计算机病毒防治产品评级准则Evaluationcriteriaforanti-virusproductsofcomputersystem前言为了保证和提高在我国销售的计算机病毒防治产品的质量水平,有效地遏制计算机病毒对我国计算机信息系统的传染和破坏,编制本标准。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:天津市公安局计算机管理监察处、天津市质量监察检验站第70站。本标准主要起草人:张健、王学海、刘杰、张双桥、黄小苏。1范围本标准规定了计算机病毒防治产品的定义、参检要求、检测及评级方法。本标准使用于计算机病毒防治产品的检测和评级。2引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GA135-1996DOS操作系统环境中计算机病毒防治产品测试方法3定义本标准采用下列定义。3.1计算机病毒(简称病毒)computervirus是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用,并能自我复制的一组计算机指令或者程序代码。3.2变形病毒polymorphicvirus这种病毒在传染时变换自身的代码,使得每感染一个病毒宿主,被感染的病毒宿主上的病毒代码各不相同。3.3检测病毒detectingvirus对于确定的测试环境,能够准确地报出病毒名称;该环境包括:内存、文件、扇区(引导区、主引导区)、网络等。3.4病毒检测率rateofdetectingvirus指对于一组确定的病毒样本文件所能检测到含有病毒的文件比例。3.5清除病毒cleaningvirus根据不同类型的病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复,该恢复过程不能破坏未被病毒修改的内容。3.6病毒清除率rateofcleaningvirus指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例。第2页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共6页3.7误报falsealarm指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为。3.8误报率rateoffalsealarm指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为的比例。3.9病毒宿主virushost病毒能够感染的对象(如:文件、引导记录区等)。3.10文件型病毒filevirus以文件为宿主或利用对文件的操作而加载执行的病毒。3.11蠕虫worm这种程序可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统,它在复制、传播时,不寄生于病毒宿主之中。3.12黑客程序hackerprogram这种程序可以通过网络等途径进行传播,一旦该种程序被运行,运行该程序的计算机系统可以被其他计算机系统,在未经授权的情况下通过网络对其系统和资源进行控制。3.13病毒样本基本库basedsetofvirussample检验机构在国内所收集病毒、蠕虫和黑客程序的集合。3.14流行病毒样本库setofprevalentvirussample在检验间隔期内,由两个以上不同地区的用户或反病毒厂商提供的在国内出现过的病毒、蠕虫和黑客程序,并由检验机构认证后的病毒集合。3.15特殊格式病毒样本库setofspecialformatvirussample将病毒样本根据一定算法,对其进行处理后所生成的新的病毒样本,并且该新样本还可以根据一定算法还原为原始病毒样本集合。如压缩后的病毒样本和使用某种编码转换后的病毒样本。3.16变形病毒样本polymorphicvirussample变形病毒要传染10个病毒宿主(不足10个变形体,以实际数量为准),然后将这些病毒样本组成该变形病毒的检验样本。3.17病毒样本库setofvirussample病毒样本库是指由病毒样本基本库、流行病毒样本库和特殊格式病毒样本库合并组成的病毒样本库。3.18防病毒能力capabilityofprotectingvirus病毒防治产品预防病毒侵入或破坏计算机信息系统的能力。3.19应急恢复incidentrecovery当用户计算机系统因病毒感染或其它原因导致系统故障时,能够进行系统信息的恢复,使用户系统能够正常使用。4参检要求受检企业及其产品必须配合检测工作。4.1检验周期检验机构对病毒防治产品必须至少每年检验一次,同时,可以根据病毒的发展情况对病毒防治产品进行专项检验。4....
