示版本均為有效。所有標準都會被修訂, 使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。    GA 135-1996 DOS操作系統(tǒng)環(huán)境中計算機病毒防治產(chǎn)品測試方法3 定義   &#

14、160;本標準采用下列定義:     3.1 計算機病毒(簡稱病毒) computer virus     是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用, 并能自我復(fù)制的一組計算機指令或者程序代碼。    3.2 變形病毒 polymorphic virus     這種病毒在傳染時變換自身的代碼, 使得每感染一個病毒宿主, 被感染的病毒宿主上的病毒代碼各不相同。    

15、;3.3 檢測病毒 detecting virus     對于確定的測試環(huán)境, 能夠準確地報出病毒名稱; 該環(huán)境包括: 內(nèi)存、文件、扇區(qū)(引導(dǎo)區(qū)、主引導(dǎo)區(qū))、網(wǎng)絡(luò)等。    3.4 病毒檢測率 rate of detecting virus     指對于一組確定的病毒樣本文件所能檢測到含有病毒的文件比例。    3.5 清除病毒 cleaning virus     根據(jù)不同類型的病毒對感染對

16、象的修改, 并按照病毒的感染特性所進行的恢復(fù), 該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。    3.6 病毒清除率 rate of cleaning virus     指對于檢驗機構(gòu)的病毒樣本文件所能清除其中含有病毒的文件比例。    3.7 誤報 false alarm     指病毒防治產(chǎn)品將正常系統(tǒng)或文件報為含有病毒, 或?qū)⒄２僮鲌鬄椴《拘袨椤?#160;   3.8 誤報率 rate of fal

17、se alarm     指病毒防治產(chǎn)品將正常系統(tǒng)或文件報為含有病毒, 或?qū)⒄２僮鲌鬄椴《拘袨榈谋壤?#160;   3.9 病毒宿主 virus host     病毒能夠感染的對象(如: 文件、引導(dǎo)記錄區(qū)等)。    3.10 文件型病毒 file virus     以文件為宿主或利用對文件的操作而加載執(zhí)行的病毒。      3.11 蠕蟲 worm

18、60;   這種程序可以通過網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼復(fù)制、傳播給其它的計算機系統(tǒng), 它在復(fù)制、傳播時, 不寄生于病寄毒宿主之中。3.12 黑客程序 hacker program     這種程序可以通過網(wǎng)絡(luò)等途徑進行傳播, 一旦該種程序被運行, 運行該程序的計算機系統(tǒng)可以被其它計算機系統(tǒng), 在未經(jīng)授權(quán)的情況下通過網(wǎng)絡(luò)對其系統(tǒng)和資源進行控制。3.13 病毒樣本基本庫 based set of virus sample     檢驗機構(gòu)在國內(nèi)所收集病毒、蠕蟲和黑客程序的集合。3

19、.14 流行病毒樣本庫 set of prevalent virus sample     在檢驗間隔期內(nèi), 由兩個以上不同地區(qū)的用戶或反病毒廠商提供的在國內(nèi)出現(xiàn)過的病毒、蠕蟲和黑客程序, 并由檢驗機構(gòu)認證后的病毒集合。3.15 特殊格式病毒樣本庫 set of special format virus sample     將病毒樣本根據(jù)一定算法, 對其進行處理后所生成的新的病毒樣本, 并且該新樣本還可以根據(jù)一定算法還原為原始病毒樣本集合。如壓縮后的病毒樣本和使用某種編碼轉(zhuǎn)換后的病毒樣本。3.16 變形病毒樣本

20、polymorphic virus sample     變形病毒要傳染10個病毒宿主(不足10個變形體, 以實際數(shù)量為準), 然后將這些病毒樣本組成該變形病毒的檢驗樣本。 3.17 病毒樣本庫 set of virus Sample     病毒樣本庫是指由病毒樣本基本庫、流行病毒樣本庫和特殊格式病毒樣本庫合并組成的病毒樣本庫。3.18 防病毒能力 capability of protecting virus     病毒防治產(chǎn)品預(yù)防病毒侵入或破壞計算機信息系統(tǒng)的能力。3.

21、19 應(yīng)急恢復(fù) incident recovery     當用戶計算機系統(tǒng)因病毒感染或其它原因?qū)е孪到y(tǒng)故障時, 能夠進行系統(tǒng)信息的恢復(fù), 使用戶系統(tǒng)能夠正常使用。4 參檢要求    受檢企業(yè)及其產(chǎn)品必需配合檢測工作。4.1 檢驗周期    檢驗機構(gòu)對病毒防治產(chǎn)品必須至少每年檢驗一次, 同時, 可以根據(jù)病毒的發(fā)展情況對病毒防治產(chǎn)品進行專項檢驗。4.2 受檢企業(yè)     受檢企業(yè)必須提供其產(chǎn)品升級用的病毒樣本, 否則不予檢驗。提供的病毒樣

22、本必須是具有傳染性的活病毒。     受檢企業(yè)必須提供制作病毒樣本的病毒宿主, 并提供包括病毒傳染條件、發(fā)作條件、發(fā)作現(xiàn)象和病毒其它特性的分析報告。     受檢企業(yè)必須提供其技術(shù)人員的組成和狀況。4.3 受檢產(chǎn)品    受檢產(chǎn)品必須符合以下條件:      附有中文使用說明書。     其產(chǎn)品必須能夠生成檢驗項目(包括預(yù)防、檢測、清除病毒)的結(jié)果報告文件, 硬件病毒防治產(chǎn)品除外。5 測試指標5.

23、1 測試指標 防病毒能力 病毒防治產(chǎn)品的防病毒能力應(yīng)達到: 病毒樣本庫中的病毒樣本從以下途徑進入計算機系統(tǒng)時發(fā)出警報：   a) 存儲介質(zhì); b) 網(wǎng)絡(luò); c) 電子郵件; 設(shè)定滿足病毒傳染、發(fā)作的條件, 然后激活病毒, 病毒防治產(chǎn)品能夠阻止病毒的傳播、破壞; 對病毒入侵情況記錄到報告文件; 網(wǎng)絡(luò)產(chǎn)品在發(fā)現(xiàn)病毒時應(yīng)通知網(wǎng)絡(luò)管理員或用戶; 5.1.2 病毒檢測分級指標 合格產(chǎn)品檢測病毒率應(yīng)達到:         對病毒樣

24、本基本庫至少能檢測其中的85%; 對流行病毒樣本庫至少能檢測其中的90%;對特殊格式病毒樣本庫至少能檢測其中的80%; .2 二級產(chǎn)品檢測病毒率應(yīng)達到:         對病毒樣本基本庫至少能檢測其中的90%; 對流行病毒樣本庫至少能檢測其中的95%;對特殊格式病毒樣本庫至少能檢測其中的85%; .3 一級產(chǎn)品檢測病毒率應(yīng)達到:         對病毒樣本基本庫至少能檢測其中的95%; 對流行病毒樣本庫至少能檢測其中的98%;對特殊格式病毒樣本庫至少能檢測

25、其中的95%; 病毒清除指標.1 能夠恢復(fù)病毒宿主功能的, 一定要恢復(fù)病毒宿主的功能, 且使病毒喪失其原有功能; .2 不能恢復(fù)病毒宿主功能的, 若可以重新生成病毒宿主, 則重新生成病毒宿主, 否則提示刪除帶毒宿主。.3 清除病毒時, 具有備份染毒宿主的功能; 病毒清除分級指標.1 合格產(chǎn)品病毒清除率應(yīng)達到以下指標:      對病毒樣本基本庫至少能清除其中的80%; 對流行病毒樣本庫至少能清除其中的85% ; .2 二級產(chǎn)品病毒消除率應(yīng)達到以下指標:      對病毒樣本基本庫至少能清除其中的85%; 對流行病毒

26、樣本庫至少能清除其中的90%; .3 一級產(chǎn)品病毒清除率應(yīng)達到以下指標:      對病毒樣本基本庫至少能清除其中的90%; 對流行病毒樣本庫至少能清除其中的95% 誤報率    對檢驗機構(gòu)指定文件組成的誤報檢驗樣本庫的誤報率不能高于0.1%; 應(yīng)急恢復(fù) 應(yīng)急恢復(fù)應(yīng)達到: .1 正確備份、恢復(fù)主引導(dǎo)記錄。.2 正確備份、恢復(fù)引導(dǎo)扇區(qū)。 智能升級    病毒防治產(chǎn)品在通過互聯(lián)網(wǎng)或者存儲介質(zhì)進行版本升級時, 只需要下載或者拷貝升級文件的修改或增加部分, 以提高用戶升級的效率。5.2 測試方法    測試方法按GA135的規(guī)定。檢驗報告分為檢測、清除病毒誤報檢驗表和產(chǎn)品檢驗結(jié)果和分數(shù)表6.