规范库
首页 > 推荐性国家标准

GB/T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法.pdf

信息系统,概述,病毒,研究所,计算机程序,推荐性国家标准
文档页数:38
文档大小:4.07MB
文档格式:pdf
文档分类:推荐性国家标准
上传会员:
上传日期:
最后更新:

中华人民共和国国家标准

GB/T37090-2018

信息安全技术 病毒防治产品 安全技术要求和测试评价方法

Information security technology-Security technical requirements testing andevaluation methods for antivirus products

中国国家标准化管理委员会 国家市场监督管理总局 发布

目次

前言1范围.2术语和定义3缩略语4病毒防治产品描述4.2运行环境概述 4.1功能概述4.3技术概述5技术要求5.1总体说明5.2功能要求5.4安全保障要求 5.3安全要求 106测试评价方法 11 176.1总体说明 176.2功能测试 176.3安全性测试 256.4安全保障评估 27附录A(资料性附录) 参考文献 产品测试工具 3435

前言

本标准按照GB/T1.1-2009给出的规则起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.

本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.

本标准起草单位:国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心、公安部第一研究所、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家信息中心、天津市公安局网络安全保卫总队.

本标准主要起草人:陈建民、杜振华、曹鹏、张瑞、张秀东、冯军亮、黄一斌、蒋勇、禄凯、刘健、王文一、张喆、李菊、舒心、徐超、胡光俊、刘威、王琚、王茗.

信息安全技术病毒防治产品 安全技术要求和测试评价方法

1范围

本标准规定了病毒防治产品的技术要求,包括功能要求、安全要求和安全保障要求,并给出了测试评价方法.

本标准适用于病毒防治产品的设计、开发及检测.

2术语和定义

下列术语和定义适用于本文件.

2.1

能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代码的软件.

2.2

病毒virus

编制或者在计算机程序中插人的破坏计算机功能或者毁坏数据,影响计算机正常使用,并能自我复制的一组计算机指令或者程序代码.

2.3

文件感染型病毒fileviruses

以文件为宿主,能够通过将自身包含的恶意代码插人到目标文件中,实现对目标文件的感染.

宏病毒macroviruses

利用文档中的宏代码编辑的恶意代码,在允许宏代码运行的条件下,可以在打开文档时运行.

蜡虫worm

通过信息系统漏润缺陷或信息系统使用者的弱点主动进行传播的恶意程序.

2.6

主动与攻击者通信接收来自攻击者的指令,并能够根据指令对所在主机进行各种恶意操作的恶意程序.

2.7

间谋软件spyware

不依赖攻击者指令,潜伏在主机中,按照事先设定的执行条件收集特定的敏感信息并隐蔽地传输给

攻击者的恶意程序.

2.8

脚本恶意程序malicious scriptprogram

使用脚本语言编写的,并在脚本执行环境中运行的恶意程序.

GB/T 37090-2018

2.9

后门程序backdoor program

开放特定的网络端口,等待攻击者连接,并接收攻击者的指令执行相应的恶意操作的恶意程序.2.10

僵户程序bot program

主动与攻击者通信接收攻击者的指令,并与其他感染此类恶意程序的主机一起对特定目标发起攻击的恶意程序.

2.11

勒索软件ransomware

采取加密或屏蔽用户操作等方式劫持用户对系统或数据的访问权,并籍此向用户索取动索金的恶意程序.

2.12

Rootkit恶意程序rootkits program

以系统内核态或用户态权限运行,能够对主机操作系统组件功能调用请求进行拦截和改的恶意程序.

2.13

Bootkit恶意程序bootkitsprogram

通过感染BIOS或MBR等方式植人恶意代码,纂改主机操作系统引导过程,从而感染主机操作系统的恶意程序.

2.14

病毒检测virus detection

在病毒防治产品进行病毒处理时,对于确定的测试环境,能够准确地报出病毒文件和病毒名称,并记录检测结果的处理方式.

2.15

隔离quarantine

在病毒防治产品进行病毒处理时,采取将病毒以及受感染的用户文件从原有位置移动到受限制存储空间的处理方式.

2.16

清除还原disinfection

在病毒防治产品对受到病毒感染的宿主文件进行处理时,采取清除其中的恶意代码或使恶意代码失效恢复宿主文件原有功能的处理方式.

2.17

[病毒]删除[virus]deletion

在病毒防治产品进行病毒处理时,将病毒文件从所在位置删除的处理方式.

2.18

已知病毒样本knownvirus sample

经过实际测试后,病毒防治产品能够检测的病毒文件.

2.19

未知病毒样本unknownvirussample

对已知病毒样本文件进行相应修改,但不改变其恶意功能面产生的新病毒文件.

2.20

加壳Pack

通过特定算法的变换,将原可执行文件的编码进行一次或多次的压缩、加密,产生新的文件.与原

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。
投稿会员:zidan
我的头像

您必须才能评论!



手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)

忘记密码?点此重置