计算机病毒防治产品评级准则.pdf

计计算算机机病病毒毒防防治治产产品品评评级级准准则则 2000年3月20日 　 　　 （Evaluation criteria or anti-virus products o computer system） 　　 （中华人民共和国社会公共安全行业标准 GA 243-2000 中华 人民共和国公安部2000年3月20 日发布 2000年5月1日实施） 目次 前言 1　范围　　　　1 2　引用标准　　1 3　定义　　　　1 4　参检要求　　3 5　测试　　　　3 6　检验报告　　4 7　产品评级　　6 　　1　范围 　　本标准规定了计算机病毒防治产品的定义、参检要求、检测及 评级方法。 　　本标准适用于计算机病毒防治产品的检测和评级。 　　2　引用标准 　　下列标准所包含的条文，通过在本标准中引用而构成为本标准 的条文。本标准出版时，所示版本均为有效。所有标准都会被修 订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 　　GA 135-1996 DOS操作系统环境中计算机病毒防治产品测试方 法 　　3　定义 　　本标准采用下列定义： 　　3.1　计算机病毒 （简称病毒） computer virus 　　是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏 数据影响计算机使用，并能自我复制的一组计算机指令或者程序代 码。 　　3.2　变形病毒 polymorphic virus 　　GA 243-2000 　　前言 　　为了保证和提高在我国销售的计算机病毒防治产品的质量水 平，有效地遏制计算机病毒对我国计算机信息系统的传染和破坏， 编制本标准。 　　本标准由公安部公共信息网络安全监察局提出。 　　本标准由公安部信息系统安全标准化技术委员会归口。 　　本标准起草单位：天津市公安局计算机管理监察处、天津市质 量监督检验站第70站。 　　本标准主要起草人：张健、王学海、刘杰、张双桥、黄小苏。 　　这种病毒在传染时变换自身的代码，使得每感染一个病毒宿 主，被感染的病毒宿主上的病毒代码各不相同。 　　3.3　检测病毒 detecting virus 　　对于确定的测试环境，能够准确地报出病毒名称；该环境包 括：内存、文件、扇区 （引导区、主引导区）、网络等。 　　3.4　病毒检测率　rate o detecting virus 　　指对于一组确定的病毒样本文件所能检测到含有病毒的文件比 例。 　　3.5　清除病毒　cleaning virus 　　根据不同类型的病毒对感染对象的修改，并按照病毒的感染特 性所进行的恢复，该恢复过程不能破坏未被病毒修改的内容。 　　3.6　病毒清除率 　rate o cleaning virus 　　指对于检验机构的病毒样本文件所能清除其中含有病毒的文件 比例。 　　3.7　误报 　 alse alarm 　　指病毒防治产品将正常系统或文件报为含有病毒，或将正常操 作报为病毒行为。 　　3.8　误报率 　rate o alse alarm 　　指病毒防治产品将正常系统或文件报为含有病毒，或将正常操 作报为病毒行为的比例。 　　3.9　病毒宿主 virus host 　　病毒能够感染的对象 （如：文件、引导记录区等）。 　　3.10　文件型病毒 　 ile virus 　　以文件为宿主或利用对文件的操作而加载执行的病毒。 　　3.11　蠕虫 　worm 　　这种程序可以通过网络等途径将 自身的全部代码或部分代码复 制、传播给其它的计算机系统，它在复制、传播时，不寄生于病毒 宿主之中。 　　3.12　黑客程序 　hacker program 　　这种程序可以通过网络等途径进行传播，一旦该种程序被运 行，运行该程序的计算机系统可以被其它计算机系统，在未经授权 的情况下通过网络对其系统和资源进行控制。 　　3.13　病毒样本基本库　based set o virus sample 　　检验机构在国内所收集病毒、蠕虫和黑客程序的集合。 　　3.14　流行病毒样本库　set o prevalent virus sample 　　在检验间隔期内，由两个以上不同地区的用户或反病毒厂商提 供的在国内出现过的病