ICS35040

L80.

中華人民共和國國家標準

GB/T37090—2018

信息安全技術病毒防治產品

安全技術要求和測試評價方法

Informationsecurittechnolo—Securittechnicalreuirementstestinand

ygyyq,g

evaluationmethodsforantivirusproducts

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37090—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………3

病毒防治產品描述

4………………………3

功能概述

4.1……………3

運行環境概述

4.2………………………3

技術概述

4.3……………4

技術要求

5…………………4

總體說明

5.1……………4

功能要求

5.2……………5

安全要求

5.3……………10

安全保障要求

5.4………………………11

測試評價方法

6……………17

總體說明

6.1……………17

功能測試

6.2……………17

安全性測試

6.3…………………………25

安全保障評估

6.4………………………27

附錄資料性附錄產品測試工具

A()……………………34

參考文獻

……………………35

GB/T37090—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家計算機病毒應急處理中心國家網絡與信息安全信息通報中心公安部第一

:、、

研究所中國電子科技集團公司第十五研究所信息產業信息安全測評中心國家信息中心天津市公

、()、、

安局網絡安全保衛總隊

。

本標準主要起草人陳建民杜振華曹鵬張瑞張秀東馮軍亮黃一斌蔣勇祿凱劉健王文一

:、、、、、、、、、、、

張喆李菊舒心徐超胡光俊劉威王琚王茗

、、、、、、、。

Ⅰ

GB/T37090—2018

信息安全技術病毒防治產品

安全技術要求和測試評價方法

1范圍

本標準規定了病毒防治產品的技術要求包括功能要求安全要求和安全保障要求并給出了測試

,、,

評價方法

。

本標準適用于病毒防治產品的設計開發及檢測

、。

2術語和定義

下列術語和定義適用于本文件

。

21

.

惡意軟件malware

能夠影響計算機操作系統應用程序和數據的完整性可用性可控性和保密性的計算機程序或代

、、、

碼的軟件

。

22

.

病毒virus

編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據影響計算機正常使用并能自我復

,,

制的一組計算機指令或者程序代碼

。

23

.

文件感染型病毒fileviruses

以文件為宿主能夠通過將自身包含的惡意代碼插入到目標文件中實現對目標文件的感染

,,。

24

.

宏病毒macroviruses

利用文檔中的宏代碼編輯的惡意代碼在允許宏代碼運行的條件下可以在打開文檔時運行

,,。

25

.

蠕蟲worm

通過信息系統漏洞缺陷或信息系統使用者的弱點主動進行傳播的惡意程序