金山毒霸软件测试1.ppt

本报告主要分成三个部分：第一部分是研究背景介绍；之后这两部分是自己的研究内容， 本报告主要分成三个部分：第一部分是研究背景介绍；之后这两部分是自己的研究内容， 本报告主要分成三个部分：第一部分是研究背景介绍；之后这两部分是自己的研究内容， 金山毒霸杀毒软件测试方案 北京博测科技有限公司 组 员：李运虎 曹圭瑞 贾晓坤 贾云峰 2013.01.23 共22页/第*页 1.杀毒软件工作原理 2.金山毒霸杀毒软件介绍 3.金山毒霸杀毒软件测试用例设计 报 告 提 纲 1.杀毒软件工作原理 1.1 病毒的定义 共22页/第*页 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁 坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 1.2 病毒的分类 传统病毒：编制或者插入在计算机中破坏计算机的指令或程序代码； 宏病毒：一种寄存在文档或模板的宏中的计算机病毒； 恶意脚本：以制造危害或者损害系统功能为目的的任何脚本； 木马：通过将自身伪装吸引用户下载执行的网络病毒； 黑客：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人； 蠕虫：一种自身复制并干涉软件功能或破坏储存信息的程序； 破坏性程序：包括特洛伊木马、邮件炸弹、垃圾邮件。 共22页/第*页 1.杀毒软件工作原理 特征码比对法：通过扫描生成的文件特征码与病毒库中的病毒特征码进行比对，相同则确认为病毒。 启发式扫描：病毒变种不断增多，特征码法远跟不上病毒生成速度，针对发现的病毒，总结出一些恶意代码，如在程序中发现这些代码，就会向用户报警，发现疑似病毒文件，询问用户处理方案。 主动防御：对操作系统的敏感区域进行重点监控，一旦发现有程序对敏感部位进行可疑修改，便会提醒用户，询问用户是否允许进行修改。 虚拟机技术：主要用于扫描加壳程序。当用户扫描一个程序时，杀毒软件会在一个虚拟的内存环境中运行该程序，在虚拟运行中，程序需要脱壳才能正常运行，这时杀毒软件会对脱壳后的程序代码和运行过程进行分析，确定是否有病毒。 1.3 杀毒软件识别病毒的方法 共22页/第*页 1.杀毒软件工作原理 2.金山毒霸杀毒软件介绍 3.金山毒霸杀毒软件测试用例设计 报 告 提 纲 共22页/第*页 2.金山毒霸杀毒软件介绍 2.1 国内外杀毒软件 1.BitDefender(比特梵德-罗马尼亚) 2.Kaspersky（卡巴斯基-俄罗斯) 3. Panda Antivirus Pro（熊猫-西班牙） 4.F-Secure Anti-Virus（芬安全-芬兰） 5.AVG Anti-Virus（-捷克） 6.Avast! Pro Antivirus（-捷克） 7.G Data AntiVirus（-德国） 8.BullGuard Antivirus（不格-英国） 9.Avira AntiVir Premium（小红伞-德国） 10.ESET Nod32（易视·诺德32-斯洛伐克） 360杀毒 金山毒霸 江民杀毒 卡巴斯基 诺顿 · · · 共22页/第*页 2.金山毒霸杀毒软件介绍 2.2 杀毒软件等级测试 X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 特等:复制完代码后便提示内存有病毒 优等:刚保存完就提示病毒(或者直接删除) 中等:保存后几秒提示病毒(或者直接删除) 下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) 劣等:无论怎么扫描都无法提示病毒(或者直接删除) 共22页/第*页 2.3 金山毒霸杀毒软件 2.金山毒霸杀毒软件介绍 共22页/第*页 病毒查杀模块 每一个文件都扫描，包括隐藏文件，系统主要文件 把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。 用户可以自选一个或多个指定文件查杀病毒，可以减少杀毒时间。 2.金山毒霸杀毒软件介绍 用户可以给所有软件来一个深度的安全检查，揪出那些可疑的有风险的软件，确保软件不中毒。 U盘频繁地在多台电脑之间传递着数据，感染病毒的几率非常大 无论木马把系统修改成什么样子，金山毒霸都会无条件将系统修复到默认值。 共22页/第*页 2.金山毒霸杀毒软件介绍 实时保护模块 是效果好，占用低的新型防御。防御点前移到病毒进入系统的入口，拦截时机更早，病毒更难对抗。 对流行病毒样本的广谱防御能力，内含启发式规则和多点继承判断，全面对抗流行病毒样本手段。 共22页/第*页 2.金山毒霸杀毒软件介绍 网购保镖模块 网购保镖的十层防御： 第一层：禁止未知风险进程运行； 第二层：下载和聊天传输云保护； 第三层：网购木马高启发式鉴定； 第四层：实时监控系统进程状态； 第五层：快速鉴定未知风险程序；第六层：防