Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows
Программные средства антивирусной защиты систем серверов под управлением семейства ОС Microsoft Windows должны функционировать на следующих версиях ОС:
Microsoft Windows 2000 Server/Advanced Server (Service Pack 4 и выше, все текущие обновления);
Microsoft Windows Server 2003 Standard/Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Storage Server 2003, Microsoft Small Business Server 2003 все Service Packs, все текущие обновления;
Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise Edition;
Microsoft Windows Server 2008, Standard, Microsoft Windows Server 2008 Datacenter, Microsoft Windows Server 2008 Enterprise, Microsoft Windows Server 2008 Standard, Microsoft Windows Server 2008.
Microsoft Windows Server 2008 R2 Standart Edition, Microsoft Windows Server 2008 R2 Enterprise Edition, Microsoft Windows Server 2008 R2 Datacenter Edition, Microsoft Windows Server 2008 R2 Foundation Edition.
Microsoft Windows Small Business Server 2008
Microsoft Windows Small Business Server 2011
Microsoft Windows Server Core 2008
Microsoft Windows Server Core 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server Core 2012
Программные средства антивирусной защиты файловых серверов под управлением семейства ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
резидентный антивирусный мониторинг;
антивирусное сканирование по команде пользователя или администратора;
антивирусное сканирование по расписанию;
антивирусное сканирование при определенных условиях:
- после обновлений антивирусных баз данных;
- каждый раз при запуске компьютера;
- каждые сутки при первом запуске компьютера;
- при успешном Интернет или VPN соединении;
- вход пользователя;
- при обнаружении подозрительной активности, в том числе и активным модулем «защита в режиме реального времени».
антивирусное сканирование трафика по следующим протоколам: FTP, HTTP и HTTPs, а так же POP3 и POP3s трафика
защита от еще неизвестных вредоносных программ на основе эвристического анализа;
возможность добавлять в исключения только определенные угрозы, в независимости от их местонахождения на ПК:
обнаружение руткитов (скрытых файлов/системных аномалий);
антивирусная проверка и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
антивирусная проверка и лечение файлов в архивах форматов ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
возможность создания задачи запуска приложения стороннего производителя в планировщике антивируса;
защита на лету от вредоносных сценариев, загружаемых с Web-страниц и распознавание фишинг-сайтов;
возможность настройки параметров антивирусного пакета из интерфейса командной строки
функция автоматического обнаружение и исключения файлов на сервере, имеющих критическое значение для бесперебойной работы;
возможность задать количество модулей сканирования для увеличения скорости сканирования;
возможность управления доступом к веб-ресурсам, путем создания списка заблокированных либо разрешенных веб-сайтов, а также путем запрета всех веб-сайтов, кроме тех, которые внесены в список разрешенных;
активный режим фильтрации для приложений, а также возможность отключения фильтрации или перевод в пассивный режим для исключенных приложений;
сканирование из контекстного меню;
отключение фильтрации для доверенных веб-адресов;
многопоточное сканирование;
настройка нескольких профилей обновлений (например, для мобильных пользователей) с возможностью обновления из интернета.
наличие планировщика в клиенте.
наличие встроенного агента администрирования антивирусного программного обеспечения (АПО) для файловых серверов
возможность централизованно посмотреть общую информацию о состоянии ПК, об установленных приложениях, службах, сетевых подключениях и т.д. с возможностью отслеживания изменений и их автоматического сравнения с помощью снимков по временному интервалу, а также возможность внесения изменений (остановка процессов и драйверов, удаление и восстановление записей реестра и системных файлов) восстанавливающих корректную работу системы;
ядро и все основные модули продукта не требуют перезагрузки и активны сразу после установки;
возможность подключения уже установленного антивирусного программного обеспечения (АПО) защиты файловых серверов к консоли централизованного управления без необходимости установки дополнительного ПО;
наличие облачной технологии детектирования неизвестных угроз;
возможность подключения уже установленных лицензий антивирусной защиты серверов к консоли централизованного управления без необходимости установки дополнительного ПО;
запуск обновления антивирусных баз после установки модемного соединения или VPN;
ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
регулировка распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме;
настройка лимитов сканирования по параметрам – глубина вложенности (архивов), размера объекта и времени сканирования объекта;
блокировка сменных носителей информации и устройств (USB);
интеграция с центром безопасности Windows;
интеграция с центром обновления Windows, для установки патчей закрывающих обнаруженные уязвимости, с выбором необходимых обновлений от «необязательных» обновлений до «критических»;
настройка проверки исполняемых файлов и загрузочных областей компьютера в качестве отдельной задачи;
технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющих избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;
проверка наличия актуальных обновлений операционной системы;
полноценная работа без графического интерфейса, администрирование и конфигурирование АПО через командную строку;
возможность автоматизации работы за счет выполнения сценариев, позволяющих конфигурировать АПО и выполнять какие-либо действия;
наличие настраиваемой функции автоматического скрытия уведомлений при работе антивируса для приложений, работающих в полноэкранном режиме;
наличие множества путей уведомления администраторов о важных событиях, происходящих на серверах (почтовое сообщение, всплывающее окно, запись в журнал событий);
обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на отчуждаемых носителях информации;
наличие системы передачи образцов вредоносного кода вирусным экспертам автоматически или вручную;
возможность создания дисков аварийного восстановления;
системные требования к защите серверов – 128 Мб RAM, HDD 320 Мб, 400 МГц Processor 32-bit (x86) и 64-bit (x64) Intel, AMD или 100% совместимые;
размер дистрибутива антивируса не должен превышать – 85 Мб.
|
