终端杀毒测试方案

只看该作者 · 发表于 2020-10-27 19:52

1.概述

终端杀毒的基本功能、防护能力是否满足需求

2.测试安排

测试时间	2020年10月20日
测试地点	XXXXX
测试人员	XXXXX
测试人员电话	XXXXX

3.测试环境及工具准备

测试时间	2020年10月20日
测试地点	XXXXX
测试人员	XXXXX
测试人员电话	XXXXX

4. 测试用例
4.1. 基本功能

客户端支持类型

测试项目	验证杀毒软件客户端支持类型
测试目的	验证杀毒软件客户端是否支持Windows、SuSE Linux Enterprise server、Red Hat Enterprise Linux server 、CentOS
测试环境	机房hype-V虚拟平台搭建EDR平台
测试步骤	Windows通过web界面下载EDR agent进行安装， Linux通过ssh工具导入EDRagent安装包解压进行安装
测试结果	提供截图证明 Windows直接通过控制台下载agent客户端进行安装 377255f98024e49ae7.jpg (101.67 KB, 下载次数: 118) 下载附件 2020-10-27 19:19 上传 295245f98026d0d3ba.jpg (50.95 KB, 下载次数: 98) 下载附件 2020-10-27 19:20 上传 892195f98027d085da.jpg (96.47 KB, 下载次数: 94) 下载附件 2020-10-27 19:20 上传 Centos7 系统将agent安装包复制到centos7系统解压进行安装 920645f9802a04705b.jpg (239.66 KB, 下载次数: 98) 下载附件 2020-10-27 19:21 上传 SUSE系统将agent安装包复制到centos7系统解压进行安装 2727760bba4b1c8c22.png (492.21 KB, 下载次数: 8) 下载附件 2021-6-6 00:22 上传安装完成后通过控制台能够看到客户端在线 152965f9803638c38a.jpg (119.47 KB, 下载次数: 100) 下载附件 2020-10-27 19:24 上传
备注	通过
签字确认

病毒查杀能力考查

测试项目	病毒查杀能力考查
测试目的	验证查杀病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等能力。
测试环境	机房病毒PC 地址:***
测试步骤	在PC上投放病毒包，查看能查出多少病毒。
测试结果	提供截图证明 215875f9804395fbf8.jpg (64.99 KB, 下载次数: 96) 下载附件 2020-10-27 19:27 上传 444805f9804456d665.jpg (199.16 KB, 下载次数: 97) 下载附件 2020-10-27 19:28 上传
备注	通过
签字确认

全盘扫描时资源占用考查

测试项目	全盘扫描时资源占用考查
测试目的	验证杀毒软件在全盘扫描时CPU、内存、磁盘使用等资源占用情况。
测试环境	机房测试环境服务器地址Windows:* Linux *
测试步骤	通过平台下发全盘查杀指令，通过服务器查看CPU 内存及硬盘使用率
测试结果	724675f98046ae264b.jpg (204.75 KB, 下载次数: 96) 下载附件 2020-10-27 19:28 上传 376135f98047476763.jpg (263.91 KB, 下载次数: 95) 下载附件 2020-10-27 19:28 上传
备注	通过
签字确认

安装既运行能力

测试项目	安装既运行能力
测试目的	验证客户端进行安装和病毒库升级时，无需对主机进行重启操作，避免因为主机重启从而导致对用户应用系统造成经济损失及影响；
测试环境	机房hype-V虚拟平台搭建EDR平台 windows服务器一台
测试步骤	通过平台进行EDR agent安装，通过总平台进行库更新，自动下发给终端
测试结果	提供截图证明 Windows系统安装， 460645f9804fd3fd52.jpg (50.95 KB, 下载次数: 99) 下载附件 2020-10-27 19:31 上传安装完成后无需重启即可运行 552585f98050c30bc5.jpg (100.96 KB, 下载次数: 97) 下载附件 2020-10-27 19:31 上传 658045f98051875232.jpg (62.69 KB, 下载次数: 97) 下载附件 2020-10-27 19:31 上传 77505f9805213375e.jpg (102.79 KB, 下载次数: 96) 下载附件 2020-10-27 19:31 上传 43795f98052a7de8e.jpg (99.41 KB, 下载次数: 99) 下载附件 2020-10-27 19:31 上传 Centos7 系统通过解压执行安装脚本进行安装，安装后无需重启即可运行 651875f98053a6d988.jpg (239.66 KB, 下载次数: 92) 下载附件 2020-10-27 19:32 上传 SUSE系统通过解压执行安装脚本进行安装，安装后无需重启即可运行 362765f98054bcfaf7.jpg (239.49 KB, 下载次数: 94) 下载附件 2020-10-27 19:32 上传 981655f980564ef218.jpg (125.06 KB, 下载次数: 98) 下载附件 2020-10-27 19:32 上传病毒库升级当前版本 808355f98057e134d1.jpg (130.09 KB, 下载次数: 97) 下载附件 2020-10-27 19:33 上传 51985f98058a6484d.jpg (96.55 KB, 下载次数: 94) 下载附件 2020-10-27 19:33 上传升级过程 377585f98059ea2825.jpg (111.33 KB, 下载次数: 104) 下载附件 2020-10-27 19:33 上传 634935f9805a930c28.jpg (104.32 KB, 下载次数: 99) 下载附件 2020-10-27 19:34 上传更新完成自动下发给客户端 249805f9805b63a373.jpg (132.47 KB, 下载次数: 98) 下载附件 2020-10-27 19:34 上传病毒库升级成功下发给客户端无需重启 927845f9805c717420.jpg (104.32 KB, 下载次数: 94) 下载附件 2020-10-27 19:34 上传
备注	通过
签字确认

防火墙功能

测试项目	防火墙功能
测试目的	验证终端杀毒是否具备防火墙策略配置，可以通过源目的IP、端口、协议进行配置优先级、阻断或允许。
测试环境	EDR测试平台及两台linux系统，地址为:192.168.53.34 192.168.53.35
测试步骤	通过策略配置实现防火墙效果
测试结果	配置centos7到suse系统禁止策略 682905f9807771fb07.jpg (83.5 KB, 下载次数: 95) 下载附件 2020-10-27 19:41 上传策略没启动前网络连通性正常 92025f9807868c8ed.jpg (444.99 KB, 下载次数: 96) 下载附件 2020-10-27 19:41 上传使策略生效 884725f98079b46dc8.jpg (87.61 KB, 下载次数: 90) 下载附件 2020-10-27 19:42 上传生效后网络连通失败 182175f9807ba024b7.jpg (426.89 KB, 下载次数: 97) 下载附件 2020-10-27 19:42 上传
备注	通过
签字确认

扫描策略考查

测试项目	扫描策略考查
测试目的	验证扫描策略是否包含清除、隔离、删除、更名、不予处理等处理措施，以保证对于文件多种操作的选择性；
测试环境
测试步骤
测试结果	提供截图证明 374315f980823877be.jpg (83.14 KB, 下载次数: 94) 下载附件 2020-10-27 19:44 上传 958395f98082cdfc4d.jpg (70.19 KB, 下载次数: 100) 下载附件 2020-10-27 19:44 上传检测完成后分为处置、信任及忽略 911795f9808364a3df.jpg (148.99 KB, 下载次数: 100) 下载附件 2020-10-27 19:44 上传对于已处置的文件可以选择清除或者恢复 955295f980843e087a.jpg (70.65 KB, 下载次数: 97) 下载附件 2020-10-27 19:45 上传对于信任的文件可以移出信任区 646095f9808500577c.jpg (66.03 KB, 下载次数: 94) 下载附件 2020-10-27 19:45 上传
备注	通过
签字确认

资源占用分级能力考查

测试项目	资源占用分级能力考查
测试目的	验证终端在进行手动或预设扫描是否可以设置扫描时CPU占用比例，分高、中、低三个级别；
测试环境	机房EDR测试平台
测试步骤	通过EDR终端检测平台进行策略配置 639645f98088631fac.jpg (75.34 KB, 下载次数: 93) 下载附件 2020-10-27 19:46 上传 459805f98089329037.jpg (92.37 KB, 下载次数: 100) 下载附件 2020-10-27 19:46 上传
测试结果
备注	通过
签字确认

黑白名单例外考查

测试项目	黑白名单例外考查
测试目的	验证是否支持文件与目录自定义黑白名单的方式来管理全网终端的文件；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；
测试环境	加入白名单不在查杀此文件
测试步骤
测试结果	775685f9808e57c0d6.jpg (74.41 KB, 下载次数: 103) 下载附件 2020-10-27 19:47 上传
备注	通过
签字确认

用户权限分级管理能力考查

测试项目	用户权限分级管理能力考查
测试目的	验证是否支持分级管理用户角色，支持用户权限的灵活设定，可以让不同用户访问在管理界面上访问不同的客户端及配置管理界面；
测试环境
测试步骤
测试结果	建立测试账号 683875f9809195e3fd.jpg (76.57 KB, 下载次数: 97) 下载附件 2020-10-27 19:48 上传 995965f9809260151d.jpg (87.68 KB, 下载次数: 98) 下载附件 2020-10-27 19:48 上传给测试账号分配可管理的终端 462165f9809323c9ef.jpg (97.48 KB, 下载次数: 96) 下载附件 2020-10-27 19:49 上传登陆测试账号，只能看到分配的可管理终端 339405f98094548f01.jpg (95.4 KB, 下载次数: 94) 下载附件 2020-10-27 19:49 上传策略只能使可管理的终端生效 478925f980950d2b98.jpg (100.25 KB, 下载次数: 96) 下载附件 2020-10-27 19:49 上传
备注	通过
签字确认

4.2. 重要能力

设备联动能力考查

测试项目	设备联动能力考查
测试目的	验证是否具备与本公司威胁发现设备的联动能力，可自动提交可疑恶意文件，同时能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联；
测试环境
测试步骤
测试结果	451105f980991dfa2f.jpg (107.4 KB, 下载次数: 98) 下载附件 2020-10-27 19:50 上传
备注	通过
签字确认