输入法修复-方正行楷繁体下载
2023年3月31日发(作者:笔记本麦克风没声音怎么设置)
瑞星企业终端安全管理系统软件1.0
自测报告
北京瑞星信息技术有限公司
2013
目录
1、概述...................................................................................................................................3
2、测试需求分析...................................................................................................................3
2.1测试目的.......................................................................................................................4
2.2系统结构.......................................................................................................................5
2.3测试范围及工具...........................................................................................................5
2.3.1测试范围...........................................................................................................5
2.3.2测试工具...........................................................................................................5
2.4系统环境.......................................................................................................................6
3、系统功能测试...................................................................................................................8
3.1安装/卸载功能测试.....................................................................................................8
3.1.1安装测试...........................................................................................................8
3.1.2修复测试.........................................................................................................10
3.1.3添加删除测试.................................................................................................11
3.1.4卸载测试.........................................................................................................12
3.2web管理控制台功能测试.........................................................................................12
3.3基础网络平台业务测试.............................................................................................16
3.4客户端子产品功能测试.............................................................................................18
3.4.1瑞星客户端行为审计.....................................................................................18
3.4.2瑞星网络安全管理.........................................................................................26
3.4.3瑞星IT资产管理............................................................................................28
3.4.4瑞星客户端即时通讯审计.............................................................................30
3.4.5瑞星客户端漏洞扫描.....................................................................................30
3.4.6瑞星防病毒组件.............................................................................................31
3.4.7客户端代理.....................................................................................................41
3.5审计控制台功能测试.................................................................................................42
3.6升级功能测试.............................................................................................................55
3.6.1升级中心测试.................................................................................................55
3.6.2客户端升级功能测试.....................................................................................58
1、概述
“瑞星企业终端安全管理系统软件”简称为“ESM”,是北京瑞星信息技术有限公司推
出的企业级终端安全管理防护平台软件产品。为应对企业网络终端的病毒木马威胁、网络非
法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。
本产品(功能)测试的目的是为了确认产品功能及基本性能是否满足产品的需求及设计
规定;同时发现产品功能中存在的问题,以及目前产品功能中存在的不合理部分,并以此作
为后续改进产品的依据,以使产品能够更好的满足客户和市场的需求。产品测试的依据遵循
产品设计规格说明书及相关的需求变更文档中所描述的标准。
2、测试需求分析
在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分
配、即时命令的处理等等方面都提供方便的操作,突出系统管理和操作使用的操作界面,直
观友好的给管理员或操作员带来优良的产品体验,为各行业网络及终端信息安全管理提供了
强有力的完整解决方案。
根据ESM的设计需求,ESM将向用户提供以下功能:
管理中心:是对企业全网进行统一管理的交互平台,用户通过管理中心就可以完成
所有管理功能。它实时反映防护体系内每台计算机情况,为管理员管理客户端计算
机的使用情况提供了大量的依据。通过管理中心可以发布操作、升级等各项命令,
统一设置安全管理的各种策略,实现对整个防护系统的自动控制,保障整个网络安
全。
远程管理控制台:管理员登陆管理中心的计算机。
数据中心:用于存储软件运行过程中产生的各种数据的服务器。
业务中心:是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任
务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写
入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统
方式的网络连接瓶颈。
补丁下载中心:主要用于存储补丁文件。
扩展中心:除系统必备中心(管理中心、数据中心、业务中心)之外的其它扩展中
心。目前只包括升级中心、补丁下载中心。
客户端:企业安装瑞星企业终端安全管理系统软件客户端的计算机。
瑞星客户端行为审计:可针对企业内网客户端的办公、上网行为进行全方位的
审计操作。包括:文档操作审计、文档打印审计、POP3、SMTP的邮件审计、
即时通讯审计、U盘使用审计与统一管理、通信设备与移动设备的管控审计、
上网设备的管控、网页浏览审计、联网程序审计、网络IP数据包审计、网络
流量管控与审计、非法外联审计、网络资源访问审计。
瑞星网络安全管理:对企业内网客户端的基本使用情况和网络访问进行全方位
的管理。包括:电脑的开机/关机,用户登入/登出事件记录、对电脑进行锁定、
关闭、重启、注销和编辑、发送文本通知信息、反病毒软件安装情况管理、系
统及磁盘信息扫描、开机启动管理、开机时间跟踪审计、系统操作权限控制、
客户端IP防篡改、ARP欺骗检测、网络强制安全检查与控制。
瑞星IT资产管理:通过该功能,管理员可实时查看到企业内网客户端的软件、
硬件信息整体全貌。包括:企业内网硬件的变化信息、查看每个终端的硬件信
息、统计所有终端的应用软件的详情、分发第三方软件或内置软件、禁止指定
的软件运行、保护指定的软件不被恶意停止运行、修改、注入。
瑞星客户端即时通讯审计:记录多种即时通讯聊天工具的通讯内容,管理员通
过审计通讯内容即可了解聊天是否影响到正常工作,以及是否通过聊天工具向
外传送了敏感或机密信息。
瑞星客户端漏洞扫描:管理员可设定扫描和修复的周期,对企业内网客户端进
行操作系统和第三方软件的漏洞分级修复,支持P2P、HTTP协议自动下载补
丁,支持服务器自动下载。
瑞星防病毒组件:瑞星领先的企业级信息安全防毒双引擎:瑞星本地引擎+瑞
星云引擎(私有云/公有云)从而具有超强的木马病毒查杀能力,并大大降低
了对企业网络资源的占用。
2.1测试目的
针对上述ESM的功能特点,测试目的如下:
1)验证各功能点是否满足设计规格要求的标准,是否满足市场及客户要求的标准,得
出产品的功能实现情况;
2)验证在不同网络情况下产品的功能表现情况;
2.2系统结构
行业领先的BS+CS分布式混合架构:采用BS/CS混合的体系结构,对企业内网各种电
脑终端都可定义为属于本企业内网的一个管理域,通过管理平台实现对管理域的统一管理功
能,具有强大的灵活性、伸缩性和实时性。
管理中心
远程管理控制台
Web管理控制
Web管理控制
管理域数
据中心
业务服务
业务中心业务中心
业务中心
下:
Web页面、信息
上:
管理命令
扩展服务
扩展中心扩展中心
扩展中心
客户端计算机
便携电脑
工作站
多个工作站
下:策略、任务
上:日志、状态
管理员
管理员
数据修改通知数据修改通知
瑞星企业终端安全管理系统软件分布式体系结构
2.3测试范围及工具
2.3.1测试范围
ESM各功能的实现情况。
2.3.2测试工具
:用来接收和发送msc消息。
:用来方便创建模拟msc消息文件的工具,以便可以使用testmsc
发送。
sqlite数据库查看器:目前主要用来查看客户端相关的数据库信息,这里包括客户
端的策略、任务管理数据库,日志数据库等。
网络连接查看器::可用来查看指定进程的网络连接情况;:
可查看整个计算机的网络连接情况。
2.4系统环境
数据中心
数据库:SQLServer或者MSDE
网络要求:100M带宽以上网络,需一个固定IP地址
通信协议要求:TCP/IP
管理中心
软件环境:
操作系统:Windows7系统、WindowsServer2003系列和WindowsServer
2008系列
其它:IIS6.0以上发布版本和mework3.5
硬件和网络要求:
剩余磁盘空间:2GB以上
CPU:1.0GHz及以上32位(x86)或64位(x64)
内存:2.0GB系统内存及以上,最大支持内存4GB
网络环境:100M带宽以上网络,需一个固定IP地址
通信协议要求:TCP/IP、UDP
业务中心
软件环境:
操作系统:WindowsXP以上
硬件和网络要求:
剩余磁盘空间:2GB以上
CPU:1.0GHz及以上32位(x86)或64位(x64)
内存:2.0GB系统内存及以上,最大支持内存4.0GB
网络环境:100M带宽以上网络,需一个固定IP地址
通信协议要求:TCP/IP、UDP
升级中心
软件环境:
操作系统:Windows7系统、WindowsServer2003系列和WindowsServer
2008系列
其它:IIS6.0以上发布版本和mework3.5
硬件和网络要求:
剩余磁盘空间:4GB以上
CPU:1.0GHz及以上32位(x86)或64位(x64)
内存:2.0GB系统内存及以上,最大支持内存4.0GB
网络环境:100M带宽以上网络,需一个固定IP地址;建议服务器可访问
瑞星官网,以方便自动升级
通信协议要求:TCP/IP、UDP
补丁下载中心
软件环境:
操作系统:Windows7系统、WindowsServer2003系列和WindowsServer
2008系列
其它:IIS6.0以上发布版本和mework3.5
硬件和网络要求:
剩余磁盘空间:20GB以上
CPU:1.0GHz及以上32位(x86)或64位(x64)
内存:2.0GB系统内存及以上,最大支持内存4.0GB
网络环境:100M带宽以上网络,需一个固定IP地址;建议服务器可以访
问外网,以方便下载补丁
通信协议要求:TCP/IP、UDP
客户端
软件环境:
操作系统:windowsxp以上系统
硬件环境:
剩余磁盘空间:500MB以上
CPU:1.0GHz及以上
内存:512MB系统内存及以上
远程管理控制台
浏览器:MicrosoftInternetExplorer7.0及以上、GoogleChrome谷歌浏
览器(推荐)、AppleSafari苹果浏览器、MozillaFirefox火狐浏览器等
其它要求:AdobeFlash插件9及以上
3、系统功能测试
3.1安装/卸载功能测试
3.1.1安装测试
测试内容测试步骤预期结果实际结果
系统环境
检测
准备干净的系统,不安装任何
软件
运行安装包
在没有安装VC运行库的机器
上查看是否能够正常安装软
件
自动将VC运行库安装成
功以保证软件的正常安
装
通过
文件检测
部分
运行安装包
自解压程序会对安装包中文
件进行校验
如果有文件损坏,会提示用
户。可以手动破坏安装包中的
文件,进行验证
提示用户安包损坏通过
文件和注
册表部署
运行安装包
安装完成后对数据目录,安装
目录,cache目录,系统目录
中的文件,目录权限进行检测
检查注册表项是否创建完全
与设计文档一致通过
多用户安
装
分别创建不同权限的用户
用户权限必须要有:
,域管理员,域用户
分别使用这些用户进行安装
只允许具有管理员功能
的用户安装,对于权限
不足的用户,要提示用
户,使用高权限的用户,
通过
操作并停止本次安装
域脚本安
装
运行域脚本安装程序
按照提示,对客户端进行安装
安装前文件拷贝正确,
顺利进行
通过
对操作系
统的判断
分别在不同操作系统上安装
企业产品
安装程序会对操作系统进行
判断
“服务器端”和“客户端”产
品区分不同的操作系统
对操作系统判断准确,
能够识别所有支持的系
统
对于服务器端产品的安
装仅能在server系统及
win7下安装
通过
通用组件
的安装
运行安装包
不勾选任何组件进行安装
安装过程中能够自动查
找已存在业务中心,安
装完成后能够自动连接
填写的业务中心
通过
组件安装
运行安装包
安装过程中,有选择的安装组
件
安装树中,凡是可选的组件都
要进行一些选装测试
安装时候选择不安装的
组件,在实际安装过程
中是不安装的,另外当
一个组件不被安装时
候,不能影响其它组件
正常工作
通过
服务器产
品系统环
境检测
在xp或者vista系统上安装服
务器产品
在server系统下或者win7系
统下安装服务器产品
服务器产品不支持xp或
者vista系统会提示用户
无法安装;
在server系统或者win7
系统下会检查.net3.5及
IIS的运行环境,符合要
求后安装才能继续
通过
中心数据
库安装
安装瑞星管理中心
分别选择数据库类型为
数据库创建成购,表结
构正确
通过
MSDE或者SQLServer进行安
装
填写相应数据库设置(本地的
sql数据库或者远程的sql数
据库)
站点部署
安装服务器产品
分别以http及https形式进行
安装,查看站点的部署情况
根据安装时设置的站点
访问模式及设置信息进
行安装,安装完成后站
点能够正常访问
通过
服务器组
件的安装
运行安装包并勾选服务器组
件进行安装
按照相应的提示框输入对应
的信息
服务器组件能够正常部
署无异常
通过
防火墙驱
动文件的
安装
运行安装包并勾选防火墙相
关组件(rba和rsm)
安装过程中查看断网提示是
否满足需求
安装时会正常弹出断网
提示,并且安装无异常
通过
3.1.2修复测试
测试内容测试步骤预期结果实际结果
文件修复-
修复受损
文件
在已安装了软件的机器上,破
坏安装目录下文件或更换成
老版本
运行修复程序
受损文件被修复回来通过
文件修复-
修复缺失
文件
在已安装了软件的机器上,删
除安装目录下文件或更换成
老版本
运行修复程序
被删除文件能够被修复
回来
通过
文件修复-
其它目录
下文件修
复
在已安装了软件的机器上,删
除或损坏其它目录下(比如数
据目录,驱动目录)
运行修复程序
被损坏文件能够被修复
回来
通过
注册表修
复-产品信
息项注册
表修复
删除
HKEY_LOCAL_MACHINESOFT
WARErisingESM下任意项
运行修复程序
注册表被重新建立通过
注册表修
复-驱动及
服务键值
的修复
删除驱动及服务的相关键值
运行修复程序
删除的驱动及服务键值
被重新键值,驱动及服
务运行正常
通过
数据库的
修复
将数据库破坏
运行修复程序
数据库表被重新建立通过
3.1.3添加删除测试
测试内容测试步骤预期结果实际结果
添加组件1
安装时候以最小形式进行安
装
对没有安装的可选组件,进行
逐一安装
添加成功,文件拷贝正
确,安装正常
通过
添加组件2
安装时候以最小形式进行安
装
安装后直接运行安装包添加
未安装的组件
对没有安装的可选组件,进行
逐一安装
添加成功,文件拷贝正
确,安装正常
通过
删除组件删除已安装组件安装时候以最大形式进通过
行安装
对于选装组件逐一卸载
3.1.4卸载测试
测试内容测试步骤预期结果实际结果
完全卸载
启动修复程序,并选择卸载
根据提示,完全卸载软件
卸载后各目录文件删除
干净,注册表项删除,
数据库删除干净。正常
情况下重启一次就能完
成
通过
3.2web管理控制台功能测试
测试内容测试步骤预期结果实际结果
登录
在安装有瑞星管理中心机器
上运行桌面快捷方式“瑞星
内网审计管理中心”或者在
浏览器中的地址栏中输入管
理中心相关站点地址进行访
问
在登录输入框中输入默认用
户名:admin密码:123456
正确输入初始密码后,
提示用户更改密码并重
新登录
正常登录系统,页面无
缺失
通过
授权管理
登陆web控制台
导入授权操作
登陆后由于没有相关授
权自动跳转到相关页面
进行授权导入操作
导入成功并显示序列号
对应的授权信息(年限
及授权点数)
通过
安全中心-
客户在线
情况显示
登陆web控制台
查看安全中心页面客户端在
线情况是否与实际相符
以饼状图的形式正确显
示普通组未/已登录客
户端、未知组未/已登录
客户端和黑名单组未/
已登录的客户端占整个
组织客户端的比例
通过
安全中心-
客户端版
本统显示
登陆web控制台
查看安全中心页面客户端版
本统计是否与实际相符(安
装不同版本的客户端产品)
以饼状图的形式正确显
示安装了本软件不同版
本的客户端占整个组织
客户端的比例
通过
安全中心-
产品授权
信息
登陆web控制台
查看安全中心页面产品授权
信息是否与实际相符
正确显示正在使用和即
将过期的授权的点数以
及各个子产品已使用的
授权点数
通过
安全中心-
瑞星杀毒
统计
登陆web控制台
点击查看安全中心页面的瑞
星杀毒统计
点击后填出设置窗口
点击“确认”后,跳转
到“外围服务器”中进
行设置
设置完成后,再次点击
可以进入瑞星杀毒软件
网络版2011版的WEB
日志查询系统
通过
安全中心-
装机软件
统计
登陆web控制台
点击查看安全中心页面的装
机软件统计
数据中心存在装机软件
日志后,该页面会以柱
状图的形式展示装机量
在客户端装机软件总数
中排名前十位的软件
如果数据中心没有数据
则不显示,页面无报错
通过
安全中心-
网址访问
统计
登陆web控制台
点击查看安全中心页面的网
址访问统计
数据中心存在网址访问
日志后,该页面以柱状
图的形式展示访问次数
在客户端访问网站总数
中排名前十位的网站地
址
如果数据中心没有数据
则不显示,页面无报错
通过
安全中心-
杀毒软件
统计
登陆web控制台
点击查看安全中心页面的杀
毒软件统计
数据中心存在客户上传
的杀毒软件日志后,该
页面以柱状图的形式展
示客户端杀毒软件装机
量排名前十位的杀毒软
件名称
如果数据中心没有数据
则不显示,页面无报错
通过
安全中心-
即时消息
登陆web控制台
显示最近二十条管理中
心事件,包括用户登录
通过
点击查看安全中心页面的即
时消息
信息、具体操作以及具
体时间等
与实际操作一致
日志报告-
日志查询
登陆web控制台
切换到“日志报告”页面的
日志查询
对“日志查询”页面中系统
事件日志、瑞星IT资产管理、
瑞星客户端行为审计、瑞星
网络安全管理及瑞星客户端
即时通讯审计各日志进行查
看
点击各日志查询链接均
能够正确链接对应日志
查询页面
数据中心存在内容则正
确显示相应的日志信
息,无乱码显示
各日志信息可以通过特
定的查询条件进行查询
筛选
聊天审计和邮件审计的
日志需要特定用户才能
够查看
通过
日志报告-
报告查询
登陆web控制台
切换到“日志报告”页面的
报告查询
对“报告查询”页面中瑞星
IT资产管理、瑞星客户端行
为审计、瑞星网络安全管理
及瑞星客户端即时通讯审计
各日志进行统计
点击各日志统计链接均
能够正确链接对应统计
查询页面
各统计结果可以通过特
定的查询条件进行查询
筛选
通过
日志报告-
定时报告
登陆web控制台
切换到“日志报告”页面的
定时报告
新建定时报告并保存
定时报告会根据设定的
报告类型、描述、时间
及过滤条件发送给接收
人员
通过
客户端管
理
登陆web控制台
切换到“客户端管理”页面
登陆后能正常切换到
“客户端管理”页面
正常显示出厂自带的组
织结构(我的组织、根
管理组、黑名单及未知
计算机)
正确显示菜单栏(域信
息、策略模板、共用模
板和客户端)
通过
客户端管
理-域信息
切换到“客户端管理”页面
点击“域信息”进行相关操
作
能够对“我的组织”的
名称进行修改并保存
通过
客户端管
理-策略模
板
切换到“客户端管理”页面
分别“策略模板”对瑞星IT
资产管理、瑞星客户端代理、
瑞星客户端即时通讯审计、
瑞星客户端软件部署、瑞星
客户端行为审计、瑞星网络
安全管理设置相关策略
能够对各个产品添加策
略模板并保存
能够创建多个模板并能
够对子组分配策略
策略分配后,能够在子
组的组策略中查看到对
应的组策略
能够对策略进行删除、
复制操作(如果策略已
经分配,需要取消分配
才能够删除)
通过
客户端管
理-共用策
略
切换到“客户端管理”页面
查看“共有策略”并对相关
策略进行修改
能够对共有策略进行查
看及修改
修改保存后立即下发到
客户端
点击“详情”可以查看
已下发策略的机器名及
ip
通过
客户端管
理-客户端
切换到“客户端管理”页面
查看“客户端”并对其相关
进行操作
客户端页面能够显示客
户端的名称、登录状态、
策略来源、ip、版本、
所在组、连接业务中心、
静态授权等信息
客户端能够按照计算机
名称、mac地址、ip地
址、版本、登录状态、
所在组过滤条件进行查
询
通过
客户端管
理-组信息
切换到“客户端管理”页面
点击根管理组——》组信息
对其进行操作
用户可以修改相关组名
并添加描述信息并保存
根管理组的允许添加新
客户端、开启继承、最
大容量等设置均被屏蔽
通过
客户端管
理-子组
切换到“客户端管理”页面
切换到“子组”页面
分别进行添加组、移动组、
修改组及删除组操作
各操作均能够正常进行
并保存
修改操作可以对子组组
名、描述信息、是否添
加新客户端、开启继承、
最大容量进行操作
通过
客户端管
理-黑名单
切换到“客户端管理”页面
切换到“黑名单”页面进行
“添加”、“移动”和“删除”
操作
各操作均能够正常进行
并保存
通过
客户端管
理-未知计
算机
切换到“客户端管理”页面
切换到“未知计算机”页面
进行相关操作
安装完成后各客户端机
器在没有设置入组策略
的情况下默认为未知计
算机
未知计算机可以移动到
相应子组
可以通过设置自动入组
策略和扫描策略实现客
户端自动入组功能
通过
服务器管
理
登陆web控制台
切换到“服务器管理”页面
登录后可以正常切换到
“服务器管理”页面
能够分别对“管理中
心”、“升级中心”、“业
务中心”和系统数据中
心进行设置及绑定授权
能够正确显示相关服务
器的运行状态及相关信
息,页面无缺失
通过
用户管理
登陆web控制台
切换到“用户管理”页面
登录后可以正常切换到
“用户管理”页面
默认admin和boss账
号,并且可以修改密码
能够创建多个用户或者
用户组并设置不同的权
限
通过
3.3基础网络平台业务测试
测试内容测试步骤预期结果实际结果
管理中心
自身网络
环境
使用工具查看管理中心的
的服务端口
安装完成后管理中心的
自动启动
网络查看,能看到开启
服务端口:Tcp3333监听
端口,Udp3332端口
能够通过web平台的服
务器管理的“瑞星管理
中心”页面查看到对应
的管理中心相关信息
通过
业务中心
自身网络
环境
使用工具查看业务中心的
的服务端口
安装完成后业务中心的
自动启动
网络查看,能看到开启
服务端口:Tcp5555监听
端口,Udp5554端口
能够通过web平台的服
务器管理的“瑞星业务
中心”页面查看到对应
的业务中心相关信息:
业务中心地址、版本号
及是否获取授权
通过
业务中心
状态检查
启动业务中心服务
正常将业务中心退出并查看
数据库记录的状态是否正确
启动业务中心服务后,
数据中心BusinessCenter
表里,存在本中心
(GUID)的记录
业务中心正常退出后,
数据中心的
BusinessCenter表Status
变为3,web平台页面显
示业务中心离线
通过
客户端基
本信息检
查
分别测试客户端登录和注销
状态下数据库中记录的客户
端相关信息是否正确
当客户端登录后,数据
库的Client表中存在相
关记录,可根据客户端
GUID、ip、机器名信息查
找数据记录,登录成功
后,应该有如下信息:
ComputerName:记录计
算机名、IP:记录正确ip
地址、MAC:记录正确
MAC地址、Status:1已
登录,3未登录、
LastLoginAccount:最后
登录的用户名、
LastLoginTime:登录时间
客户端注销后,数据库
的Client表中status值变
为3
客户端托盘也会根据登
录状态显示不同的状态
图标
能够通过web平台的客
户端管理的“客户端”
页面查看到对应的客户
端相关信息
通过
客户端产
品信息检
查
分别客户端当前版本号及升
级后的版本号
在客户端登录后,client
表version应该记录了客
户端当前大版本号
上述版本号,客户端升
级后,应该会稍后会更
新到最新的版本号
通过
客户端子
产品授权
查看客户端子产品授权是否
与实际保持一致
在线客户端子产品在没
有超过授权范围的情况
下均能够申请到授权
对应子产品授权信息
(AccreditStaus)应该和
客户端表现的保持一致
通过
策略、任务
同步
通过web页面设置相应的策
略及任务
并将策略或者任务下发到对
应的客户端
策略或者任务可以即时
下发到对应的客户端
不在线的客户端不进行
同步检测
不在正常组的里客户端
(未知组、黑名单组),
应该不能在策略、任务
下发表里找到记录
通过
即时命令
通过web页面对相应客户端
发送即时命令
支持对单个或者多个客
户端发送即时命令
客户端会根据接收到的
即时命令进行相应操作
命令为即时命令仅对在
线客户端生效
通过
3.4客户端子产品功能测试
3.4.1瑞星客户端行为审计
3.4.1.1瑞星客户端行为审计-默认策略
测试内容测试步骤预期结果实际结果
文档审计
通过web页面对客户端行为审计
的文档审计设定策略:
勾选“启动文档审计”
对审计类型进行选择
策略下发到客户端后即
时生效
勾选“启动文档审计”
后相关设置变为高亮,
可进行后续设置
审计类型设置为“仅记
录操作”时对满足条件
通过
勾选需要审计的介质类型
设定需要审计的目标文件名
及操作类型
设定审计的有效时间
勾选审计有效时的行为动作
的文件操作记录日志并
上传;若设置为“禁用
并记录操作”时则对禁
止满足条件的文件进行
操作,并记录日志上传
目标文件名支持多条记
录并且支持通配符,操
作类型支持多选
文档审计仅在设定的有
效时间内进行审计
文档审计生效会匹配策
略中设置的有效行为动
作弹出气泡及锁定计算
机
文档打印
审计
通过web页面对客户端行为审计
的文档打印设定策略:
分别勾选记录文档打印操作
及禁用打印机
策略下发到客户端后即
时生效
根据策略设定的情况来
记录打印行为日志或者
禁用打印操作
生成的日志会上传到对
应的数据库中
通过
邮件审计
通过web页面对客户端行为审计
的邮件审计设定策略
勾选“启动邮件审计”
设置规则名
勾选监控动作
设置关键字
选择是否监控包含附件的邮
件
确认是否拦截
策略下发到客户端后即
时生效
根据策略设定的情况分
别对发送或者接收的邮
件、关键字及是否包含
附件的邮件进行审计或
者拦截,并记录相应的
日志信息
生成的日志会上传到对
应的数据库中
通过
设备审计
通过web页面对客户端行为审计
的设备审计设定策略
勾选需要禁用的设备类型
(可多选)
策略下发到客户端后即
时生效
根据策略设定的情况,
禁用相关设备
通过
设备审计
-U盘管控
通过web页面对客户端行为审计
的u盘管控设定策略
策略下发到客户端后即
时生效
根据策略对标识u盘进
行管控(禁用或者开启)
通过
下载u盘识别工具
使用u盘识别工具将u盘标
识设置到策略中
勾选禁用或者允许操作
并记录日志上传数据库
中
网络审计-
拨号控制
通过web页面对客户端行为审计
的网络审计的拨号控制设定策略
分别对vpn、adsl、modem及
无线设备进行勾选
设置有效时间
策略下发到客户端后即
时生效
根据策略设定的情况,
分别对vpn、adsl、modem
及无线设备禁用或者开
启并产品相应日志信息
能够在设备管理器看到
相应设备的禁用情况
生成的日志会上传到对
应的数据库中
通过
网络审计-
网页浏览
控制1
通过web页面对客户端行为审计
的网络审计的网页浏览控制设定
策略:
设置URL地址支持通配符
设置有效时间
设置网页浏览控制生效后的
行为动作
勾选是否离线生效及气泡通
知
策略下发到客户端后即
时生效
根据策略设定的情况,
匹配到网址后将根据策
略指定的跳转URL进行
跳转并记录相应的日志
根据日志开关情况确认
是否产生日志
根据记录所有网址访问
开关,将所以网址访问
记录到日志中
生成的日志会上传到对
应的数据库中
通过
网络审计-
网页浏览
控制2
通过web页面对客户端行为审计
的网络审计的网页浏览控制设定
策略:
勾选记录所有网址访问
不勾选记录所有网址访问
使用浏览器浏览网页(分别
使用多款浏览器进行测试)
能够记录所有地址,并
记录的网页访问记录无
冗余现象
不对浏览的网址进行记
录
日志按需求上传
通过
联网程序
管理1
通过web页面对客户端行为审计
的联网程序管理设定策略:
勾选【启动联网程序管理】,
策略下发到客户端后即
时生效
当检测到有联网程序
时,弹出询问提示框:
通过
并选择【未知程序的联网策
略】为询问方式
设置有效时间
在测试机B上使用IE浏览器
访问网页
选择“放行”,IE浏览器
能够正常将网页打开;
选择“拒绝”,IE浏览器
无法访问
联网程序
管理2
通过web页面对客户端行为审计
的联网程序管理设定策略:
勾选开启瑞星信任程序智能
识别
使用已签名程序联网(如
RTX),使用未签名程序联网
策略下发到客户端后即
时生效
已签名程序联网成功
未签名程序联网失败
日志按需求上传
通过
对外攻击
拦截1
通过web页面对客户端行为审计
的对外攻击拦截设定策略:
设置开启“阻止对外攻击”
功能,勾选“检测SYNFlood
攻击”
设置关闭“阻止对外攻击”
功能,勾选“检测SYNFlood
攻击”
本机运行SYNFlood攻击工
具,攻击指定IP
策略下发到客户端后即
时生效
对外攻击被拦截,远程
被攻击机器未出现异常
对外攻击未被拦截,远
程被攻击机器出现异常
日志按需求上传
通过
对外攻击
拦截2
通过web页面对客户端行为审计
的对外攻击拦截设定策略:
设置开启“阻止对外攻击”
功能,勾选“检测ICMPFlood
攻击”
设置关闭“阻止对外攻击”
功能,勾选“检测ICMPFlood
攻击”
策略下发到客户端后即
时生效
对外攻击被拦截,远程
被攻击机器未出现异常
对外攻击未被拦截,远
程被攻击机器出现异常
日志按需求上传
通过
本机运行ICMPFlood攻击工
具,攻击指定IP
对外攻击
拦截3
通过web页面对客户端行为审计
的对外攻击拦截设定策略:
设置开启“阻止对外攻击”
功能,勾选“检测UDPFlood
攻击”
设置关闭“阻止对外攻击”
功能,勾选“检测UDPFlood
攻击”
本机运行UDPFlood攻击工
具,攻击指定IP
策略下发到客户端后即
时生效
对外攻击被拦截,远程
被攻击机器未出现异常
对外攻击未被拦截,远
程被攻击机器出现异常
日志按需求上传
通过
共享资源
管控1
通过web页面对客户端行为审计
的共享资源管控设定策略:
设置启动共享资源管控
设置是否离线生效及记录日
志
测试机B访问客户端A的共
享目录
策略下发到客户端后即
时生效
能够正常访问,访问被
记录
日志按需求上传
通过
共享资源
管控2
通过web页面对客户端行为审计
的共享资源管控设定策略:
设置关闭默认共享
查看客户端的共享是否被关
闭
策略下发到客户端后即
时生效
客户端的共享被关闭
通过
网络流量
管理1
通过web页面对客户端行为审计
的网络流量管理设定策略:
启动网络流量管理
勾选记录联网流量日志及记
录终端流量日志
策略下发到客户端后即
时生效
能够记录客户端A的上
传下载量,
能够记录每个程序的上
通过
客户端机A使用多种程序上
传下载(如上传、下载安装
包)
查看客户端机A的上传下载
流量
传下载量
日志按需求上传
网络流量
管理2
通过web页面对客户端行为审计
的网络流量管理设定策略:
启动网络流量管理
设置特定程序上传下载速度
限制
1)客户端机A使用指定程序
上传下载文件
2)客户端机A使用非特定程
序上传下载文件
运行第三方程序联网控制工
具测试程序当前速度
策略下发到客户端后即
时生效
1)指定程序的上传下载
速度被限制
2)非指定程序上传下载
速度未被限制
日志按需求上传
通过
非法外联
管控1
通过web页面对客户端行为审计
的非法外联管控设定策略:
启动非法外联管控
将客户端A切换成外网
策略下发到客户端后即
时生效
客户端A外网联网行为
被记录
日志按需求上传
通过
非法外联
管控2
通过web页面对客户端行为审计
的非法外联管控设定策略:
启动非法外联管控
设置离线生效及提示用户
设置检查方式
策略下发到客户端后即
时生效
能够按照设置的要求进
行审计并弹出提示框提
示用户
通过
3.4.1.2瑞星客户端行为审计-IP规则
测试内容测试步骤预期结果实际结果
阻止黑客
远程攻击
通过web页面对客户端行为审计
-IP规则的阻止黑客远程攻击设
定策略:
勾选【启动阻止黑客远程攻
击】
设置离线生效及发现攻击时
提示用户
在测试机B运行灰鸽子攻击
工具,远程控制客户端
策略下发到客户端后即
时生效
灰鸽子远程控制失败
客户端检测到攻击,托
盘弹出泡泡窗口提示用
户
通过
IP地址白
名单
通过web页面对客户端行为审计
-IP规则的IP地址白名单设定策
略:
勾选【启动IP地址白名单】
将测试机B的IP地址添加到
【IP地址白名单管理】中
在【自定义IP规则】中设置
包含测试机B的IP地址不允
许联网
策略下发到客户端后即
时生效
在测试机B上仍然可以
用IE浏览器正常访问网
络
通过
IP地址黑
名单
通过web页面对客户端行为审计
-IP规则的IP地址黑名单设定策
略:
勾选【启动IP地址黑名单】
及【阻止访问时通知用户】
将测试机C的IP地址添加到
【IP地址黑名单管理】中
使用测试机C,Ping测试机
B
策略下发到客户端后即
时生效
测试机C无法ping通,
并且测试机B上会弹出
气泡提示用户
通过
端口设置
通过web页面对客户端行为审计
-IP规则的端口设置设定策略:
勾选【启动端口规则】和【阻
止访问时通知用户】
设置端口规则(端口范围、
协议及方向)并保存策略
在测试机B上进行联网动作
匹配端口规则
策略下发到客户端后即
时生效
联网动作被阻止并且弹
出气泡提示用户
通过
自定义IP
规则
通过web页面对客户端行为审计
-IP规则的自定义IP规则设定策
略:
勾选【启动自定义IP规则】
增加自定义IP规则列表:
勾选【启动该规则】、【阻
止访问时通知用户】;不
勾选【允许联网】
设置规则名称
设置为【双向】
指定本地IP地址和端
口,指定远端IP地址和
任意端口
协议类型号为TCP协议
测试机B运行Echotcp监听本
机端口
测试机C运行testtcp向测试
机B发送数据包
测试机C运行Echotcp监听本
机端口
测试机B运行testtcp向测试
策略下发到客户端后即
时生效
测试机B不能收到和发
送数据包,并弹出气泡
提示用户
通过
机C发送数据包
3.4.2瑞星网络安全管理
测试内容测试步骤预期结果实际结果
客户端防
病毒软件
审计
通过web页面对客户端发送
扫描杀毒软件的客户端命令
即时收到客户端命令
客户端电脑安装了360、
金山、卡巴斯基等杀毒
软件则会产生日志
生成的日志会上传到对
应的数据库中
通过
客户端操
作系统环
境的审计
通过web页面对网络安全管
理的客户端操作系统环境安
全维护设定策略
策略下发到客户端后即
时生效
根据策略设定的情况,
分别记录系统事件、禁
用控制面板、禁用计算
机管理、禁用计算机属
性、禁用网络连接管理、
禁用ie浏览器插件管理
等操作,并产生相应的
日志信息
生成的日志会上传到对
应的数据库中
通过
客户端命
令
勾选一个或多个客户端,发
送客户端命令
分别选择扫描杀毒软件、获
取系统信息、锁定计算机、
关闭计算机、重启计算机、
注销计算机、发送消息等操
作
被勾选的客户端会根据
发送的客户端命令进行
相应的操作并产生日志
通过
ARP欺骗防
御1
通过web页面对网络安全管
理的ARP欺骗防御设置策略
勾选启动ARP防御,ARP静
态规则中添加网关地址
运行网络执法官,断开客户
策略下发到客户端后即
时生效
客户端机A能够ping通
网关
日志按需求上传到对应
的数据库中
通过
端机A与网关的连接
客户端机Aping网关地址
ARP欺骗防
御2
通过web页面对网络安全管
理的ARP欺骗防御设置策略
勾选启用ARP欺骗防御
客户端机A所在的网络网关
不在ARP管理IP和MAC绑定
地址中
运行网络执法官,断开客户
端机A与网关的连接
向ARP静态规则中添加网关
地址
策略下发到客户端后即
时生效
客户端机A与网关连接
断开
成功拦截ARP欺骗,与
网关连接恢复
日志按需求上传到对应
的数据库中
通过
ARP欺骗防
御3
通过web页面对网络安全管
理的ARP欺骗防御设置策略
勾选启用ARP欺骗防御
客户端机A所在网络网关在
ARP管理IP和MAC绑定地址
中
运行网络执法官,断开客户
端A与测试机B的连接
修改ARP静态规则中网关地
址为测试机B的地址
策略下发到客户端后即
时生效
与测试机B连接断开
成功拦截ARP欺骗,与
测试机B连接正常
日志按需求上传到对应
的数据库中
通过
网络安全
准入1
通过web页面对网络安全管
理的网络安全准入设置策略
勾选启动网络安全准入检查
设置需要匹配的条件(漏洞、
防毒软件、病毒报警、启动
项)
将客户端机A造成满足触发
策略下发到客户端后即
时生效
客户端机A进入网络隔
离状态,禁止所有非瑞
星的进程的联网行为
(白名单进程除外),包
括丢弃所有未知的出入
占数据包。
通过
条件
使客户端机A不满足触发条
件
进行安全检查
客户端机A处于网络正
常状态。,按照正常的网
络控制进行联网
日志按需求上传到对应
的数据库中
网络安全
准入2
通过web页面对网络安全管
理的网络安全准入设置策略
设置隔离条件
将处于网络正常状态的客户
端机A设置网络隔离状态
将处于网络隔离状态的客户
端机A设置网络正常状态
执行扫描
策略下发到客户端后即
时生效
客户端机A恢复网络正
常状态
客户端机A恢复为网络
隔离状态
日志按需求上传到对应
的数据库中
通过
3.4.3瑞星IT资产管理
3.4.3.1瑞星IT资产管理-默认策略
测试内容测试步骤预期结果实际结果
网络IT硬件
信息审计
通过web页面对IT资产管理
-默认策略设定策略
勾选启动硬件异动扫描
即时收到客户端命令
根据策略设定的情况,
记录硬件变更信息并产
生相应日志信息
正确扫描客户端软件及
硬件信息并产生相关日
志
通过
禁用软件
列表
通过web页面对IT资产管理
-默认策略的禁用软件设定
策略
添加需要禁用的软件规则
(选择软件库中软件、添加
目标全路径或者仅用软件
策略下发到客户端后即
时生效
相关进程匹配到策略后
无法正常启动
通过
名称)
勾选日志上报和提示用户
保护软件
列表
通过web页面对IT资产管理
-默认策略的保护软件设定
策略
添加需要保护的软件规则
(选择软件库中软件、添加
目标全路径或者仅用软件
名称)
勾选日志上报和提示用户
策略下发到客户端后即
时生效
相关进程匹配到策略后
不能被结束
通过
软件保护
白名单
通过web页面对IT资产管理
-默认策略的软件保护白名
单设定策略
添加白名单的软件规则(选
择软件库中软件、添加目标
全路径或者仅用软件名称)
策略下发到客户端后即
时生效
相关进程匹配到策略后
被放过
通过
进程管理
通过web页面对IT资产管理
-默认策略的进程管理设定
策略
勾选记录进程启动历史
即时收到客户端命令
根据策略设定的情况,
记录进程启动信息并产
生相关日志
通过
3.4.3.2瑞星IT资产管理-软件部署策略
测试内容测试步骤预期结果实际结果
软件部署
通过web页面对IT资产管理
-软件部署策略设定策略
添加需要部署的软件规则
(如:名称、下载源、版本
检查、注册表、启动命令行
策略下发到客户端后即
时生效
客户端通过策略设定的
下载源获取软件安装包
并执行安装操作
通过
等)
3.4.4瑞星客户端即时通讯审计
测试内容测试步骤预期结果实际结果
客户端即
时通讯审
计
通过web页面对即时通讯审
计设定策略
启动聊天审计
勾选聊天客户端
设置监控聊天内容及文档传
输
设置有效时间及是否离线生
效
即时收到客户端命令
根据策略设定的情况,
监控对应即时聊天工具
的聊天信息及文档传输
并产生相应日志
通过
3.4.5瑞星客户端漏洞扫描
测试内容测试步骤预期结果实际结果
扫描时机
通过web页面对客户端漏洞
扫描设定策略
分别对扫描时机进行不同的
设置
扫描能够按照设置的扫
描时间进行扫描
通过
扫描后处
理
通过web页面对客户端漏洞
扫描设定策略
分别设置启动自动修复和禁
用自动修复功能
当启动自动修复后,扫
描完成后回自动按照设
置的规则对补丁进行安
装修复
当关闭自动修复后,扫
描完成回不会对补丁进
行安装操作
通过
修复漏洞
级别和产
品范围
通过web页面对客户端漏洞
扫描设定策略
分别设置不同的漏洞修复级
能够安装勾选的严重等
级和类别,对扫描完成
后的漏洞进行修复。不
通过
别和产品范围在设置范围内的补丁不
予于安装
补丁下载
源
通过web页面对客户端漏洞
扫描设定策略
分别设置不同的下载源进行
下载测试
下载补丁时会根据设置
的下载源进行补丁下载
如果设置多个下载源,
会以下载源设置的顺序
进行优先选择;当第一
个下载源无法下载时会
尝试使用第二个下载源
进行下载
通过
补丁下载
方式
通过web页面对客户端漏洞
扫描设定策略
分别设置不同补丁下载方式
能够按照设置的补丁下
载方式进行补丁下载
默认的下载方式为p2p
下载
通过
清空缓存
通过web页面对客户端漏洞
扫描设定策略
分别勾选和不勾选“修复完
成后删除补丁包”
能够按照用户设置将补
丁包清空
通过
3.4.6瑞星防病毒组件
3.4.6.1病毒查杀率
用例名称用例目的测试方法预期结果实际结果
检测、清
除病毒及
误报检验
检测率
样本数量、类型:1000木
马程序、500感染型病毒;
查杀时间:5分钟
100%检测通过
清除率
样本数量、类型:1000木
马程序、500感染型病毒
100%清除通过
误报率
样本数量、类型:100000
个正常文件
0%误报通过
防病毒能
力
病毒样本库进入
计算机系统是否
报警
来自存储介质
来自网络
来自电子邮件
复制进
入计算
机系统
时报警
通过
设定满足病毒传
染、发作条件、
然后激活病毒,
能否阻止病毒传
染、破坏
运行病毒文件
阻止病
毒程序
运行
通过
能否即时清除病
毒
复制被病毒感染的文件复
制进入计算机系统
复制进
入计算
机系统
时报警
并清除
病毒
通过
应急恢复
能否备份、恢复
引导扇区
修改引导区数据
备份后
的引导
区数据
可以恢
复
通过
能否备份、恢复
主引导记录
修改主引导区数据
备份后
的主引
导区数
据可以
恢复
通过
3.4.6.2功能测试
测试内容测试步骤预期结果实际结果
客户端-首
页显示
启动主程序
查看首页的信息显示是否正
确
点击检查更新按钮
启动主程序后,首页显
示无异常,相关信息正
确(上次查杀时间、病
毒数、引擎版本、病毒
库版本等信息)
点击检查更新按钮后,
启动客户端升级程序,
正常显示相关下载进度
进行升级
通过
客户端-启
动扫描
打开主程序界面,进入【病
毒查杀】页面
左键单击【快速查杀】或者
【全盘查杀】
点击后启扫描,扫描时
间、进度、速度等一切
正常显示
通过
客户端-扫
描过程中
的暂停及
恢复按钮
打开主程序界面,进入【病
毒查杀】页面
启动扫描
扫描一段时间后点击【暂停】
按钮
待【暂停】状态变为【继续】
后立即点击【继续】
扫描进度被暂停,并且
【暂停】的状态变为【继
续】
点击【继续】后状态再
次变为【暂停】,并且继
续进行扫描
通过
客户端-扫
描过程中
的停止按
钮
打开主程序界面,进入【病
毒查杀】页面
启动扫描
扫描一段时间后点击【暂停】
按钮
待【暂停】状态变为【继续】
后点击【停止】
点击【停止】按钮后扫
描被终止
进入扫描完成界面弹出
相关信息
通过
客户端-扫
描过程中
的关闭按
钮
打开主程序界面,进入【病
毒查杀】页面
启动扫描
扫描一段时间后点击界面的
【X】
扫描界面被关闭
转入后台扫描,在任务
栏以托盘形式显示
通过
客户端-快
速查杀
启动主程序,点击“快速扫
描”功能进行扫描
将病毒放入“快速扫描”的
扫描范围内进行快速扫描
能够正常进行快速扫
描,并跳转到扫描进行
页面,显示当前查杀的
相关信息
默认的快速扫描范围
为:引导区、关键区和
系统邮件
能够正常发现病毒,并
按照设置的处理方式进
行处理
能够正确记录历史记录
查杀后的病毒可以正常
备份到病毒隔离系统
通过
客户端-全
盘查杀
启动主程序,点击“全盘扫
描”功能进行扫描
能够正常进行全盘扫描
能够正确读取引擎设置
及处理方式对病毒进行
处理
能够正确记录历史记录
查杀后的病毒可以正常
备份到病毒隔离系统
通过
客户端-自
定义杀毒-
目录树显
示
启动主程序,切换到“自定
义查杀”
查看弹出简易窗口中目录树
是否显示正确
正确遍历目录树通过
客户端-自
定义杀毒
启动主程序,切换到“自定
义查杀”
勾选目标进行扫描
能够正常进行手动查杀
能够正常发现病毒,并
按照设置的处理方式进
行处理
能够正确记录历史记录
查杀后的病毒可以正常
备份到病毒隔离系统
通过
客户端-杀
毒处理方
式-手动处
理
通过首页界面设置,将【自
动处理检测出的病毒】勾选
去掉
使用主程序扫描病毒文件
分别点击【立即处理】、【信
任】和【忽略】按钮,查看
病毒
勾选去掉后,设置界面
的【发现病毒处理方式】
也同步设置为【手动处
理】
扫描到病毒后,列出扫
描的病毒列表,需要用
户确认处理方式
点击【立即处理】,病毒
被清除
点击【信任】,文件被添
加到白名单中,下次查
杀不再报毒
点击【忽略】,病毒文件
做忽略处理
通过
客户端-杀
毒处理方
式-自动处
理
通过首页界面设置,勾选【自
动处理检测出的病毒】
使用主程序扫描病毒文件
发现病毒后自动将病毒
清除
扫描完成后会显示发现
病毒数量及处理病毒数
量
通过
客户端-查
杀文件类
型设置
通过设置界面对查杀文件类
型进行设置
设置完成后使用主程序扫描
能够按照设置的文件类
型对文件进行扫描
不在范围内的文件不扫
通过
文件描
客户端-查
杀引擎设
置1
通过设置界面对查杀引擎进
行设置(分别勾选仅扫描流
行病毒和启发式查杀)
设置完成后使用主程序扫描
文件
查杀设置为仅扫描流行
病毒时,所有的流行病
毒都被扫描出来,所有
的老病毒没有被扫描出
来
查杀设置为启发式扫描
时,可疑文件全部被扫
描出来
通过
客户端-查
杀引擎设
置2
通过设置界面对查杀引擎进
行设置,分别勾选和不勾选
启动压缩包查杀(默认设置
为查杀不大于100M压缩包)
设置完成后,使用主程序分
别扫描小于100M压缩包和大
于100M压缩包
当不启动压缩包扫描
时,只扫描压缩包但不
扫描压缩包中的文件
启动扫描包扫描后,对
大于100M的压缩包只只
扫描压缩包但不扫描压
缩包中的文件;小于
100M的压缩包扫描压缩
包及压缩包中的文件
通过
客户端-变
频查杀
分别设置办公模式、自动模
式和高速模式进行查杀
根据不同的模式,查杀的速
度不同:
办公模式下,cpu保持在
5%左右,不影响用户的
正常操作
自动模式下,会根据用
户操作频率,自动调整
cpu占用率
高速模式下,cpu为
100%,保证扫描速度
通过
客户端-文打开主程序界面,进入【电点击开启后,文件监控通过
件监控开
关
脑防护】页面
对文件监控进行开启关闭操
作
图标为绿伞,状态显示
为:已打开
点击关闭后,文件监控
图标为红伞,状态显示
为:已关闭
将鼠标放置图标上,会
悬浮显示对应文件监控
的状态
客户端-文
件监控功
能
打开主程序界面,进入【电
脑防护】页面
对文件监控进行开启关闭操
作
往监控目录放置带毒文件
文件监控开启状态下,
右下角弹出发现病毒的
提示信息,并按照设置
的处理方式对病毒进行
处理,记录日志信息
文件监控关闭状态下,
右下角不弹出发现病毒
的提示信息,无日志记
录
通过
客户端-文
件监控设
置
打开主程序界面,进入【电
脑防护】页面
点击【详细设置】
对文件监控设置并测试(对
每项设置均要测试,同扫描
设置)
能够正常打开文件监控
设置页面
文件监控的每项设置均
符合要求,测试无异常
通过
客户端-邮
件监控开
关
打开主程序界面,进入【电
脑防护】页面
对邮件监控进行开启关闭操
作
点击开启后,邮件监控
图标为绿伞,状态显示
为:已打开
点击关闭后,邮件监控
图标为红伞,状态显示
为:已关闭
通过
将鼠标放置图标上,会
悬浮显示对应邮件监控
的状态
客户端-邮
件监控功
能
打开主程序界面,进入【电
脑防护】页面
对邮件监控进行开启关闭操
作
通过邮件发送接收带毒文件
邮件监控开启的状态
下,弹出病毒处理的提
示信息,并按照设置的
处理方式对病毒进行处
理;查杀完成后,邮件
标题变为
Killedbyrisingesm!>,记
录日志信息
邮件监控关闭的状态
下,邮件监控不拦截邮
件,无日志记录
通过
客户端-邮
件监控设
置
打开主程序界面,进入【电
脑防护】页面
点击【详细设置】
对邮件监控设置并测试(对
每项设置均要测试,同扫描
设置)
能够正常打开邮件监控
设置页面
邮件监控的每项设置均
符合要求,测试无异常
通过
客户端-U
盘监控开
关
打开主程序界面,进入【电
脑防护】页面
对U盘监控进行开启关闭操
作
点击开启后,U盘监控图
标为绿伞,状态显示为:
已打开
点击关闭后,U盘监控图
标为红伞,状态显示为:
已关闭
将鼠标放置图标上,会
悬浮显示对应U盘监控
的状态
通过
客户端-U
盘监控功
能
打开主程序界面,进入【电
脑防护】页面
对U盘监控进行开启关闭操
作
分别插入无毒和带毒U盘
U盘监控开启状态下:
U盘监控自动开始
扫描,扫描结束后
右下角弹出自动扫
描(无威胁)提示
框,信息显示正确,
按钮可用;点击【打
开】:单击打开移动
设备目录
U盘监控自动开始
扫描,扫描结束后
右下角弹出自动扫
描(有威胁)提示
框,信息显示正确,
按钮可用;点击【立
即扫描】单击启动
主界面扫描移动设
备,弹框消失
U盘监控关闭状态下,自
动扫描不启动,无提示
框
通过
客户端-U
盘监控设
置
打开主程序界面,进入【电
脑防护】页面
点击【详细设置】
对U盘监控设置并测试(对
每项设置均要测试,同扫描
设置)
能够正常打开查杀病毒
设置页面
每项设置均符合要求,
测试无异常
通过
客户端-打
开日志系
打开主程序界面,点击【日
志系统】
日志系统被正常打开
在日志界面中能够正常
通过
统查看相关信息
客户端-更
多功能
打开主程序界面,点击【更
多功能】下的【隔离区】
打开主程序界面,点击【更
多功能】下【使用教程】
打开主程序界面,点击【更
多功能】下【关于】
点击隔离区,隔离系统
被正常打开
点击使用教程后,会弹
出向导指导用户使用
点击关于后,会弹出相
关产品信息
通过
客户端-常
规项设置-
白名单设
置之文件/
目录
进入白名单设置之文件/目
录
分别将文件或者目录添加至
白名单
运行病毒文件
对病毒文件(目录)进行重
命名
再次运行重命名后的文件
在白名单范围内的文
件,文件监控不报毒
重命名后,被监控拦截
(扫描与监控情况一致)
通过
客户端-常
规项设置-
白名单设
置之文件
后缀
进入白名单设置之文件后缀
添加后缀名至列表中
运行该后缀名的病毒文件
将病毒文件修改后缀名后重
新运行
在白名单范围内的文
件,文件监控不报毒
修改其它后缀名后,被
监控拦截
(扫描与监控情况一致)
通过
客户端-常
规项设置-
恢复区设
置
进入设置中心的恢复区设置
分别对备份文件、恢复区空
间不足处理方式、隔离失败
时的处理方式、备份文件超
过100M的处理方式进行设置
能够按照设置对恢复区
做出相应处理,无异常
通过
客户端-常
规项设置-
病毒跟踪
进入设置中心的病毒跟踪设
置
分别启动和不启动病毒跟踪
启动跟踪后,web页面能
够正常显示跟踪列表信
息
通过
客户端-常进入设置中心的病毒日志设能够按照设置来决定是通过
规项设置-
病毒日志
置
分别勾选和不勾选记录病毒
日志
否记录日志信息
日志信息正确无误
Web页面-
策略下发1
通过web页面对防毒组件设定策
略:
设置公共设置(白名单设置、
云查杀设置、隔离区设置、
病毒跟踪、U盘监控开关、病
毒库模式、日志开关、cpu占
用情况等)
扫描设置(定时扫描、文件
类型、引擎设置和处理方式)
文件监控设置(监控开关、
监控模式、文件类型、引擎
设置和处理方式)
邮件监控设置(监控开关、
文件类型、引擎设置和处理
方式)
设置完成后,策略正常
下发到客户端
程序将本地策略和web
页面下发策略进行合并
生效
通过
Web页面-
策略下发2
通过web页面对防毒组件设
定策略
并将策略锁定
设置完成后,策略正常
下发到客户端
由于策略设置锁定,客
户端按照web页面下发
策略执行相关设置
客户端本地设置页面的
策略项被锁定无法操作
通过
3.4.7客户端代理
测试内容测试步骤预期结果实际结果
退出密码
通过web页面对客户端代理
设定密码
即时收到客户端命令
策略下发后,客户端卸
载或者托盘退出时需要
输入密码
通过
重连时间
通过web页面对客户端代理
设定重连时间
即时收到客户端命令
策略下发后,客户端与
业务中建立连接的时间
为设置的时间默认为5
分钟
通过
流量控制
通过web页面对客户端代理
设定流量
即时收到客户端命令
策略下发后,流量限制
与设置相符
通过
日志清理
通过web页面对客户端代理
设定日志清理条件
当日志满足设置条件时
间自动删除
通过
3.5审计控制台功能测试
测试内容测试步骤预期结果实际结果
审计控制
台-登录
在浏览器中的地址栏中审计
控制台相关站点地址进行访
问或者通过控制控制台切换
到审计控制台
密码与审计控制台保持一致
正常登录系统,页面无
缺失
通过
审计控制
台-首页
登录审计控制台
查看首页各功能是否正常
成功登录后,首页即刻
进行安检,显示相关风
险项并打出体检分数
各风险项均可查看详细
修正相关风险项后可重
新体检
客户端在线情况正常显
通过
示在线离线客户端个数
及比例、未知客户端个
数
客户端升级情况正常显
示客户端升级状态,可
以通过“全网升级”按
钮将客户端升级到最新
版本
审计控制
台-菜单按
子产品查
看
登录审计控制台
选择-菜单按子产品查看
点击-菜单按子产品查
看后web的tab页面按
照子产品进行排列
各菜单链接均正常点击
跳转无异常
通过
审计控制
台-计算机
1
登录审计控制台
切换到计算机页面
查看所有客户端信息
按按筛选条件显示已登
录和未登录的客户端信
息
可通过计算机名称、IP
地址、MAC和版本进行搜
索
通过
审计控制
台-计算机
2
登录审计控制台
切换到计算机页面
选择某个客户端点击进去
跳转到该客户端的详情
信息页面
通过此页面能够查看到
客户端的全部日志上报
信息(包括基本信息、
常规、硬件、软件、涉
密、网络、系统和杀毒)
通过页面能够对客户端
执行相关命令(包括升
通过
级、同步策略、远程执
行和发送信息)
审计控制
台-网络-
网络隔离
区
登录审计控制台
切换到网络隔离区页面
按筛选条件显示网络隔
离区列表
可通过隔离状态、风险
状态和在线状态进行筛
选
可通过【立即隔离】将
客户端隔离
支持按计算机名称和IP
地址进行搜索
通过
审计控制
台-网络
-IP防篡改
登录审计控制台
切换到IP防篡改页面
按筛选条件显示IP防篡
改列表
可通过时间范围、在线
状态和锁定状态进行筛
选
可按IP修改统计和防篡
改设置两种方式显示
支持按计算机名称、IP
地址和MAC地址进行搜
索
可通过锁定操作直接将
客户端IP固定
以图表形式统计客户端
IP防篡改次数
通过
审计控制
台-网络-
未知终端
登录审计控制台
切换到未知终端页面
按筛选条件显示未知终
端列表
可通过发现时间进行筛
选
通过
支持按计算机名称、IP
地址和MAC地址进行搜
索
审计控制
台-网络-
禁用网站
登录审计控制台
切换到禁用网站页面
按筛选条件显示禁用网
站列表
可通过时间范围和在线
状态进行筛选
可按网站显示和客户端
显示两种方式显示
支持按计算机名称、IP
地址和网站进行搜索
以图表形式统计禁用网
站访问量
通过
审计控制
台-网络-
关注网站
登录审计控制台
切换到关注网站页面
按筛选条件显示关注网
站列表
可通过时间范围和在线
状态进行筛选
可按网站显示和客户端
显示两种方式显示
支持按计算机名称、IP
地址和网站进行搜索
以图表形式统计关注网
站访问量
通过
审计控制
台-网络-
网站详情
登录审计控制台
切换到网站详情页面
以按网站显示和按客户
端显示两种方式显示客
户端上网信息
可对网站进行关注或者
禁用操作
可通过时间范围进行筛
通过
选
支持按计算机名称、IP
地址和网站进行搜索
审计控制
台-杀毒-
全网查杀
登录审计控制台
切换到全网查杀页面
按筛选条件显示客户端
安全状态
可通过文件监控状态、
邮件监控状态、未执行
扫描和在线状态进行筛
选
可对客户端执行扫描命
令(快速、全盘查杀)
可对客户端的文件和邮
件监控进行开启/关闭
操作
支持按计算机名称和IP
地址进行搜索
通过
审计控制
台-杀毒-
病毒分析
登录审计控制台
切换到病毒分析页面
按筛选条件显示近期病
毒趋势图
趋势图可按小时、天和
周进行显示
可通过时间范围进行筛
选
已图表的形式显示近期
病毒状况及排行(包括:
本组染毒情况、子组病
毒排行、本组病毒排行、
本组发作最多、子组染
毒率排行、客户端染毒
排行)
通过
审计控制
台-杀毒-
病毒详情
登录审计控制台
切换到病毒详情页面
按筛选条件显示病毒查
杀统计
可通过时间范围、病毒
来源、病毒状态和在线
状态进行筛选
可按病毒显示和客户端
显示两种方式显示
支持按病毒名称、染毒
文件名、计算机名称和
IP地址进行搜索
以图表的形式显示客户
端染毒统计
通过
审计控制
台-防火墙
-联网程序
登录审计控制台
切换到联网程序页面
按筛选条件显示联网程
序列表
可通过时间范围和在线
状态进行筛选
可按软件显示和客户端
显示两种方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
以图表的形式显示联网
程序统计
通过
审计控制
台-防火墙
-非法外联
登录审计控制台
切换到非法外联页面
按筛选条件显示客户端
非法外联统计
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
通过
以图表的形式显示客户
端非法外联统计
审计控制
台-防火墙
-共享资源
登录审计控制台
切换到共享资源页面
按筛选条件显示共享资
源访问统计
可通过时间范围和在线
状态进行筛选
可按允许访问和拒绝访
问两种方式显示
支持按计算机名称和IP
地址进行搜索
以图表的形式显示拒绝
访问排行
通过
审计控制
台-防火墙
-数据包审
计
登录审计控制台
切换到数据包审计页面
按筛选条件显示数据包
审计结果
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
以图表的形式显示客户
端拦截记录
通过
审计控制
台-防火墙
-网络流量
管控
登录审计控制台
切换到网络流量管控页面
按筛选条件显示客户端
网络流量
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
以图表的形式显示客户
端网络流量统计
通过
审计控制登录审计控制台按筛选条件显示客户端通过
台-防火墙
-ARP防御
切换到ARP防御页面ARP防御事件统计
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
以图表的形式显示客户
端ARP事件数量排名
审计控制
台-漏洞-
漏洞管理
登录审计控制台
切换到漏洞管理页面
可按漏洞显示和客户端
显示两种方式显示
可通过在线状态进行筛
选
按状态显示补丁信息
可通过已修复、修复失
败、已忽略三种状态查
看补丁信息
支持按补丁名称、计算
机名称和IP地址进行搜
索
通过
审计控制
台-漏洞-
未修复漏
洞
登录审计控制台
切换到未修复漏洞页面
按筛选条件显示未修复
漏洞列表
可通过严重级别、类别
和在线状态进行筛选
可按漏洞显示和客户端
显示两种方式显示
支持按补丁名称、计算
机名称和IP地址进行搜
索
可直接对客户端执行漏
洞扫描操作和补丁操作
通过
(修复、忽略和不处理)
以图表的形式显示未修
复漏洞统计
审计控制
台-漏洞-
补丁管理
登录审计控制台
切换到补丁管理页面
按筛选条件显示补丁列
表(未下载、正在下载
和已下载)
可通过严重级别、类别、
操作系统语言和下载状
态进行筛选
支持按补丁名称进行搜
索
可以勾选补丁进行下载
通过
审计控制
台-软件-
禁用软件
登录审计控制台
切换到禁用软件页面
按筛选条件显示禁用软
件列表
可通过软件名称、计算
机名称和IP地址进行筛
选
可按软件和客户端两种
方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
以图表的形式显示禁用
软件统计
通过
审计控制
台-软件-
保护软件
登录审计控制台
切换到保护软件页面
按筛选条件显示保护软
件列表
可通过时间范围、软件
分类和在线状态进行筛
选
通过
可按软件显示和客户端
显示两种方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
以图表的形式显示保护
软件统计
审计控制
台-软件-
关注软件
登录审计控制台
切换到关注软件页面
按筛选条件显示关注软
件列表
可通过时间范围和在线
状态进行筛选
可按软件显示和客户端
显示两种方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
可对软件进行取消关注
操作
以图表的形式显示关注
软件统计
通过
审计控制
台-软件-
软件详情
登录审计控制台
切换到软件详情页面
按筛选条件显示软件详
情
可通过时间范围和在线
状态进行筛选
可按软件显示和客户端
显示两种方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
通过
审计控制
台-软件-
软件部署
登录审计控制台
切换到软件部署页面
按筛选条件显示第三方
应用软件部署列表
可通过软件分类和在线
状态进行筛选
可按软件显示和客户端
显示两种方式显示
支持按软件名称、计算
机名称和IP地址进行搜
索
可通过按钮添加第三方
软件
通过
审计控制
台-软件-
安全软件
统计
登录审计控制台
切换到安全软件统计页面
按筛选条件显示未安装
安全防护类软件客户端
列表
可通过操作结果和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
以图表的形式显示已安
装安全防护类软件统计
通过
审计控制
台-硬件-
硬件异动
登录审计控制台
切换到硬件异动页面
按筛选条件显示列表
可通过时间范围、异动
类型、硬件类型、操作
结果和在线状态进行筛
选
可按异动显示和客户端
显示两种方式显示
支持按计算机名称和IP
地址进行搜索
通过
可对客户端的异动进行
确认
审计控制
台-硬件-U
盘审计
登录审计控制台
切换到U盘审计页面
按筛选条件显示列表
可通过时间范围和在线
状态进行筛选
可按U盘显示和客户端
显示两种方式显示
支持按U盘名称、U盘描
述、设备名、计算机名
称和IP地址进行搜索
通过
审计控制
台-硬件-
硬件详情
登录审计控制台
切换到硬件详情页面
按筛选条件显示列表
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
能够查看客户端的硬件
详情和设备详情
通过
审计控制
台-硬件-
磁盘信息
登录审计控制台
切换到磁盘信息页面
按筛选条件显示列表
可通过时间范围、系统
盘可用空间、操作结果
和在线状态进行筛选
支持按计算机名称和IP
地址进行搜索
通过
审计控制
台-涉密-
聊天内容
登录审计控制台
切换到聊天内容页面
按筛选条件显示列表
可通过时间范围、聊天
工具和在线状态进行筛
选
支持按聊天记录和计算
机名称进行搜索
通过
审计控制
台-涉密-
文档打印
登录审计控制台
切换到文档打印页面
按筛选条件显示列表
可通过时间范围和在线
状态进行筛选
可按文档显示和客户端
显示两种方式显示
支持按文档标题和计算
机名称进行搜索
通过
审计控制
台-涉密-
文档访问
登录审计控制台
切换到文档访问页面
按筛选条件显示列表
可通过时间范围进行筛
选
可按文档显示和客户端
显示两种方式显示
支持按文档名称和计算
机名称进行搜索
通过
审计控制
台-涉密-
邮件收发
登录审计控制台
切换到邮件收发页面
此页面仅有boss权限可
以查看
按筛选条件显示列表
可通过时间范围和在线
状态进行筛选
可按邮件显示和客户端
显示两种方式显示
支持按邮件标题、附件
名称、收件人、发件人
和计算机名称进行搜索
通过
审计控制
台-开机-
一键优化
登录审计控制台
切换到一键优化页面
显示发现的客户端中需
要优化的开机项列表并
统计数量
可以对列出的选项进行
操作(禁用或者暂不优
通过
化)
提供一键优化的操作按
钮
审计控制
台-开机-
开机项
登录审计控制台
切换到开机项页面
按启动项、计划任务、
应用软件服务和系统关
键服务四种分类查看开
机启动项
可以对列出的选项进行
操作(启动、禁用和不
处理)
通过
审计控制
台-开机-
开机时间
登录审计控制台
切换到开机时间页面
按筛选条件显示列表
可通过时间范围和在线
状态进行筛选
支持按计算机名称和IP
地址进行搜索
以图表的形式显示开机
用时统计
通过
审计控制
台-设置
登录设置控制台
切换首页,点击设置按钮
可以打开对应的设置页
面进行设置并保存
设置保存后各页面安装
设置的筛选条件做为默
认显示
设置的策略与控制台策
略一致
通过
3.6升级功能测试
3.6.1升级中心测试
测试内容测试步骤预期结果实际结果
升级中心-
登录
在浏览器中的地址栏中输入
升级中心相关站点地址进行
访问或者通过服务器管理页
面的软件部署升级中心“制
作安装包”打开升级中心页
面
在登录输入框中输入默认用
户名:admin密码:123456
正常登录系统,页面无
缺失
通过
升级中心-
制作安装
包
填写安装包的名称
勾选需要包含的子产品
填写业务中心地址和端口
(可选)
按照要求制作出对应的
安装包
通过
升级中心-
安装包列
表
登录升级中心系统
查看升级中心系统相关内容
详情:能够正确显示安
装包的版本、大小、下
载地址和包含子产品情
况
删除:支持删除单个或
者全部安装包
显示安装包的使用情况
编辑发布内容
通过
升级中心-
下载安装
包
根据发布内容访问站点
点击立即下载
能够正确下载到指定安
装包并安装使用
通过
升级中心-
上传安装
包
登录web管理控制台
切换到服务器管理的部署升
级中心页面
点击上传升级包
能够将指定安装包上传
到服务器
并更新版本号、发布时
间和更新时间
通过
升级中心
升级
切换到服务器管理的部署升
级中心页面
启动升级程序下载需要
更新的文件并更新到
通过
点击立即升级ruc目录下
升级中心
定时升级
打开web管理页面->服务器
管理->瑞星软件部署升级中
心,【设置参数】设置升级时
间
对每一种时间设置均要测试
打开web管理页面->服
务器管理->瑞星软件部
署升级中心,【设置参
数】设置升级时间
对每一种时间设置均要
测试
通过
升级源-官
网升级
打开web管理页面->服务器
管理->瑞星软件部署升级中
心,【设置参数】设置升级源
为瑞星官方网站
使用抓包工具查看升级请求
地址是否正确
点击【立即升级】按钮进行
升级
升级请求的地址为官网
地址,文件被正常下载,
更新成功
通过
升级源-指
定共享路
径升级
在共享路径下放置升级包
打开web管理页面->服务器
管理->瑞星软件部署升级中
心,【设置参数】设置升级源
为共享路径地址
点击【立即升级】按钮进行
升级
文件被正常拷贝,更新
成功
通过
升级源-其
它升级中
心升级
打开web管理页面->服务器
管理->瑞星软件部署升级中
心,【设置参数】设置升级源
为另外一个ruc地址
使用抓包工具查看升级请求
地址是否正确
点击【立即升级】按钮进行
升级请求的地址为策略
中设置的ruc地址,文
件被正常下载,更新成
功
通过
升级
3.6.2客户端升级功能测试
测试内容测试步骤预期结果实际结果
升级程序
对文件的
处理-文件
更新
确保升级服务器有新版本可
升级
点击客户端的升级按钮进行
升级
所有更新的文件被正确
的下载下来无异常
通过
升级程序
对文件的
处理-病毒
库更新
确保病毒库有新版本可升级
替换掉一些安装目录下的文
件,换乘老的版本(或删除)
点击客户端的升级按钮进行
升级
病毒库被正常下载并合
库正常;替换的文件也
被重新下载,只要是md5
不正确的文件,升级都
要下载并更新
通过
升级程序
对文件的
处理-增加
文件
构造某个组件升级需要增加
文件并制作升级包上传升级
服务器
点击客户端的升级按钮进行
升级
新增加的文件会被下载
下来
通过
升级程序
对文件的
处理-减少
文件
构造某个组件升级需要删除
文件并制作升级包上传升级
服务器
点击客户端的升级按钮进行
升级
升级完成后安装目录下
该文件也会被删除
通过
升级对程
序的启停
处理
开启一些需要升级的程序或
者不需要升级的程序
点击客户端的升级按钮进行
升级
观察整个升级过程中所有开
升级程序只会停止本次
升级的程序,对于没有
更新的程序,程序不退
出;升级完成后将程序
再重新启动
通过
启程序的状态
升级更新
失败后对
程序的处
理
构造升级更新失败的场景
观察升级更新失败后,对程
序启动的处理情况
升级更新失败后,安装
程序退出后仍然会启动
、、
程序已保证
客户端不处于游离状态
通过
高权限用
户升级
用管理员登陆
对产品进行升级操作
升级过程顺利完成,文
件下载到本地
通过
低权限用
户升级
用受限制用户登陆
对产品进行升级操作
升级过程顺利完成,文
件下载到本地,升级过
程不会受到当前用户权
限影响
通过
多用户升
级
采用多用户同时登陆(登陆
一个用户后,选择注销)
登陆任意一个用户界面,进
行升级操作
升级成功通过
注销下升
级
设置定时升级策略
注销当前用户,让系统处在
注销状态下进行升级操作
升级成功通过
升级策略-
部署子产
品
分别对子产品设置为安装、
不安装和不限制
能够按照策略对子产品
进行处理
策略下发后,立刻启动
安装程序对子产品进行
添加删除操作:
当设置为安装状态
时,子产品会被添
加到客户端
当设置为不安装状
态时,子产品会从
通过
客户端删除
当设置为不限制状
态时,客户端子产
品保持原状
升级策略-
时间设置
设置升级策略,根据界面要
求设置
要对每一种策略都进行测试
能够按照策略规定时间
升级
通过
升级策略-
网络连接
分别设置不同的网络连接,
对每种网络连接都要测试
能够按照策略设置的网
络连接正常下载文件升
级
通过
升级策略-
升级源
分别设置使用瑞星官方网
站、指定共享路径和其它升
级中心进行升级
均能够按照设置的升级
源进行升级
通过
安装包手
动升级
病毒库版本一致:在已安装
了软件的机器上,手动运行
安装包
安装包版本一致,但病毒库
版本不一致:在已安装了软
件的机器上,手动运行安装
包
查看手动升级情况
安装包版本>已安装版
本时,直接进入升级流
程并升级成功
安装包版本<已安装版
本时,弹出提示框询问
用户是否回退版本
安装包版本=已安装版
本时,弹出添加删除界
面
仍然会进入升级更新流
程,将病毒库更新至最
新版本
通过
智能升级
点击客户端的升级按钮进行
升级
网站的版本>本地版本
时,直接进入升级流程
并升级成功
网站的版本<本地版本
通过
时,升级程序直接退出
网站的版本=本地版本
时,提示用户已是最新
版本
托盘模式
升级
设置定时升级策略启动升级
或者发升级命令启动升级
以托盘模式启动升级更
新程序,升级完成后自
动退出,无需用户操作
通过
病毒库升
级
制作一版升级包,病毒库版
本是邻近版本
制作一版升级包,病毒库版
本跨度大于10版
将本地现有的一个rp文件损
坏
点击升级并查看升级情况
cfg配置文件为必下文
件,邻近版本只需要下
载一个增量包,且包的
命名和要升级版本一致
会更新下载所有差异的
rp文件并合库成功
被损坏的rp文件会被重
新下载
通过
病毒库的
合并
通知产品升级
使用抓包工具观察病毒库文
件下载情况
下载完成后,观察rsv目录
下的def目录中文件情况
rp文件数量不会大于10
个
通过
更多推荐
瑞星杀毒软件卸载不了
发布评论