国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

發(fā)文機(jī)關(guān)公安部

發(fā)文日期1996年04月19日

時(shí)效性現(xiàn)行有效

施行日期1996年04月19日

效力級(jí)別部門規(guī)范性文件

DOS操作系統(tǒng)環(huán)境中計(jì)算機(jī)病毒防治產(chǎn)品測(cè)試方法(GA135-1996)

DOS操作系統(tǒng)環(huán)境中計(jì)算機(jī)病毒防治產(chǎn)品測(cè)試方法GA135－1996（公安部1996年4月19日）

一、主題內(nèi)容與適用范圍

1．1 本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)病毒防治產(chǎn)品的功能測(cè)試方法。

1．2 本標(biāo)準(zhǔn)對(duì)有關(guān)術(shù)語(yǔ)進(jìn)行了定義，規(guī)定了計(jì)算機(jī)病毒防治產(chǎn)品的測(cè)試環(huán)境、測(cè)試步驟及測(cè)試內(nèi)容。

1．3 本標(biāo)準(zhǔn)所稱計(jì)算機(jī)病毒是指在磁盤操作系統(tǒng)DOS環(huán)境中運(yùn)行的計(jì)算機(jī)病毒。

1．4 本標(biāo)準(zhǔn)所稱計(jì)算機(jī)病毒防治產(chǎn)品是指用于磁盤操作系統(tǒng)DOS環(huán)境中的計(jì)算機(jī)病毒防治產(chǎn)品。

1．5 凡在中華人民共和國(guó)境內(nèi)銷售的計(jì)算機(jī)病毒防治產(chǎn)品適用于本標(biāo)準(zhǔn)。

二、術(shù)語(yǔ)

2．1 計(jì)算機(jī)病毒

是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

注：引自《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條。

2．2 計(jì)算機(jī)病毒宿主程序

是指寄生計(jì)算機(jī)病毒的程序。

2．3 計(jì)算機(jī)病毒樣本

是指含有計(jì)算機(jī)病毒、可獨(dú)立運(yùn)行并能結(jié)束自我進(jìn)程的程序。

2．4 計(jì)算機(jī)病毒防治產(chǎn)品

是指具有預(yù)防或檢測(cè)或清除計(jì)算機(jī)病毒功能的軟硬件產(chǎn)品。

2．5 計(jì)算機(jī)病毒樣本加載

是指運(yùn)行計(jì)算機(jī)病毒樣本程序。

2．6 傳染計(jì)算機(jī)病毒

是指計(jì)算機(jī)病毒將自身復(fù)制于其它程序或存儲(chǔ)媒體中。

2．7 計(jì)算機(jī)病毒防治產(chǎn)品預(yù)防功能

是指運(yùn)行染有計(jì)算機(jī)病毒的程序時(shí)，計(jì)算機(jī)病毒防治產(chǎn)品能夠?qū)ζ鋫魅拘袨橛枰宰柚埂?/p>

2．8 計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)功能

是指能夠發(fā)現(xiàn)病毒或給出計(jì)算機(jī)病毒名稱的功能。

2．9 計(jì)算機(jī)病毒防治產(chǎn)品清除功能

是指能夠清除計(jì)算機(jī)程序或存儲(chǔ)媒體中的計(jì)算機(jī)病毒。

三、計(jì)算機(jī)病毒的分類

本標(biāo)準(zhǔn)把DOS操作系統(tǒng)環(huán)境中的計(jì)算機(jī)病毒按寄生方式分為：

a．引導(dǎo)型病毒

是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。

b．文件型病毒

是指能夠寄生在DOS文件中的計(jì)算機(jī)病毒。

c．復(fù)合型病毒

是指同時(shí)具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。

四、測(cè)試機(jī)構(gòu)

測(cè)試機(jī)構(gòu)由公安部計(jì)算機(jī)管理監(jiān)督部門指定。

五、測(cè)試產(chǎn)品

送測(cè)產(chǎn)品的法人單位需提供產(chǎn)品、技術(shù)說明書、使用手冊(cè)等有關(guān)文檔。

含有清除計(jì)算機(jī)病毒功能的產(chǎn)品還需提供該產(chǎn)品清除引導(dǎo)型病毒所使用的硬盤主引導(dǎo)程序和DOS引導(dǎo)程序。

六、計(jì)算機(jī)病毒樣本的制作

6．1 引導(dǎo)型計(jì)算機(jī)病毒樣本的制作

（1） 用正版磁盤操作系統(tǒng)格式化軟磁盤。

（2） 打印出引導(dǎo)扇區(qū)機(jī)器代碼。

（3） 每片軟盤傳染一種引導(dǎo)型計(jì)算機(jī)病毒。

6．2 文件型和復(fù)合型計(jì)算機(jī)病毒樣本的制作

（1） 制作計(jì)算機(jī)病毒宿主程序。

（2） 打印出宿主程序的機(jī)器代碼。

（3） 將文件型和復(fù)合型計(jì)算機(jī)病毒逐一傳染宿主程序。

6．3測(cè)試用計(jì)算機(jī)病毒樣本由公安部計(jì)算機(jī)管理監(jiān)督部門或其指定的測(cè)試機(jī)構(gòu)統(tǒng)一制作。

七、測(cè)試環(huán)境及其測(cè)試方法

7．1 單機(jī)測(cè)試環(huán)境及測(cè)試方法

7．1．1 單機(jī)測(cè)試環(huán)境

7．1．1．1 硬件環(huán)境

微型計(jì)算機(jī)系統(tǒng)一套。

打印機(jī)一臺(tái)。

上述設(shè)備的具體型號(hào)由公安部計(jì)算機(jī)管理監(jiān)督部門予以公布。

7．1．1．2 軟件環(huán)境及初始化

正版磁盤操作系統(tǒng)軟盤一套。

正版文件編譯系統(tǒng)兩套。

正版調(diào)試程序一套。

引導(dǎo)型計(jì)算機(jī)病毒樣本軟磁盤若干套，文件型計(jì)算機(jī)病毒樣本軟盤若干套，復(fù)合型計(jì)算機(jī)病毒樣本軟磁盤若干套。

格式化硬盤并安裝正版磁盤操作系統(tǒng)。

無(wú)病毒軟磁盤兩套，并拷貝正版磁盤操作系統(tǒng)。一套為信息記錄盤，一套為測(cè)試盤。

讀出硬盤主引導(dǎo)區(qū)和DOS引導(dǎo)區(qū)中的信息，分別保存于信息記錄盤中，并打印出機(jī)器代碼，以備測(cè)試時(shí)使用。

讀出測(cè)試盤的引導(dǎo)區(qū)，保存于信息記錄盤中，并打印出機(jī)器代碼。

7．1．1．3 計(jì)算機(jī)病毒防治軟件產(chǎn)品的安裝

用正版磁盤操作系統(tǒng)軟盤或硬盤冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，出現(xiàn)正確系統(tǒng)提示符后，根據(jù)軟件產(chǎn)品安裝說明進(jìn)行安裝，出現(xiàn)安裝成功等有關(guān)信息后，被測(cè)軟件產(chǎn)品方為正確安裝。

7．1．1．4 計(jì)算機(jī)病毒防治硬件產(chǎn)品的安裝

（1） 開啟機(jī)箱，根據(jù)硬件產(chǎn)品安裝說明書要求將硬件產(chǎn)品正確安裝。

（2） 用正版磁盤操作系統(tǒng)軟盤或硬盤冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

如有其它的配套軟件需要安裝，則繼續(xù)按說明書要求進(jìn)行安裝，直到出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

7．1．2 單機(jī)環(huán)境下計(jì)算機(jī)病毒預(yù)防、清除、檢測(cè)功能測(cè)試方法。

7．1．2．1 單機(jī)環(huán)境下預(yù)防功能測(cè)試方法。

7．1．2．1．1 引導(dǎo)型病毒的預(yù)防

7．1．2．1．1．1 硬件產(chǎn)品預(yù)防功能測(cè)試方法

（1） 將引導(dǎo)型病毒樣本（軟磁盤）插入驅(qū)動(dòng)器A中，重新冷啟動(dòng)計(jì)算機(jī)系統(tǒng)。

（2） 無(wú)系統(tǒng)提示符出現(xiàn)，被測(cè)產(chǎn)品亦無(wú)任何提示或說明，即為停機(jī)，在表1“停機(jī)”項(xiàng)中填入“√”，進(jìn)入（6）。

（3） 啟動(dòng)過程中，被測(cè)產(chǎn)品有報(bào)警信息或發(fā)現(xiàn)病毒說明，則在附表1中“報(bào)警”項(xiàng)中填入“√”。如系統(tǒng)不能正常引導(dǎo)，則進(jìn)入（6）。

（4） 將測(cè)試盤插入A驅(qū)動(dòng)器，運(yùn)行下述命令：

A＞DIR〔ENTER〕

A＞DIR C：〔ENTER〕

注：〔ENTER〕指回車鍵。

如被測(cè)產(chǎn)品有報(bào)警信息或發(fā)現(xiàn)病毒說明，則在表1“報(bào)警”項(xiàng)中填入“√”。

（5） 取出測(cè)試盤。

（6） 插入正版磁盤操作系統(tǒng)軟盤，冷啟動(dòng)計(jì)算機(jī)系統(tǒng)。讀出硬盤主引導(dǎo)區(qū)記錄和DOS引導(dǎo)區(qū)記錄，讀出測(cè)試軟盤的DOS引導(dǎo)區(qū)記錄，分別與信息記錄盤保存的正常引導(dǎo)程序逐字節(jié)進(jìn)行比較，如不一致，則為“病毒已傳染”，在表1“傳染”項(xiàng)中填入“√”；否則為“阻止病毒傳染”，填入“×”。

（7） 恢復(fù)測(cè)試環(huán)境。用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)系統(tǒng)后，將信息記錄盤中保存的硬盤主引導(dǎo)程序、硬盤DOS引導(dǎo)程序、測(cè)試盤DOS引導(dǎo)程序以及正版磁盤操作系統(tǒng)程序全部恢復(fù)到相應(yīng)的磁盤中。測(cè)試盤重新復(fù)制正版磁盤操作系統(tǒng)。

（8） 將所有引導(dǎo)型病毒樣本按7．1．2．1．1．1逐個(gè)測(cè)試，結(jié)果填入表1中。

表1 單機(jī)／工作站環(huán)境下預(yù)防病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 病毒樣本編號(hào) ｜ 停 機(jī) ｜ 報(bào) 警 ｜ 傳 染 ｜ 備 注 ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．1．2．1．1．2 軟件產(chǎn)品預(yù)防功能測(cè)試方法

（1） 將引導(dǎo)型病毒樣本（軟磁盤）插入驅(qū)動(dòng)器A中，重新冷啟動(dòng)計(jì)算機(jī)系統(tǒng)。

（2） 運(yùn)行目錄檢索命令，檢索硬磁盤中的文件。

（3） 冷啟動(dòng)硬盤操作系統(tǒng)。

（4） 運(yùn)行被測(cè)軟件產(chǎn)品。被測(cè)產(chǎn)品有報(bào)警信息或發(fā)現(xiàn)病毒說明，則在附表1“報(bào)警”項(xiàng)中填入“√”；無(wú)系統(tǒng)提示符出現(xiàn)且不能繼續(xù)操作，則在附表1“停機(jī)”項(xiàng)中填入“√”，停機(jī)后進(jìn)入（8）。

（5） 將測(cè)試盤插入A驅(qū)動(dòng)器，運(yùn)行下述命令：

A＞DIR〔ENTER〕

A＞DIR C：〔ENTER〕

注：〔ENTER〕指回車鍵。

如被測(cè)產(chǎn)品有報(bào)警信息或發(fā)現(xiàn)病毒說明，則在附表1“報(bào)警”項(xiàng)中填入“√”。

（6） 取出測(cè)試盤，插入正版磁盤操作系統(tǒng)軟盤，冷啟動(dòng)計(jì)算機(jī)系統(tǒng)。

（7） 讀出硬盤主引導(dǎo)區(qū)記錄和DOS引導(dǎo)區(qū)記錄，讀出測(cè)試軟盤的DOS引導(dǎo)區(qū)記錄，分別與信息記錄盤保存的正常引導(dǎo)程序逐字節(jié)進(jìn)行比較，如不一致，則為“病毒已傳染”，在表1“傳染”項(xiàng)中填入“√”；否則為“阻止病毒傳染”，填入“×”。

（8） 恢復(fù)測(cè)試環(huán)境。同7．1．2．1．1．1（7）。

（9） 將所有引導(dǎo)型病毒樣本按7．1．2．1．1．2逐個(gè)測(cè)試，結(jié)果填入表1中。

7．1．2．1．2 文件型和復(fù)合型病毒的預(yù)防

（1） 將文件型病毒樣本軟盤插入驅(qū)動(dòng)器A中，運(yùn)行一個(gè)計(jì)算機(jī)病毒樣本。

（2） 計(jì)算機(jī)病毒防治產(chǎn)品如給出發(fā)現(xiàn)病毒等有關(guān)信息，在表1中“報(bào)警”項(xiàng)填入“√”，如無(wú)任何提示且無(wú)系統(tǒng)提示符，則為停機(jī)，在表1“停機(jī)”項(xiàng)中填入“√”，停機(jī)后進(jìn)入步驟（4）。

（3） 出現(xiàn)系統(tǒng)提示符后，將測(cè)試軟盤插入驅(qū)動(dòng)器A中，運(yùn)行擴(kuò)展名為．EXE和．COM的文件；檢索硬盤和軟驅(qū)A的目錄。被測(cè)產(chǎn)品有發(fā)現(xiàn)病毒等有關(guān)提示，在表1中“報(bào)警”項(xiàng)填入“√”；無(wú)系統(tǒng)提示符，且沒有任何說明信息則為停機(jī)，在表1“停機(jī)”項(xiàng)中填入“√”。

（4） 用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，將測(cè)試軟盤和硬盤中的所有文件與正版磁盤操作系統(tǒng)所有文件的數(shù)量和內(nèi)容進(jìn)行比較，如不一致，則在表1中“傳染”項(xiàng)中填入“√”，否則填入“×”。

（5） 恢復(fù)測(cè)試環(huán)境

同7．1．2．1．1．1（7）。

（6） 將所有文件型和復(fù)合型病毒樣本按7．1．2．1．2中（1）～（5）逐個(gè)測(cè)試，結(jié)果填入表1中。

（7） 運(yùn)行編譯程序和DOS命令，被測(cè)產(chǎn)品如有發(fā)現(xiàn)病毒等有關(guān)提示，則在表2中“誤報(bào)警”項(xiàng)中填入“√”，否則填入“×”。

表2 單機(jī)環(huán)境下誤報(bào)警測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 程序或命令名稱 ｜ 誤 報(bào) 警 ｜ 備 注 ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ ｜－－－－－－－－－－－｜－－－－－－－｜－－－－－－－｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿

7．1．2．2 單機(jī)環(huán)境下計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)功能測(cè)試方法

7．1．2．2．1 測(cè)試環(huán)境同7．1．1

7．1．2．2．2 引導(dǎo)型、文件型和復(fù)合型計(jì)算機(jī)病毒的檢測(cè)

（1） 用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)。

（2） 啟動(dòng)被測(cè)產(chǎn)品的檢測(cè)功能。逐個(gè)把病毒樣本軟盤插入驅(qū)動(dòng)器A。如被測(cè)產(chǎn)品給出病毒名稱，則在表3“提示病毒名稱”項(xiàng)中填入“√”，否則為未發(fā)現(xiàn)病毒，填入“×”。

表3 單機(jī)／工作站環(huán)境下檢測(cè)病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號(hào) ｜ 樣本名稱 ｜ 提示病毒名稱 ｜ 備 注 ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．1．2．3 單機(jī)環(huán)境下計(jì)算機(jī)病毒防治產(chǎn)品清除功能測(cè)試方法

7．1．2．3．1 測(cè)試環(huán)境同7．1．1

7．1．2．3．2 引導(dǎo)型計(jì)算機(jī)病毒的清除

7．1．2．3．2．1 軟盤中引導(dǎo)型計(jì)算機(jī)病毒的清除

（1） 用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，然后啟動(dòng)含有病毒清除功能的軟硬件產(chǎn)品，逐個(gè)將引導(dǎo)型病毒樣本軟磁盤插入驅(qū)動(dòng)器A，并清除。

（2） 取出引導(dǎo)型計(jì)算機(jī)病毒樣本磁盤，讀出引導(dǎo)區(qū)信息，與正版磁盤操作系統(tǒng)引導(dǎo)區(qū)進(jìn)行比較，或者與被測(cè)產(chǎn)品使用的引導(dǎo)程序進(jìn)行比較，如一致，則為“清除”，并在表4“清除”項(xiàng)中填入“√”，否則為“未清除”，填入“×”。

表4 單機(jī)／工作站環(huán)境下清除病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號(hào) ｜ 樣本名稱 ｜ 清 除 ｜ 備 注 ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．1．2．3．2．2 硬盤中引導(dǎo)型計(jì)算機(jī)病毒的清除

（1） 用病毒樣本磁盤冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，檢索硬盤中的文件。

（2） 用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)系統(tǒng)，然后啟動(dòng)含有病毒清除功能的軟硬件產(chǎn)品，并清除硬盤中的引導(dǎo)型病毒。

（3） 讀出硬盤主引導(dǎo)區(qū)和DOS引導(dǎo)區(qū)的信息，分別與信息記錄盤保存的主引導(dǎo)、DOS引導(dǎo)程序進(jìn)行比較，或者與被測(cè)產(chǎn)品所使用的主引導(dǎo)、DOS引導(dǎo)程序進(jìn)行比較，如一致，則為“清除”，并在表4“清除”項(xiàng)中填入“√”，否則為“未清除”填入“×”。

（4） 將所有引導(dǎo)型病毒樣本按7．1．2．3．2．2中（1）～（3）逐個(gè)測(cè)試，結(jié)果填入表4中。

7．1．2．3．3 文件型和復(fù)合型計(jì)算機(jī)病毒的清除

（1） 用正版磁盤操作系統(tǒng)冷啟動(dòng)計(jì)算機(jī)系統(tǒng)。

（2） 啟動(dòng)含有病毒清除功能的軟硬件產(chǎn)品，將計(jì)算機(jī)病毒樣本軟盤插入A驅(qū)動(dòng)器，逐個(gè)清除文件型和復(fù)合型病毒。

（3） 將計(jì)算機(jī)病毒樣本磁盤中的所有文件分別與宿主程序進(jìn)行比較，如同時(shí)滿足下述條件，在表4“清除”項(xiàng)中填入“√”，否則為“未清除”填入“×”。

a．清除計(jì)算機(jī)病毒后的樣本不得含有病毒程序。

b．宿主程序應(yīng)能正常運(yùn)行。

7．2 網(wǎng)絡(luò)測(cè)試環(huán)境和測(cè)試方法

7．2．1 網(wǎng)絡(luò)測(cè)試環(huán)境

7．2．1．1 網(wǎng)絡(luò)硬件環(huán)境

網(wǎng)絡(luò)服務(wù)器一臺(tái)。

網(wǎng)絡(luò)工作站一臺(tái)。

打印機(jī)一臺(tái)。

上述設(shè)備的具體型號(hào)由公安部計(jì)算機(jī)管理監(jiān)督部門予以公布。

7．2．1．2 網(wǎng)絡(luò)軟件環(huán)境和初始化

（1） 正版網(wǎng)絡(luò)操作系統(tǒng)一套。

（2） 正版磁盤操作系統(tǒng)一套。

（3） 引導(dǎo)型計(jì)算機(jī)病毒樣本磁盤若干套，文件型和復(fù)合型計(jì)算機(jī)病毒樣本磁盤若干套。

（4） 格式化工作站硬盤，安裝正版磁盤操作系統(tǒng)。

（5） 格式化網(wǎng)絡(luò)服務(wù)器硬盤，安裝正版網(wǎng)絡(luò)操作系統(tǒng)，建立計(jì)算機(jī)病毒目錄。

（6） 測(cè)試軟磁盤、信息記錄盤各一套，并分別復(fù)制正版磁盤操作系統(tǒng)。

7．2．1．3 網(wǎng)絡(luò)環(huán)境下軟件產(chǎn)品的安裝

（1） 用正版磁盤操作系統(tǒng)分別啟動(dòng)服務(wù)器和工作站，啟動(dòng)網(wǎng)絡(luò)操作系統(tǒng)。

（2） 根據(jù)軟件產(chǎn)品安裝說明進(jìn)行安裝，出現(xiàn)安裝成功等有關(guān)信息后，方為正確安裝。

7．2．2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒預(yù)防、檢測(cè)、清除功能測(cè)試方法

7．2．2．1 網(wǎng)絡(luò)環(huán)境下預(yù)防功能測(cè)試方法

7．2．2．1．1 服務(wù)器預(yù)防功能測(cè)試

（1） 運(yùn)行服務(wù)器中計(jì)算機(jī)病毒樣本。

（2） 被測(cè)產(chǎn)品給出發(fā)現(xiàn)病毒等有關(guān)信息，則為報(bào)警，在表5“報(bào)警”項(xiàng)中填入“√”；如被測(cè)產(chǎn)品無(wú)任何提示信息且無(wú)系統(tǒng)提示符出現(xiàn)，則為停機(jī)，在表5“停機(jī)”項(xiàng)中填入“√”。停機(jī)后進(jìn)入（5）。

（3） 將測(cè)試軟盤插入工作站驅(qū)動(dòng)器A中，分別運(yùn)行服務(wù)器磁盤操作系統(tǒng)目錄和測(cè)試盤中的文件，文件擴(kuò)展名為．EXE和．COM；檢索服務(wù)器磁盤操作系統(tǒng)目錄和測(cè)試盤中的所有文件。

（4） 將工作站與服務(wù)器脫機(jī)，取出測(cè)試磁盤。

（5） 用正版磁盤操作系統(tǒng)冷啟動(dòng)工作站，將服務(wù)器中磁盤操作系統(tǒng)目錄下所有文件及測(cè)試軟盤中的所有文件，與正版磁盤操作系統(tǒng)文件的內(nèi)容和數(shù)量進(jìn)行比較，如果不一致，則為“傳染”，在表5傳染項(xiàng)中填入“√”，否則為“阻止病毒傳染”填入“×”。

（6） 恢復(fù)工作站環(huán)境。

同7．1．2．1．1．1（7）。

（7） 將所有文件型和復(fù)合型病毒樣本按7．2．2．1．1逐個(gè)測(cè)試，結(jié)果填入表5中。

表5 服務(wù)器預(yù)防病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜病毒樣本編號(hào)｜ 停 機(jī) ｜ 報(bào) 警 ｜ 傳 染 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－｜－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．2．2．1．2 工作站預(yù)防功能測(cè)試方法

同單機(jī)環(huán)境下計(jì)算機(jī)病毒預(yù)防功能測(cè)試7．1．2．1．2。

7．2．2．2 網(wǎng)絡(luò)環(huán)境下檢測(cè)功能測(cè)試方法

7．2．2．2．1 服務(wù)器檢測(cè)功能測(cè)試方法

（1） 啟動(dòng)網(wǎng)絡(luò)服務(wù)器，建立計(jì)算機(jī)病毒子目錄。

（2） 將所有文件型和復(fù)合型計(jì)算機(jī)病毒樣本復(fù)制到計(jì)算機(jī)病毒子目錄下。

（3） 安裝網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防治產(chǎn)品，同7．2．1．3。

（4） 啟動(dòng)待測(cè)產(chǎn)品的檢測(cè)功能，將檢測(cè)結(jié)果填入表6中，同7．1．2．2．2（2）。

表6 服務(wù)器檢測(cè)病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號(hào) ｜ 樣本名稱 ｜ 提示病毒名稱 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．2．2．2．2 工作站檢測(cè)功能測(cè)試方法

同單機(jī)環(huán)境下計(jì)算機(jī)病毒檢測(cè)功能測(cè)試方法7．1．2．2．2。

7．2．2．3 網(wǎng)絡(luò)環(huán)境下清除功能測(cè)試方法

7．2．2．3．1 服務(wù)器清除功能測(cè)試方法

（1） 啟動(dòng)網(wǎng)絡(luò)服務(wù)器，建立計(jì)算機(jī)病毒子目錄。

（2） 將所有文件型和復(fù)合型計(jì)算機(jī)病毒樣本復(fù)制到計(jì)算機(jī)病毒子目錄下。

（3） 安裝網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防治產(chǎn)品，同7．2．1．3。

（4） 啟動(dòng)待測(cè)產(chǎn)品的清除功能，清除計(jì)算機(jī)病毒子目錄下的病毒。

（5） 將計(jì)算機(jī)病毒子目錄下的所有文件與宿主程序進(jìn)行比較，同7．1．2．3．3（3），結(jié)果填入表7中。

表7 服務(wù)器清除病毒功能測(cè)試結(jié)果

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 樣本編號(hào) ｜ 樣本名稱 ｜ 清 除 ｜ 備 注 ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ ｜－－－－－－｜－－－－－－｜－－－－－｜－－－－－｜ ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

7．2．2．3．2 工作站計(jì)算機(jī)病毒清除功能測(cè)試方法

同單機(jī)環(huán)境下計(jì)算機(jī)病毒清除功能測(cè)試方法7．1．2．3。

8將測(cè)試結(jié)果歸納、整理，填入表8中。

表8 測(cè)試結(jié)果統(tǒng)計(jì)

產(chǎn)品名稱：＿＿＿＿＿＿＿＿ 發(fā)行號(hào)或序列號(hào)：＿＿＿＿＿＿＿＿

送檢單位：＿＿＿＿＿＿＿＿

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ｜ 功 能 ｜ 單機(jī)／網(wǎng)絡(luò) ｜ 測(cè)試環(huán)境 ｜ ｜ ｜－－－－－－－－－－－－－－｜－－－－－－｜ ｜ 結(jié) 果 ｜ 預(yù)防 ｜ 檢測(cè) ｜ 清除 ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜測(cè)試樣本總數(shù) ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜ 實(shí)際測(cè)出數(shù) ｜ ｜ ｜ ｜ ｜ ｜－－－－－－－｜－－－－｜－－－－｜－－－－｜ ｜ ｜ 備 注 ｜ ｜ ｜ ｜ ｜ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

檢測(cè)單位（公章）：＿＿＿＿＿＿＿＿檢測(cè)人：＿＿＿＿、＿＿＿＿

檢測(cè)時(shí)間：＿＿＿＿＿＿＿＿

附加說明：

本標(biāo)準(zhǔn)由中華人民共和國(guó)公安部提出。

本標(biāo)準(zhǔn)由北京市公安局計(jì)算機(jī)安全監(jiān)察處起草。

本標(biāo)準(zhǔn)主要起草人歐陽(yáng)昌明、王世鐸、劉達(dá)、王學(xué)海、黃小蘇。