本發(fā)明公開了一種面向主機(jī)防病毒產(chǎn)品的測(cè)試系統(tǒng)，包括測(cè)試管理模塊和測(cè)試執(zhí)行模塊。其中，所述測(cè)試管理模塊包括管理控制單元、測(cè)試用例庫(kù)、病毒樣本庫(kù)、分析評(píng)判單元和測(cè)試報(bào)告單元，用于管理測(cè)試過(guò)程、測(cè)試用例和病毒樣本，分析評(píng)判測(cè)試結(jié)果并生成測(cè)試報(bào)告；所述測(cè)試執(zhí)行模塊包括C＆C服務(wù)器、沙箱、病毒監(jiān)控服務(wù)器和環(huán)境復(fù)原單元，用于執(zhí)行測(cè)試任務(wù)并返回測(cè)試數(shù)據(jù)。同時(shí)還公開了一種面向主機(jī)防病毒產(chǎn)品的測(cè)試方法。通過(guò)本發(fā)明，能夠解決當(dāng)前測(cè)試中普遍存在的效率低、準(zhǔn)確度不夠、過(guò)程不規(guī)范和測(cè)試內(nèi)容不全等問(wèn)題，大大提高了測(cè)試能力和效率。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及一種面向主機(jī)防病毒產(chǎn)品的測(cè)試系統(tǒng)和測(cè)試方法。

背景技術(shù)

防病毒產(chǎn)品分為兩種類型：網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品，前者通過(guò)截獲并分析網(wǎng)絡(luò)流量（數(shù)據(jù)包）來(lái)發(fā)現(xiàn)病毒，后者通過(guò)監(jiān)控病毒在主機(jī)上的代碼或行為來(lái)發(fā)現(xiàn)病毒。本發(fā)明內(nèi)容針對(duì)主機(jī)防病毒產(chǎn)品。

現(xiàn)在病毒的概念是廣義的概念，包括病毒、蠕蟲、木馬、bot程序、間諜軟件和流氓軟件等所有類型的惡意代碼。病毒樣本通常包括病毒樣本和控制程序兩部分，前者侵入到目標(biāo)主機(jī)執(zhí)行各種破壞活動(dòng)，后者對(duì)病毒樣本進(jìn)行遠(yuǎn)程控制、升級(jí)更新等操作。防病毒產(chǎn)品是指能夠?qū)ι鲜鰫阂獯a進(jìn)行檢測(cè)、攔截和清除的安全產(chǎn)品。防病毒產(chǎn)品通常也包括檢測(cè)端和監(jiān)控端兩部分，主機(jī)防病毒產(chǎn)品（網(wǎng)絡(luò)版）的檢測(cè)端安裝在目標(biāo)主機(jī)上，檢測(cè)目標(biāo)主機(jī)上是否有病毒，并把檢測(cè)結(jié)果傳至監(jiān)控端；主機(jī)防病毒產(chǎn)品（單機(jī)版）通常只有檢測(cè)端，安裝在目標(biāo)主機(jī)上。

網(wǎng)絡(luò)防病毒測(cè)試相對(duì)發(fā)展成熟，可以進(jìn)行一些自動(dòng)化的測(cè)試，通過(guò)發(fā)送含有病毒樣本或包含病毒特征的網(wǎng)絡(luò)流量，看網(wǎng)絡(luò)防病毒產(chǎn)品能否進(jìn)行檢測(cè)并攔截。例如，上海云劍信息技術(shù)有限公司，就提出一種電力SCADA系統(tǒng)病毒分析測(cè)試床，針對(duì)電力SCADA病毒攻擊進(jìn)行測(cè)試的方法和測(cè)試床；安天也提出了一種針對(duì)網(wǎng)絡(luò)防病毒產(chǎn)品的測(cè)試方法。

對(duì)于主機(jī)防病毒產(chǎn)品的測(cè)試，包括靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試。目前，靜態(tài)測(cè)試發(fā)展較為成熟，自動(dòng)化程度高，只需要構(gòu)建病毒特征文件，然后讓主機(jī)防病毒產(chǎn)品去掃描這些特征文件，即可完成測(cè)試。動(dòng)態(tài)測(cè)試則較為復(fù)雜，還沒有形成測(cè)試系統(tǒng)和系統(tǒng)性的測(cè)試方法。目前，主要是通過(guò)手工測(cè)試，即根據(jù)主機(jī)防病毒產(chǎn)品的相關(guān)標(biāo)準(zhǔn)規(guī)范，搭建測(cè)試環(huán)境，運(yùn)行獲得的病毒樣本來(lái)進(jìn)行測(cè)試。由于資源（時(shí)間、環(huán)境、人力等）條件的限制，這會(huì)導(dǎo)致測(cè)試內(nèi)容不全，測(cè)試過(guò)程不夠規(guī)范，測(cè)試復(fù)雜度高，測(cè)試效率低。

針對(duì)主機(jī)防病毒產(chǎn)品的測(cè)試，目前主要存在的問(wèn)題如下：

（1）系統(tǒng)性不夠：測(cè)試內(nèi)容不全面，病毒樣本從類型和數(shù)量上的覆蓋度均不足，測(cè)試人員選擇病毒樣本存在較大的隨意性；

（2）效率較低：主要通過(guò)手工測(cè)試，系統(tǒng)還原慢且可能存在遺留痕跡，測(cè)試過(guò)程存在不可控情況；有些高級(jí)惡意代碼能夠感知虛擬機(jī)環(huán)境，通過(guò)虛擬機(jī)進(jìn)行測(cè)試存在測(cè)試不準(zhǔn)確的情況；

（3）靜態(tài)掃描測(cè)試居多：主要通過(guò)掃描病毒特征文件來(lái)測(cè)評(píng)主機(jī)防病毒產(chǎn)品的病毒檢測(cè)能力，這種靜態(tài)掃描測(cè)試對(duì)當(dāng)前很多采用加密、加殼、變形技術(shù)的病毒是無(wú)效的，需要對(duì)主機(jī)防病毒產(chǎn)品做更多的動(dòng)態(tài)測(cè)試。

發(fā)明內(nèi)容：

針對(duì)以上不足和問(wèn)題，本發(fā)明提出一種面向主機(jī)防病毒產(chǎn)品的測(cè)試系統(tǒng)和測(cè)試方法。

本發(fā)明提供了一種面向主機(jī)防病毒產(chǎn)品的測(cè)試系統(tǒng)，其由測(cè)試管理模塊和測(cè)試執(zhí)行模塊組成，其特征在于，所述測(cè)試管理模塊，負(fù)責(zé)管理測(cè)試過(guò)程、測(cè)試用例和病毒樣本，根據(jù)測(cè)試用例分發(fā)病毒樣本至測(cè)試執(zhí)行模塊，分析評(píng)判測(cè)試執(zhí)行模塊傳來(lái)的病毒檢測(cè)數(shù)據(jù)，得到測(cè)試結(jié)果并生成測(cè)試報(bào)告；所述測(cè)試執(zhí)行模塊，負(fù)責(zé)安裝運(yùn)行受測(cè)主機(jī)防病毒產(chǎn)品，根據(jù)具體的測(cè)試用例運(yùn)行相應(yīng)的病毒樣本程序，獲得受測(cè)主機(jī)防病毒產(chǎn)品的病毒檢測(cè)數(shù)據(jù)，并將檢測(cè)數(shù)據(jù)返回至測(cè)試管理模塊。

所述測(cè)試管理模塊與所述測(cè)試執(zhí)行模塊通過(guò)網(wǎng)絡(luò)進(jìn)行連接。