(4)将所有引导型病毒样本按7.1.2.3.2.2中(1)~(3)逐个测试,结果填入表4中。
7.1.2.3.3 文件型和复合型计算机病毒的清除
(1)用正版磁盘操作系统冷启动计算机系统。
(2)启动含有病毒清除功能的软硬件产品,将计算机病毒样本软盘插入A驱动器,逐个清除文件型和复合型病毒。
(3)将计算机病毒样本磁盘中的所有文件分别与宿主程序进行比较,如同时满足下述条件,在表4“清除”项中填入“√”,否则为“未清除”填入“×”。
a.清除计算机病毒后的样本不得含有病毒程序。
b.宿主程序应能正常运行。
7.2 网络测试环境和测试方法
7.2.1 网络测试环境
7.2.1.1 网络硬件环境
网络服务器一台。
网络工作站一台。
打印机一台。
上述设备的具体型号由公安部计算机管理监督部门予以公布。
7.2.1.2 网络软件环境和初始化
(1)正版网络操作系统一套。
(2)正版磁盘操作系统一套。
(3)引导型计算机病毒样本磁盘若干套,文件型和复合型计算机病毒样本磁盘若干套。
(4)格式化工作站硬盘,安装正版磁盘操作系统。
(5)格式化网络服务器硬盘,安装正版网络操作系统,建立计算机病毒目录。
(6)测试软磁盘、信息记录盘各一套,并分别复制正版磁盘操作系统。
7.2.1.3 网络环境下软件产品的安装
(1)用正版磁盘操作系统分别启动服务器和工作站,启动网络操作系统。
(2)根据软件产品安装说明进行安装,出现安装成功等有关信息后,方为正确安装。
7.2.2 网络环境下计算机病毒预防、检测、清除功能测试方法
7.2.2.1 网络环境下预防功能测试方法
7.2.2.1.1 服务器预防功能测试
(1)运行服务器中计算机病毒样本。
(2)被测产品给出发现病毒等有关信息,则为报警,在表5“报警”项中填入“√”;如被测产品无任何提示信息且无系统提示符出现,则为停机,在表5“停机”项中填入“√”。停机后进入(5)。
(3)将测试软盘插入工作站驱动器A中,分别运行服务器磁盘操作系统目录和测试盘中的文件,文件扩展名为.EXE和.COM;检索服务器磁盘操作系统目录和测试盘中的所有文件。
(4)将工作站与服务器脱机,取出测试磁盘。
(5)用正版磁盘操作系统冷启动工作站,将服务器中磁盘操作系统目录下所有文件及测试软盘中的所有文件,与正版磁盘操作系统文件的内容和数量进行比较,如果不一致,则为“传染”,在表5传染项中填入“√”,否则为“阻止病毒传染”填入“×”。
|