|
Программное обеспечение «Антивирусная защита»
|
-
Требования по комплектности поставке
-
В состав Системы должны входить:
1. программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания;
2. программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама;
3. программные средства централизованного управления, мониторинга и обновления;
4. обновляемые базы данных сигнатур всевозможных вредоносных программ.
-
Комплект поставки должен содержать:
1. необходимый набор серийных номеров либо ключевых файлов;
2. дистрибутив Системы;
3. файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
4. Формуляр ФСТЭК
Система должна быть сертифицирована уполномоченным органом (ФСТЭК) на соответствие ТУ и НДВ 2 на применение в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса К1.
Система должна быть сертифицирована уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации.
-
Требования по технической поддержке Системы
Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.
Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5/8
Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов
-
Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе:
- ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения;
- ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения.
Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов производителя.
|
-
Общие требования к системе антивирусной защиты
-
Программные средства Системы должны обеспечивать определение угроз следующих типов:
классических вирусов;
троянских программ;
руткитов;
сетевых червей;
рекламных программ;
программ автодозвона на платные сайты;
потенциально опасных приложений;
прочих вредоносных программ.
-
Антивирусная защита должна обеспечивать:
обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.;
обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками;
обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов;
обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME);
обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.);
Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS);
антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy;
проверку упакованных файлов следующих форматов: PELOCK, ENIGMA, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird большого размера;
разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF;
-
-
защиту от еще неизвестных вредоносных программ, принадлежащих зарегистрированным семействам, как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле;
обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты;
обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA);
обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля
обнаружение вредоносных объектов в DEX-файлах (Android).
-
Используемое антивирусное ядро:
не должно допускать снижение скорости проверки при увеличении размера антивирусных баз;
в целях оптимального расхода ресурсов должно, в зависимости от загрузки системы, выбирать уровень анализа упакованных объектов;
в целях оптимального расхода ресурсов должно использовать механизм уменьшения размера промежуточных файлов;
в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика;
должно обеспечивать защиту от так называемых «почтовых бомб»;
должно обеспечивать работу с файлами больше 2 ГБ;
должно поддерживать работу с дисками с LBA-адресацией;
в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня ядра.
-
Требования к системе управления антивирусной защитой (далее - Сервер управления)
Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. Система управления должна иметь возможность установки на ОС Microsoft Windows, FreeBSD, Solaris, а также на ОС типа Linux.
Система управления должна быть реализована на основе Web-интерфейса, поддерживающего стандартно используемые Web-браузеры, в том числе Mozilla Firefox или Internet Explorer.
Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов
Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управлеия, функционирующей на мобильных устройствах iPhone
В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке.
Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий
-
Установка антивирусного сервера Системы должна быть возможна на:
Microsoft Windows 2000 Professional и Server;
Microsoft Windows XP Professional и Home Edition;
Microsoft Windows Server 2003;
Microsoft Windows Vista;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
Microsoft Windows 8.
Linux glibc2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 x86 и Sparc
-
Установка агента управления антивирусной защиты должна быть возможна на:
Linux glibc 2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 (только для платформы Intel)
Microsoft Windows 98/Millennium Edition
Microsoft Windows NT4 (SP6a)
Microsoft Windows 2000 Professional (SP4 также с Update Rollup 1)
Microsoft Windows 2000 Server (SP4 также с Update Rollup 1)
Microsoft Windows XP Professional (также с SP1 и выше)
Microsoft Windows XP Home (также с SP1 и выше)
Microsoft Windows Server 2003 (также с SP1 и выше)
Microsoft Windows Vista (также с SP1 и выше)
Microsoft Windows Server 2008 (также с SP1 и выше)
Microsoft Windows 7
Microsoft Windows Server 2012
Microsoft Windows 8
Microsoft Windows Mobile 2003/2003 Second Edition/5.0/6.0/6.1/6.5
ОС Android 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0;
Mac OS X 10.6 и выше.
-
Система управления должна иметь возможность:.
просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети
контроля неактивных станций антивирусной сети
просмотра сессий пользователей антивирусной сети
замены системного DNS
использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL CE, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы
управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов
экспорта и импорта базы данных антивирусного сервера в XML-файл.
-
создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность:
объединения информации от нескольких серверов на одном.
распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть.
обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий
контроля отсутствия связанных серверов в расписании антивирусного сервера.
построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне;
установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям;
централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line.
наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap;
оповещения о возникновении эпидемий (множественных инфекций)
оповещения о наличии обновлений сервера
отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы;
обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), IPX/SPX, NetBIOS, между которыми отсутствует маршрутизация пакетов
самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления.
В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API
-
Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей
экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам
скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX
восстановления рабочих станций, случайно удаленных из системы защиты;
централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения;
обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями
обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске;
управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений
контроля результатов обновления антивирусного ПО на станциях антивирусной сети.
организации межсерверного обмена согласно расписанию
ограничения канала связи по группам
наличия возможности групповых обновлений
обновлений по защищенному каналу с использованием SSL-сертификатов
организации отложенного обновления
проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры
автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов;
-
Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах.
создания инсталляционных пакетов для конкретных защищаемых рабочих станций;
выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части;
Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml.
-
Система управления должна поддерживать возможность:
создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера;
восстановления удаленных станций.
-
Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью:
прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory,
политик Microsoft Active Directory
синхронизации станций с Microsoft Active Directory
установки с помощью дистрибутива, содержащего все компоненты защиты
рассылки инсталляционных файлов из системы управления по электронной почте
возможностей службы распределенной файловой системы (DFS).
Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу
Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml.
-
Система должна иметь возможность минимизации трафика:
за счет применения специальных алгоритмов сжатия;
ограничения трафика по пропускной способности и по времени в определенных IP-подсетях.
Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности.
Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети
В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя)
Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль.
Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS
Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления.
-
Система должна обеспечивать:
возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа;
возможность задания групповых политик в зависимости от группы IP-адресов.
возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах
-
В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети:
обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты;
-
статистика работы компонентов Системы должна:
собираться на сервере системы управления антивирусной защиты;
быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики.
Иметь возможность экспорта в формат PDF
Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера
-
Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению:
получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений;
возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации;
возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG.
проверка целостности и подлинности обновлений средствами электронной цифровой подписи.
в Системе, не имеющей доступа к сети Интернет, должна быть реализована возможность обновления вирусных баз путём скачивания их с сервера разработчика Системы с возможностью последующего их переноса в Систему с помощью любого носителя информации, в том числе с помощью мобильного сервера обновлений, созданного на основе flash-диска;
В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория;
Система должна иметь возможность перезагрузки защищаемой станции через систему управления
Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации.
-
Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows
-
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов:
-
Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию, должна обеспечивать защиту рабочих станций под управлением операционных систем:
Microsoft Windows 98 / ME;
Microsoft Windows NT Workstation 4.0 (Service Pack 6a);
Microsoft Windows 2000 Professional и Server;
Microsoft Windows XP Professional и Home Edition;
Microsoft Windows Server 2003;
Microsoft Windows Vista;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
Microsoft Windows 8.
Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки без существенного снижения производительности защищаемых рабочих станций. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки.
Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур.
Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов.
В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав.
В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы.
-
Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях:
поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера;
непрерывное фоновое сканирование в целях нейтрализации активных угроз
проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;
проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам;
блокировку опасных макросов VBA в реальном времени;
защиту от вредоносных сценариев, загружаемых с Web-страниц;
защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана;
проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО;
защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет;
ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию
помещение найденных зараженных файлов в специальное место на жестком диске -«карантин»;
просмотр местоположения станций и серверов на карте, если заданы географические координаты станции
автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке.
-
Система защиты рабочих станций должна обеспечивать проверку протоколов:
HTTP;
IMAP, SMTP, POP3 независимо от используемого почтового клиента;
NNTP (только проверка на вирусы), независимо от почтового клиента.
-
Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством:
антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию;
проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.
В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы.
Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе семейств Trojan.Encoder, Trojan.Inject и Trojan.Winlock) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов
В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения.
|
