GJB 5368-2005 计算机病毒防治系统技术要求
|
ID: |
941EF051C2824D02B6DE498047A27714 |
|
文件大小(MB): |
1.15 |
|
页数: |
22 |
|
文件格式: |
|
|
日期: |
2024-7-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
中华人民共和国国家军用标准,FL 7021 GJB 5368-2005,计算机病毒防治系统技术要求,Technique requirement for computer anti-virus systems,2005-04-11 发布2005-07-01 实施,国防科学技术工业委员会发布,GJB 5368-2005,目 次,、,- -X- __,刖 B..II,1 范围.. 1,2规范性引用文件..1,3术语和定义 1,4分类. 3,4.1 病毒分类.. ”3,4.2 计算机病毒防治系统分类.. 3,5 技术要求.. 4,5.1 功能要求. "4,5.1.1 病毒检测.. 4,5.1.2 病毒清除.. 4,5.1.3 防病毒管理 4,5.1.4 系统数据备份、恢复与修复 4,5.1.5 病毒库和扫描引擎升级. 5,5.2 性能要求.. 5,5.2.1 准确性. 5,5.2.2 安全性. 5,5.2.3 可用性 5,5.2.4 稳定性. 5,5.2.5 资源占用.. 5,5.2.6 扩展性. 5,6测试要求.. 5,6.1 测试依据. .. 5,6.2 测试环境.. 5,6.2.1 一般要求.. 5,6.2.2 统一要求.. 6,6.3 测试内容 6,7管理制度要求.6,8计算机病毒诊断与防治举例. 6,9病毒档案.. 6,附录A (资料性附录)尼姆达病毒的杀除. 7,附录B (资料性附录)宏病毒的防治.. -8,附录C (资料性附录)CIH病毒的硬件修复.. 10,附录D (资料性附录)Backdoor.AntiLam.20木马病毒档案 12,附录E (资料性附录)BAT.Natay @ mm蠕虫病毒档案 14,附录F (资料性附录)HTML.Reality.D脚本病毒档案. 16,附录G (资料性附录)W97M.Maike宏病毒档案17,I,GJB 5368-2005, ,,刖 百,本标准是在吸收国内外计算机病毒防治技术成果的基础上编制而成的,本标准附录A至附录G是资料性附录,本标准由中国航天科工集团公司提出,本标准由中国航天标准化研究所归口,本标准起草单位:中国航天科工集团公司第二研究院七。六所,本标准主要起草人:谢小权,王 为,卜宗义,II,GJB 5368-2005,计算机病毒防治系统技术要求,1范围,本标准规定了计算机病毒防治系统的分类、技术要求和测试要求,本标准适用于计算机病毒防治系统的采办、研制、使用、维护和管理。本标准不涉及计算机病毒防,治系统的具体实现和评估,2规范性引用文件,下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的,修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是,否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准,GB 17859-1999计算机信息系统安全保护等级划分准则,GA 243-2000 计算机病毒防治产品评级准则,BMZ 3-2001 涉及国家秘密的计算机信息系统安全保密测评指南,QJ 3027-1998 航天型号软件测试规范,ISO/EC 15408 信息技术安全性评估准则,3术语和定义,下列术语和定义适用于本标准,3. 1,计算机病毒(以下简称病毒)computer virus,能通过自我复制进行传播的一组计算机指令或者程序代码,它破坏计算机功能、占用资源或者毁坏,数据,影响计算机系统的运行,3. 2,计算机病毒防治系统computer anti-virus system,计算机系统中,用于预防、检测和消除计算机病毒,保证系统完整性的软硬件产品,它可以作为一,个独立的系统或依附于其他系统而存在,3. 3,检测病毒 detecting virus,对于确定的测试环境,能够准确地报出病毒名称;该环境包括:内存、文件、扇区(引导区、主引,导区)、电子邮件、网页等,3.4,病毒检测率 rate of detecting virus,指对于一组确定的病毒样本文件所能检测到含有病毒的文件比例,3. 5,清除病毒 cleaning virus,根据不同类型的病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复,该恢复过程不能破,坏未被病毒修改的内容,并且在清除后可以恢复对象原来的功能。在无法实现这种清除要求的情况下要,给用户正确的提示和建议,1,GJB 5368-2005,3. 6,病毒清除率 rate of cleaning virus,指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例,3. 7,误报 false alarm,指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为,3.8,误报率 rate of false alarm,指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为的比例,3.9,病毒宿 主 virus host,能够被病毒感染或可以做病毒载体的对象(如:文件、引导记录区等),3. 10,文件型病毒file virus,以文件为宿主或利用对文件的操作而加载执行的病毒,3. 11,蠕虫 worm,可以通过网络等途径将自身的全部代码或部分代码复制、传播给其它的计算机系统的程序,它在复,制、传播时,不寄生于病毒宿主之中,3. 12,病毒样本基本库 based set of virus sample,在国内所收集的当期活跃病毒、蠕虫集合,3. 13,流行病毒样本库 set of prevalent virus sample,收集到的在国内出现过和实验室制造的病毒、蠕虫和黑客程序,……
……