【编者按:本文是瑞星公司所撰写的关于为防范病毒误报情况发生,所需要进行的相关测试流程步骤及简要说明。为了保留文章的原汁原味,编者并未对文章作过多修改,仅修正了一些细节问题。】
一、测试目的
由于目前瑞星现有病毒查杀主流技术利用的是文件特征码技术,在技术环节上不可避免的有一定概率会造成非病毒文件的误报。所以,基于可能发生的误报情况,必须做进一步判定,以便尽可能的减少误报对正常文件带来的影响。
二、测试内容
获取最新病毒库:目前瑞星产品限定用户升级到最新版本,所以测试内容只涉及到当前最新版本的测试。
制作含最新病毒库的程序:搭建测试的基准软件环境,保证测试有效性。
进行文件白名单集成测试:在测试过程中实时监测测试效果,这样及时发现内部误报情况,当发现误报后,此次病毒库失效。但白名单集成测试会继续进行,以便发现是否存在其它文件误报的情况。
发布前公网预测试:在上传到公网后,需要进行预测试,测试目的是再次确认瑞星从公网获取的病毒库数据与测试时的基准软件环境是否一致。
测试完毕:当以上流程均正常完成后,用户才可以正常获取到最新病毒库数据。
三、白名单库软件样本分类
(1)微软系统文件(Windows系列)
(2)大型商业软件(数据库等)
(3)常用工具软件
(4)同行业安全软件
(5)硬件驱动软件
…………
四、测试完成后可达到的效果
(1)实现与所支持操作系统的完全兼容,可以在操作系统下干净彻底的清除病毒库中拥有的病毒。
(2)支持流行应用软件。在清除完病毒之后,所有主流应用软件都不会因杀毒,而出现不正常的现象。
(3)支持主流商业应用。在清除完病毒之后,所有主流企业应用不会因杀毒而出现异常现象。
(4)整个操作系统不会因杀毒而出现重大异常操作,如蓝屏、死机、运行变慢等。(责任编辑:李磊)
