Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows
Программные средства антивирусной защиты систем серверов под управлением семейства ОС Microsoft Windows должны функционировать на следующих версиях ОС:
Microsoft Windows 2000 Server/Advanced Server (Service Pack 4 и выше, все текущие обновления);
Microsoft Windows Server 2003 Standard/Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Storage Server 2003, Microsoft Small Business Server 2003 все Service Packs, все текущие обновления;
Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise Edition;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008 R2.
Программные средства антивирусной защиты файловых систем серверов под управлением семейства ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
резидентный антивирусный мониторинг;
эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы;
обнаружение скрытых процессов;
антивирусное сканирование по команде пользователя или администратора и по расписанию;
антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
защиту от еще не известных вредоносных программ, принадлежащих зарегистрированным семействам, на основе эвристического анализа;
ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
настройки проверки критических областей сервера в качестве отдельной задачи;
регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме;
наличием множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, защита файлов приложения от несанкционированного доступа и изменения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющими избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
Требования к программным средствам антивирусной защиты серверов масштаба предприятия под управлением ОС семейства Microsoft Windows и терминальных серверов
Программные средства антивирусной защиты серверов масштаба предприятия под управлением семейства ОС Microsoft Windows и терминальных серверов должны функционировать на следующих версиях ОС:
Microsoft Windows 2000 Server с накопительным пакетом обновлений 1 к пакету обновлений 4 (Service Pack 4 + Rollup 1);
Microsoft Windows 2000 Advanced Server с накопительным пакетом обновлений 1 к пакету обновлений 4 (Service Pack 4 + Rollup 1);
Microsoft Windows Server 2003 Standard Edition с пакетом обновлений 1 или выше;
Microsoft Windows Server 2003 Enterprise Edition с пакетом обновлений 1 или выше;
Microsoft Windows Server 2003 Datacenter Edition с пакетом обновлений 1 или выше;
Microsoft Windows Server 2003 R2 Standard Edition SP1 и выше;
Microsoft Windows Server 2003 R2 Enterprise Edition SP1 и выше;
Microsoft Windows Server 2003 R2 Datacenter Edition SP1 и выше;
Microsoft Windows Storage Server 2003 R2 или выше.
Microsoft Windows Server 2003 x64 Standard Edition;
Microsoft Windows Server 2003 x64 Enterprise Edition;
Microsoft Windows Server 2003 x64 Dataсenter Edition;
Microsoft Windows Server 2003 R2 Standard x64 Edition;
Microsoft Windows Server 2003 R2 Enterprise x64 Edition;
Microsoft Windows Server 2003 R2 Datacenter x64 Edition;
Microsoft Windows Server 2008 x64 Standard Edition;
Microsoft Windows Server 2008 x64 Enterprise Edition;
Microsoft Windows Server 2008 x64 Data Center Edition;
Microsoft Windows Server 2008 Core x64 Standard Edition;
Microsoft Windows Server 2008 Core x64 Enterprise Edition;
Microsoft Windows Server 2008 Core x64 Data Center Edition.
Microsoft Terminal на базе Windows 2000 Server;
Microsoft Terminal на базе Windows 2003 Server;
Citrix Metaframe XPe FR 3;
Citrix Presentation Server 3.0;
Citrix Presentation Server 4.0;
Citrix Presentation Server 4.5.
Программные средства антивирусной защиты серверов масштаба предприятия под управлением семейства ОС Microsoft Windows и терминальных серверов должны обеспечивать реализацию следующих функциональных возможностей:
Осуществление антивирусной проверки на серверах, выполняющих разные функции:
Серверов терминалов и принт-серверов;
Серверов приложений и контроллеров доменов;
Файловых серверов.
Возможность использования для защиты кластера серверов;
Определение в объектах файловой системы сервера угрозы следующих типов:
Классических вирусов;
Сетевых червей;
Троянских программ;
Прочих вредоносных программ;
Программ-реклам;
Программ порнографического содержания;
Потенциально опасных приложений.
Проверка следующих объектов защищаемого сервера при доступе к ним:
Файлов при их записи и считывании;
Альтернативных потоков файловых систем (NTFS-streams);
Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей.
Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак;
Изоляцию зараженных компьютеров путем запрета пользователю зараженной рабочей станции обращаться к ресурсам сервера в течение определенного времени, что позволяет выявить источник заражения и провести лечение;
Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы;
Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными;
Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере;
Помещение подозрительных и поврежденных объектов на карантин;
При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений;
Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов;
Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме;
Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие);
Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows;
Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP) и Microsoft Operations Manager (МОМ);
Оптимизация для использования на многопроцессорных серверах на базе технологии Intel Xeon™, позволяющая использовать приложение в условиях высоких нагрузок.
|
