杀毒软件测试用例

1、杀毒软件测试方案1某案例8-目标通过杀毒软件测试方案过程使得学生了解软件的确认测试方法过程。 善皇 目兄对于杀毒软件的确认测试主要是根据采用黑盒测试的方法，第一部分的常规测试是必须测试的内容，包括程序各功能性测试、界面友好性测试、时效性测试、安装/卸载测试、用户说明书测试、 与其他软件的兼容性、与特定硬件的兼容性、 可靠性（如长时间运行， 休眠/唤醒等）、合法性（版权标示验证）等。第二部分的测试在某些情况下是可以省略的，因为国家计算机病毒应急处理中心、计算机病毒防治产品检验中心对杀毒软件会提供一些较权威的检测报告，没有检测报告的杀毒软件版本，甚至在检测报告中不存在的版本，我们有必要参照计算机病

2、毒防治产品评级准则GA 243 -2000 进行相应的测试。步骤1 .设计测试用例表：测试用例表一（常规测试）序号功能推i述输入数据操作预期输出实际输出1安装程序，从各种途径执行SETUP所有选项按缺省参数安装过程中无报错，文字提示合法所有 界面图片/，正确无歧义安装后或重新启 动系统后正常启动程序盘A随机软件 不应要求密码或查.2执行SETUP程序，所有选项按最大参数3执行SETUP程序，所有选项按最小参数序号功能推i述输入数据操作预期输出实际输出4卸载从各种途径启动并执行卸载程序，按照缺省项询问是 否保留共享文件时选保留全部执行，卸载过程中无报错（能够处理实时监） 控尚在运行的情况，正确所

3、有界面图片/ 文字提示合法无歧义卸载后重新启动系 统系统和其他软件正常）残留无垃圾文 件（允许日志文件5重复安 装卸载后重复安装允许重复安装6启动从各种途径启动软件启动无报错显示画面正确7手工查毒初次启动扫描全硬盘正常扫描8配置不同参数（扫描所有文件或某些文件等）多次扫 描,扫描一个分区配置过程无报错，正常扫描，9定时查毒配置不同参数，选定不同位置）每天一次，每周一次等执行定时查毒（正常定时启动扫描，完毕后自动结束 程 序10实时监控设置不同参数，启动实时监控正常监控.不影响其他操作11升级从各种途径执行升级-在线升级升级过程无报错，正确文字提示合法，所 有界面图片/无歧义，随机软件无须密码

4、不查原盘12-下载升级包本地升级从各种途径执行升级13自动升级从各种途径执行升级-14硬件兼性 容及可 靠性执行启动程序在指定平台（标准配置），启动扫10,退出 程序重复次，描关闭扫描，无系统失去响应，系统过程中无报错资源无过度消耗15打开实时监控较长时间系统资源无过度消耗16运行程序较长时间系统资源无过度消耗17打开实时监控次10STD/运行休眠唤醒正常恢复无黑无系统失去响应，过程中 无报错，屏不能唤醒18关闭实时监控，启动杀毒程序 次10休眠唤醒STD/ 运行序号功能推i述输入 数据操作预期输出实际输出19打开实时监控 运行STP/休眠唤醒10次正常恢复无黑无系统失去响应，过程中 无报错，

5、屏不能唤醒20关闭实时监控，启动杀毒程序10次运行STP/休眠 唤醒21打开实时监控 运行定时自动待机/休眠唤醒10次正常恢复无黑无系统失去响应，过程中 无报错，屏不能唤醒22关闭实时监控，启动杀毒程序 次10运行定时自动待机/休眠唤醒23打开实时监控 执行SCANDISK正常完成系统扫描无系统失去响，过程 中无报错,无死机应24关闭实时监控，启动杀毒程序SCANDISK 执行25打开实时监控，标准配置，出厂状态 次执行开关机10正常完成过程中无报错，无死机，无系 统失去响应26软件兼及 容性可 靠性打开实时监控运行系统各标配软件，启动和点击一级菜单正常运行各软件无系统失去响无死机， 各软件无

6、报错，系统资源无过度消耗应27启动杀毒程序关闭实时监控，启动和点击一级菜单 运行系统各标配软件，28打开实时监控VCD）播放，拨号程序，运行重点软件（如浏览器30MIN主要功能29用户说测书明试启动帮助/手册内容正确，无歧义30合法性检查软彳名称，关于信息，标题栏等内容一致，版权归属正确（合法）31时效性，更改系统时间到数年后运行程序允许正确提示版本较正常启动程序需要升级旧32界面友好性运行程序各功能，调用程序的全部界面和对话框等各功能界面及对话框美观，操作方如果是 国外杀不易引起误操作。便， 毒软件还 应当注意汉化情况如何33功能性运行上面没有涉及的其他功能，如是否支持（软光盘）自引导等/盘

7、.其他被测功能可以正常实现序号功能推i述输入数据操作预期输出实际输出34强壮性杀毒软件或实时检测系统与操作系统连续运行数小时或更长不会引起资源消耗或其他未预见性错误测试用例表二（其他类测试）ID被测试功 能输入数据操作预期结果此测试用例的意图评判标准60检测病毒定具有一数量和种类的病毒样本执行查毒操作对于确定的测试环境， 能够准确地报出；病毒 名称该环境包：内存、 文件、扇括引导区、主 引导（区区）、网络等没有任何一种病毒检测率，杀 毒软件可以检测出所有病毒， 所以测试可以反映软 件的查 毒能力数出检测的毒病包 括变量和种类（不明 显少于其）种他同类 知名软件61清除病毒具一定数有的 量和种类

8、病毒 样本（最为好被 感染各类文件）执行杀毒操作根据不同类型的病毒 对感染对象的修，改并 按照病毒的感染特性 所进行的恢该恢复过 程不能，复破坏未被病 毒修改的内容没有任何一种病毒清除率，杀 毒软件可以清除所有病毒，所 以测试可以反映软件的杀毒能 力的毒可以清除病以 数目应可接近发现 的病毒数目，情动杀 毒对于自（非人为强 制况下杀毒），不能 破坏被感染文件62误报程些黑客一马、 序木程序、其他 恶意程序等执行查毒操作当查毒软件发现此类 程序时，应当给出视情 况正确的判断，给出不 同的查毒结果误报率。很多程序运用了同所 病毒相同的机理或手段，以可 能造成杀毒软件的误报同给视情况出不包 括的查毒

9、结果，或不 提示有病毒，出毒名 给通过病如，确正提 示 harm.xxx.xxx 等63应急恢复改引为人修导 信息，造成（当 系统瘫痪要改 修时然保少证 至可以手动恢 复）执行应急恢复操作系统自引导功系 统中原有能恢复，内容 没有丢失或被破坏包括是否可应急恢复能力，以 自启动应统系持支对于软 的能功恢急复应保 证在符合件，可恢复 的条件下，能够正 确恢复64防病毒能力的病见常毒样本时毒病动启实浏 览检测程序，让病 （带毒文件.检测程序应当能自动 阻止带毒软件执行，防 止病毒传播，防病毒能力够软毒带对件能及 时发现，报警，隔、 除删供提并ID被测试功 能输入数据操作预期结果此测试用例的意图评判标

10、准毒进入系统）并给出警告离、杀毒等选项功能65查杀病毒 能力带病毒的压缩 包，或在多下级 目录的带毒文 件查毒和杀毒杀毒软件可以发现并 清除深层目录下的带 毒文件。可以查常见压 缩包，如zip甚至可以 查多重包，压缩包，能 正确处理带密码的压 缩包查杀病毒能力，查压缩包是目前 杀毒软件基本都支持的功能， 但对于加密或多重压缩可能会 出现问题查杀文件的数量应 当同深层目录下的 文件或压缩包中的 文件数目相同，不出 现漏查现象66误报清 除病毒带病毒文件，多重感染文叉件或交感染文件首先进行杀毒，然 后进行查毒执行完杀毒后，文件中 不存在病毒，利用查毒 软件无发现病毒的警 告清除病毒的能力，某些病毒

11、会 重复感染同一文件，或多种病 毒交叉感染造成重复感染，如 果杀毒软件每次只则可能能清 除最外层病毒，才能彻底根需 要多次杀毒， 除。某些杀毒软 件对误报情况，杀毒后的病毒 尸体仍然提示，造成误报杀毒软件可以一次性清除病毒，对病毒 尸体不产生误报67查杀病毒能力各种载体文件， 包括软盘、硬 盘、光盘、移动磁盘等多次执行查毒或杀毒查杀文件的数目要同 对应文件的实际数目 相同检测杀毒软件对于各种文件类 型的是别处理能力，如、只统 隐藏、系.doc读、.exe .com.、 等每次检测的文件数 目同物理上实际存 在的文件数目68智能升级在线升级，或下 载升级安装包版本正确更新，升级后软件各功能正常测

12、试升级功能，杀毒软件是需 要经常更新病毒库的，所以开 级的方便和正确是很重要的杀毒软件提供的各 种升级途径，均能正 确升级。包括特殊情 况的处理，如断点续 传等69定期检测， 及多实例 运行执行定期检测；检 或在定期测动前 手进行检测；或同 时运行多个检测。程序应当禁止多实例 运行，定期检测开当定 期始时间准确，检测时 间到达时有应避开手 手动检测，动检测操 作执行检测时对系统资源的因此 如果容许多要求较高，个检测 同时运行很可能会 出现报错同一时间仅可以运行一个检测进程70DOS查杀运行支持DOS查 方式进行杀件毒 的杀软瑞、 KV3000 (.在2DOS模式或Windows 下的 DOS

13、窗口模式下都能正DOS 如果在确查毒，此查毒模式还是很有必要的， 尤其在系统瘫痪时，所以要保 证该模式下的查杀 病毒的正 确性程序运行正常，可以 有效处理各种格式 的文件，如一的下WindowsID病 毒被测试功 能误报 检验样输入数据操作预期结果/ /此测试用例的意图评判标准样 本 库进 入来 自存 储介 质66 防病 毒（30 分） 系统 是 否算 计机66 来 自网 络报 警6 来 自 电子 邮件6 设 士满本库足 病 毒 传 染、发 作 条 件6,7 然 后激 活 病 毒， 能 否 阻 止 病 毒 传 染、破 坏 能 否 即 时 清 除 病 毒54发 现 病毒 时 能 否 通 知 网

14、络 管 理 员 或 用2 户 检 测 病 毒 基 准 病 毒 库 检 测 率 达到级 品13 13（ 30 分 ）级 品883 合 格 品3 流 行 病 毒 库 检 测 率 达 到级 品 13 13级 品883 3 合 格 品特 殊 格 式 病 毒 库 检 测 率 达 到级 品44级 品2 2 合 格 品11 消 除 病 毒 基 准 病 毒 库 清 除 率 达 到级 品14 14分 )30(级 品9 94合 格 品4 流 行 病 毒 库 清 除 率 达 到级 品14 14级 品9944 合 格 品是 否 具 有 备 份 功 能22检验项 目星等），在纯式DOS模或的Windows 下 DOS窗

15、口模式兼容模式下不能正要 给出正确运行时，确 提示检验结单机网络备注果产品产品分数 分数些文件2 .执行测试用例根据测试用例执行测试过程，并提交到bug管理系统。3 .跟踪bug解决情况信息，如果开发人员解决以后，进行验证。bug管理系统中的bug跟踪附件一、中华人民共和国社会公共安全行业标准计算机病毒防治产品评级准则 GA 243-20001范围本标准规定了计算机病毒防治产品的定义、参检要求、检测及评级方法。本标准适用于计算机病毒防治产品的检测和评级。2引用标准下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应

16、探讨使用下列标准最新版本的可能性。GA 135-1996 DOS操作系统环境中计算机病毒防治产品测试方法3定义本标准采用下列定义：3.1 计算机病毒（简称病毒）computer virus是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用，并能自我复制的一组计算机指令或者程序代码。3.2 变形病毒 polymorphic virus这种病毒在传染时变换自身的代码，使得每感染一个病毒宿主，被感染的病毒宿主上的病毒代码各不相同。3.3 检测病毒 detecting virus对于确定的测试环境，能够准确地报出病毒名称；该环境包括：内存、文件、扇区（引导区、主引导区卜网络等。3

17、.4 病毒检测率 rate of detecting virus指对于一组确定的病毒样本文件所能检测到含有病毒的文件比例。3.5 清除病毒 cleaning virus根据不同类型的病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复，该恢复过程不能破坏未被病毒修改的内容。3.6 病毒清除率 rate of cleaning virus指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例。3.7 误报 false alarm指病毒防治产品将正常系统或文件报为含有病毒，或将正常操作报为病毒行为。3.8 误报率 rate of false alarm指病毒防治产品将正常系统或文件报为含有病

18、毒，或将正常操作报为病毒行为的比例。3.9 病毒宿主 virus host病毒能够感染的对象（如：文件、引导记录区等）。3.10 文件型病毒 file virus以文件为宿主或利用对文件的操作而加载执行的病毒。3.11 蠕虫 worm这种程序可以通过网络等途径将自身的全部代码或部分代码复制、 传播给其它的计算机系统它在复制、传播时, 不寄生于病寄毒宿主之中。3.12 黑客程序 hacker program运行该程序的计算机系统, 一旦该种程序被运行 , 这种程序可以通过网络等途径进行传播可以被其它计算机系统, 在未经授权的情况下通过网络对其系统和资源进行控制。3.13 病毒样本基本库based

19、 set of virus sample检验机构在国内所收集病毒、蠕虫和黑客程序的集合。3.14 流行病毒样本库set of prevalent virus sample在检验间隔期内 , 由两个以上不同地区的用户或反病毒厂商提供的在国内出现过的病毒、 蠕虫和黑客程序, 并由检验机构认证后的病毒集合。3.15 特殊格式病毒样本库set of special format virus sample将病毒样本根据一定算法, 对其进行处理后所生成的新的病毒样本, 并且该新样本还可以根据一定算法还原为原始病毒样本集合。如压缩后的病毒样本和使用某种编码转换后的病毒样本。3.16 变形病毒样本polymo

20、rphic virus sample变形病毒要传染10 个病毒宿主（不足 10 个变形体 , 以实际数量为准）, 然后将这些病毒样本组成该变形病毒的检验样本。3.17 病毒样本库set of virus Sample病毒样本库是指由病毒样本基本库、 流行病毒样本库和特殊格式病毒样本库合并组成的病毒样本库。3.18 防病毒能力 capability of protecting virus病毒防治产品预防病毒侵入或破坏计算机信息系统的能力。3.19 应急恢复 incident recovery当用户计算机系统因病毒感染或其它原因导致系统故障时, 能够进行系统信息的恢复, 使用户系统能够正常使用。4

21、 参检要求受检企业及其产品必需配合检测工作。4.1 检验周期, 同时 , 可以根据病毒的发展情况对病毒防, 否则不予检验。提供的病毒样本必须是, 并提供包括病毒传染条件、发作条件、检测、 清除病毒） 的结果报告文件, 硬件病毒检验机构对病毒防治产品必须至少每年检验一次治产品进行专项检验。4.2 受检企业4.2.1 受检企业必须提供其产品升级用的病毒样本具有传染性的活病毒。4.2.2 受检企业必须提供制作病毒样本的病毒宿主发作现象和病毒其它特性的分析报告。4.2.3 受检企业必须提供其技术人员的组成和状况。4.3 受检产品受检产品必须符合以下条件:4.3.1 附有中文使用说明书。4.3.2 其产

22、品必须能够生成检验项目 （包括预防、防治产品除外。5测试指标5.1 测试指标5.1.1 防病毒能力 病毒防治产品的防病毒能力应达到： 病毒样本库中的病毒样本从以下途径进入计算机系统时发出警报：a) 存储介质；b)网络；c)电子邮件；病毒防治产品能够阻止病毒的传，然后激7S病毒，发作的条件设定满足病毒传染、播、破坏； 对病毒入侵情况记录到报告文件； 网络产品在发现病毒时应通知网络管理员或用户；5.1.2 病毒检测分级指标 合格产品检测病毒率应达到：对病毒样本基本库至少能检测其中的85%;对流行病毒样本库至少能检测其中的90%;

23、对特殊格式病毒样本库至少能检测其中的80%; 二级产品检测病毒率应达到：对病毒样本基本库至少能检测其中的90%;对流行病毒样本库至少能检测其中的95%;对特殊格式病毒样本库至少能检测其中的85%; 一级产品检测病毒率应达到：对病毒样本基本库至少能检测其中的95%;对流行病毒样本库至少能检测其中的98%;对特殊格式病毒样本库至少能检测其中的95%;5.1.3 病毒清除指标 能够恢复病毒宿主功能的，一定要恢复病毒宿主的功能，且使病毒丧失其原有功能； 不能恢复病毒宿主功能的，若可以重新生成病毒宿主，则重新生成病毒宿主，否则提示删除带毒宿主。 清除病毒时，具有备份染毒宿主的功能；5.1.4 病毒清除分级指标 合格产品病毒清除率应达到以下指标：对病毒样本基本库至少能清除其中的80%;对流行病毒样本库至少能清除其中的85% ; 二级产品病毒消除率应达到