f1f27ed3

Требование к антивирусам для серверов


Приведенные рассуждения и примеры позволяют сформулировать требования к антивирусам для серверов. Здесь различия в назначении не так разительны, как в случае рабочих станций и поэтому можно не делить требования в соответствии с классами серверов, а отмечать различия в соответствующих пунктах:

  1. Общие требования - как и прежде, дешевизна, но больший упор на надежность, совместимость и производительность, тогда как к удобство в использовании играет менее важную роль
  2. Основные требования

    • Контроль в реальном режиме времени файлов, расположенных в общих ресурсах - проверка при обращении к этим файлам
    • Проверка в реальном режиме времени всей файловой системы (обязательно - Microsoft Windows, желательно - Novell Netware, Unix/Linux)
    • Проверка любых объектов файловой системы по требованию
    • Обнаружение вирусов в составных файлах - архивах, файлах почтовых форматов и т. п.
    • Возможность выбора различных действий при обнаружении вируса, штатно:
      • блокирование доступа к файлу
      • запись в журнал
      • удаление
      • переименование или помещение на карантин
      • лечение
      • желательно - блокирование доступа с рабочей станции

    • Лечение зараженных файлов
    • Желательно - лечение файлов в архивах

  3. Требования к управлению

    • Возможность удаленного управления
    • Крайне желательно - поддержка единой системы удаленного и централизованного управления (в большей степени для серверов Microsoft Windows)
    • Возможность планирования запуска задач и выполнения действий
    • Возможность гибко исключать из проверки файлы, области, процессы

  4. Требования к обновлению

    • Быстрая реакция производителя на появление новых вредоносных программ - высокая частота выпуска обновлений
    • Поддержка различных источников обновления - HTTP- или FTP-ресурс, локальная или сетевая папка, желательно - централизованная система обновления
    • Возможность выполнения обновления вручную по запросу или автоматически по расписанию
    • Возможность выполнить откат обновлений антивирусных баз

  5. Требования к диагностике

    • Ведение журналов работы
    • Уведомление администратора обо всех важных событиях (с возможностью выбора типов событий, желательно - с именем пользователя, пытающегося разместить на сервере инфицированный файл и адресом его компьютера)
    • Уведомление пользователей о попытках доступа к зараженных файлам
    • Отображение статистики и счетчиков производительности в реальном режиме времени

  6. Требования к производительности

    • Желательно - поддержка многопроцессорности



Содержание раздела



Главная сайта