今日AV黄色电影,黄色A片电影精品,国产免费一区四区视频

發(fā)文機關公安部

發(fā)文日期2000年03月20日

時效性現(xiàn)行有效

施行日期2000年05月01日

效力級別部門規(guī)范性文件

計算機病毒防治產(chǎn)品評級準則(Evaluationcriteriaforanti-virusproductsofcomputersystem)(中華人民共和國社會公共安全行業(yè)標準GA243-2000中華人民共和國公安部2000年3月20日發(fā)布2000年5月1日實施)

前言

1 范圍 1

2 引用標準 1

3 定義 1

4 參檢要求 3

5 測試 3

6 檢驗報告 4

7 產(chǎn)品評級

1 范圍

本標準規(guī)定了計算機病毒防治產(chǎn)品的定義、參檢要求、檢測及評級方法。

本標準適用于計算機病毒防治產(chǎn)品的檢測和評級。

2 引用標準

下列標準所包含的條文，通過在本標準中引用而構成為本標準的條文。本標準出版時，所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性。

GA 135-1996 DOS操作系統(tǒng)環(huán)境中計算機病毒防治產(chǎn)品測試方法

3 定義

本標準采用下列定義：

3.1 計算機病毒(簡稱病毒) computer virus

是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

3.2變形病毒 polymorphic virus

GA 243-2000

前言

為了保證和提高在我國銷售的計算機病毒防治產(chǎn)品的質量水平，有效地遏制計算機病毒對我國計算機信息系統(tǒng)的傳染和破壞，編制本標準。

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位：天津市公安局計算機管理監(jiān)察處、天津市質量監(jiān)督檢驗站第70站。

本標準主要起草人：張健、王學海、劉杰、張雙橋、黃小蘇。

這種病毒在傳染時變換自身的代碼，使得每感染一個病毒宿主，被感染的病毒宿主上的病毒代碼各不相同。

3.3檢測病毒 detecting virus

對于確定的測試環(huán)境，能夠準確地報出病毒名稱；該環(huán)境包括：內(nèi)存、文件、扇區(qū)(引導區(qū)、主引導區(qū))、網(wǎng)絡等。

3.4病毒檢測率rate of detecting virus

指對于一組確定的病毒樣本文件所能檢測到含有病毒的文件比例。

3.5清除病毒cleaning virus

根據(jù)不同類型的病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復，該恢復過程不能破壞未被病毒修改的內(nèi)容。

3.6病毒清除率 rate of cleaning virus

指對于檢驗機構的病毒樣本文件所能清除其中含有病毒的文件比例。

3.7誤報 false alarm

指病毒防治產(chǎn)品將正常系統(tǒng)或文件報為含有病毒，或將正常操作報為病毒行為。

3.8誤報率 rate of false alarm

指病毒防治產(chǎn)品將正常系統(tǒng)或文件報為含有病毒，或將正常操作報為病毒行為的比例。

3.9病毒宿主 virus host

病毒能夠感染的對象(如：文件、引導記錄區(qū)等)。

3.10文件型病毒 file virus

以文件為宿主或利用對文件的操作而加載執(zhí)行的病毒。

3.11蠕蟲 worm

這種程序可以通過網(wǎng)絡等途徑將自身的全部代碼或部分代碼復制、傳播給其它的計算機系統(tǒng)，它在復制、傳播時，不寄生于病毒宿主之中。

3.12黑客程序 hacker program

這種程序可以通過網(wǎng)絡等途徑進行傳播，一旦該種程序被運行，運行該程序的計算機系統(tǒng)可以被其它計算機系統(tǒng)，在未經(jīng)授權的情況下通過網(wǎng)絡對其系統(tǒng)和資源進行控制。

3.13 病毒樣本基本庫 based set of virus sample

檢驗機構在國內(nèi)所收集病毒、蠕蟲和黑客程序的集合。

3.14 流行病毒樣本庫 set of prevalent virus sample

在檢驗間隔期內(nèi)，由兩個以上不同地區(qū)的用戶或反病毒廠商提供的在國內(nèi)出現(xiàn)過的病毒、蠕蟲和黑客程序，并由檢驗機構認證后的病毒集合。

3.15 特殊格式病毒樣本庫 set of special format virus sample

將病毒樣本根據(jù)一定算法，對其進行處理后所生成的新的病毒樣本，并且該新樣本還可以根據(jù)一定算法還原為原始病毒樣本集合。如壓縮后的病毒樣本和使用某種編碼轉換后的病毒樣本。

3.16變形病毒樣本 polymorphic virus sample

變形病毒要傳染10個病毒宿主(不足10個變形體，以實際數(shù)量為準)，然后將這些病毒樣本組成該變形病毒的檢驗樣本。

3.17 病毒樣本庫 set of virus Sample

病毒樣本庫是指由病毒樣本基本庫、流行病毒樣本庫和特殊格式病毒樣本庫合并組成的病毒樣本庫。

3.18防病毒能力capability of protecting virus

病毒防治產(chǎn)品預防病毒侵入或破壞計算機信息系統(tǒng)的能力。

3.19應急恢復incident recovery

當用戶計算機系統(tǒng)因病毒感染或其它原因導致系統(tǒng)故障時，能夠進行系統(tǒng)信息的恢復，使用戶系統(tǒng)能夠正常使用。

4 參檢要求

受檢企業(yè)及其產(chǎn)品必需配合檢測工作。

4.1檢驗周期

檢驗機構對病毒防治產(chǎn)品必須至少每年檢驗一次，同時，可以根據(jù)病毒的發(fā)展情況對病毒防治產(chǎn)品進行專項檢驗。

4.2受檢企業(yè)

4.2.1 受檢企業(yè)必須提供其產(chǎn)品升級用的病毒樣本，否則不予檢驗。提供的病毒樣本必須是具有傳染性的活病毒。

4.2.2 受檢企業(yè)必須提供制作病毒樣本的病毒宿主，并提供包括病毒傳染條件、發(fā)作條件、發(fā)作現(xiàn)象和病毒其它特性的分析報告。

4.2.3 受檢企業(yè)必須提供其技術人員的組成和狀況。

4.3受檢產(chǎn)品

受檢產(chǎn)品必須符合以下條件：

4.3.1 附有中文使用說明書。

4.3.2 其產(chǎn)品必須能夠生成檢驗項目(包括預防、檢測、清除病毒)的結果報告文件，硬件病毒防治產(chǎn)品除外。

5 測試指標

5.1測試指標

5.1.1 防病毒能力

病毒防治產(chǎn)品的防病毒能力應達到：

5.1.1.1 病毒樣本庫中的病毒樣本從以下途徑進入計算機系統(tǒng)時發(fā)出警報；

a) 存儲介質；

b) 網(wǎng)絡；

c) 電子郵件；

5.1.1.2 設定滿足病毒傳染、發(fā)作的條件，然后激活病毒，病毒防治產(chǎn)品能夠阻止

病毒的傳播、破壞；

5.1.1.3 對病毒入侵情況記錄到報告文件；

5.1.1.4 網(wǎng)絡產(chǎn)品在發(fā)現(xiàn)病毒時應通知網(wǎng)絡管理員或用戶；

5.1.2 病毒檢測分級指標

5.1.2.1 合格產(chǎn)品檢測病毒率應達到：

對病毒樣本基本庫至少能檢測其中的85% ；

對流行病毒樣本庫至少能檢測其中的90％；

對特殊格式病毒樣本庫至少能檢測其中的80％；

5.1.2.2 二級產(chǎn)品檢測病毒率應達到：

對病毒樣本基本庫至少能檢測其中的90% ；

對流行病毒樣本庫至少能檢測其中的95％；

對特殊格式病毒樣本庫至少能檢測其中的85％；

5.1.2.3 一級產(chǎn)品檢測病毒率應達到：

對病毒樣本基本庫至少能檢測其中的95% ；

對流行病毒樣本庫至少能檢測其中的98％；

對特殊格式病毒樣本庫至少能檢測其中的95％；

5.1.3 病毒清除指標

5.1.3.1 能夠恢復病毒宿主功能的，一定要恢復病毒宿主的功能，且使病毒喪失其原有功能；

5.1.3.2 不能恢復病毒宿主功能的，若可以重新生成病毒宿主，則重新生成病毒宿主，否則提示刪除帶毒宿主。

5.1.3.3 清除病毒時，具有備份染毒宿主的功能；

5.1.4 病毒清除分級指標

5.1.4.1 合格產(chǎn)品病毒清除率應達到以下指標：

對病毒樣本基本庫至少能清除其中的80% ；

對流行病毒樣本庫至少能清除其中的85％

5.1.4.2 二級產(chǎn)品病毒清除率應達到以下指標：

對病毒樣本基本庫至少能清除其中的85% ；

對流行病毒樣本庫至少能清除其中的90%；

5.1.4.3 一級產(chǎn)品病毒清除率應達到以下指標：

對病毒樣本基本庫至少能清除其中的90% ；

對流行病毒樣本庫至少能清除其中的95%

5.1.5 誤報率

對檢驗機構指定文件組成的誤報檢驗樣本庫的誤報率不能高于 0.1 %;

5.1.6 應急恢復

應急恢復應達到：

5.1.6.1 正確備份、恢復主引導記錄。

5.1.6.2 正確備份、恢復引導扇區(qū)。

5.1.7 智能升級

病毒防治產(chǎn)品在通過互聯(lián)網(wǎng)或者存儲介質進行版本升級時，只需要下載或者拷貝升級文件的修改或增加部分，以提高用戶升級的效率。

5.2測試方法

測試方法按GA135的規(guī)定。

6 檢驗報告

檢驗報告分為檢測、清除病毒誤報檢驗表和產(chǎn)品檢驗結果和分數(shù)表

6.1檢測、清除病毒誤報檢驗表。

6.2 產(chǎn)品檢驗結果和分數(shù)表。