7.1.2 单机环境下计算机病毒预防、清除、检测功能测试方法。
7.1.2.1 单机环境下预防功能测试方法。
7.1.2.1.1 引导型病毒的预防
7.1.2.1.1.1 硬件产品预防功能测试方法
(1)将引导型病毒样本(软磁盘)插入驱动器A中,重新冷启动计算机系统。
(2)无系统提示符出现,被测产品亦无任何提示或说明,即为停机,在表1“停机”项中填入“√”,进入(6)。
(3)启动过程中,被测产品有报警信息或发现病毒说明,则在附表1中“报警”项中填入“√”。如系统不能正常引导,则进入(6)。
(4)将测试盘插入A驱动器,运行下述命令:
A>DIR〔ENTER〕
A>DIR C:〔ENTER〕
注:〔ENTER〕指回车键。
如被测产品有报警信息或发现病毒说明,则在表1“报警”项中填入“√”。
(5)取出测试盘。
(6)插入正版磁盘操作系统软盘,冷启动计算机系统。读出硬盘主引导区记录和DOS引导区记录,读出测试软盘的DOS引导区记录,分别与信息记录盘保存的正常引导程序逐字节进行比较,如不一致,则为“病毒已传染”,在表1“传染”项中填入“√”;否则为“阻止病毒传染”,填入“×”。
(7)恢复测试环境。用正版磁盘操作系统冷启动计算机系统后,将信息记录盘中保存的硬盘主引导程序、硬盘DOS引导程序、测试盘DOS引导程序以及正版磁盘操作系统程序全部恢复到相应的磁盘中。测试盘重新复制正版磁盘操作系统。
(8)将所有引导型病毒样本按7.1.2.1.1.1逐个测试,结果填入表1中。
表1 单机/工作站环境下预防病毒功能测试结果
产品名称:________ 发行号或序列号:________
送检单位:________
----------------------------------
| 病毒样本编号 | 停 机 | 报 警 | 传 染 | 备 注 |
|--------|-----|-----|-----|-----|
| | | | | |
|--------|-----|-----|-----|-----|
| | | | | |
|--------|-----|-----|-----|-----|
| | | | | |
|--------|-----|-----|-----|-----|
| | | | | |
|--------|-----|-----|-----|-----|
| | | | | |
----------------------------------