一、 测试概述

瑞星虚拟化系统安全软件是基于VMware公司vShield Endpoint技术，采用无代理模式，实现虚拟化平台安全防护的产品。

本测试用于对瑞星虚拟安全软件的各项安全功能进行检测。测试项目包括：1、静态扫描测试；2、动态扫描测试；3、误报测试；4、企业私有白名单测试；5、病毒日志统计与分析功能测试；6、防毒策略定制与分发测试；7、设置不同权限层级用户测试；8、集中式授权管理测试。测试样本从赛可达实验室样本库中选取。

1. 产品及体系结构介绍

瑞星虚拟化系统安全软件是瑞星公司推出的企业级虚拟化平台安全防护解决方案。

产品体系结构图：

其中：

1. 管理中心是基于 Web 的集中式管理系统，管理员可以通过它来创建和管理全面的安全策略，跟踪威胁并记录针对这些威胁所采取的预防处理措施。
2. 安全虚拟设备集成了瑞星防病毒的查杀引擎，对与其在同一台物理主机（ESXi）上的其它所有虚拟机（GVM）执行安全防护。
3. 日志中心为瑞星虚拟化系统安全软件各个组件提供日志上报的接口。各系统组件通过它将警报、事件、查杀日志等上报到管理中心。
4. 升级中心通过http协议向瑞星虚拟化系统安全软件其它组件提供升级服务。
5. 查杀协作是轻量化高性能软件组件，可选安装在被保护的虚拟机上，配合安全虚拟设备实现查毒后的隔离及后处理操作。

2. 测试环境与工具

2.1 测试环境拓扑：

2.2 被测软件：

2.3 PMC 运行环境

PMC指瑞星虚拟化系统安全控制台。

瑞星虚拟化系统安全控制台系统信息图示:

2.4 SVM 运行环境

SVM指瑞星安全虚拟设备。

SVM运行情况截图：

2.5 VCenter（虚拟机管理中心） 运行环境

2.6 vShield Manager运行环境

VMware vShield Manager指专为 VMware vCenter Server 集成而构建的安全虚拟设备套件。

vShield Manger运行图示:

2.7 测试机群部分

测试机系统信息图示：

二、 测试结果

1. 静态扫描测试

样本数：6000。通过管理中心（PMC）对客户端进行杀毒扫描，在任务视图里查看到扫描任务执行的详细情况。

1.1 扫描设置图示:

1.2 测试结果：

查杀率：98.93%

2. 动态测试

样本数：6000。通过管理中心（PMC）对客户端进行杀毒扫描选项的自定义选择设置文件监控类型

2.1 文件监控设置图示：

2.2 测试结果：

查杀率：95.53%

3. 误报测试

本次测试误报样本为测试样机所带系统文件及应用文件。

3.1 测试结果：

误报率：0%

3.2 误报扫描结果图示：

4. 企业私有白名单测试

4.1 测试内容：

在系统中可直接自定义白名单。

4.2 测试结果：

通过。

5. 病毒日志统计与分析功能测试

5.1 测试内容：

能够统计染毒终端最新记录、病毒最新记录、病毒趋势等诸多日志分析数据和图表。

5.2 测试结果：

通过。

6. 防毒策略的定制与分发测试

6.1 测试内容：

管理控制台对全网、某个分组或特定的虚拟机设置统一的防毒策略及分发。

6.2 测试结果：

通过。

7. 设置不同权限层级用户测试

7.1 测试内容：

基于角色的用户管理，设置不同权限层级用户的访问和编辑权限集合。

7.2 测试结果：

通过。

8.  集中式授权管理测试

8.1 测试内容：

授权管理由管理中心集中统一管理，管理中心自动维护整个网络的授权计数。

8.2 测试结果：

通过。