Требования к антивирусам для рабочих станций
На основании приведенных выше рассуждений и примеров можно сформулировать основные требования к антивирусам для рабочих станций. Понятно, что эти требования будут отличаться для рабочих станций различных классов.
Как и раньше требования будут делиться на несколько категорий:
- Общие требования — надежность, производительность, удобство в использовании, дешевизна - нет смысла лишний раз повторяться
- Основные требования — как следствие главной задачи:
- Проверка всех файлов на локальных дисках, к которым идет обращение - на чтение, на запись, на запуск - с целью выявления и нейтрализации компьютерных вирусов
- Проверка сменных и сетевых дисков
- Проверка памяти
- Проверка входящих и исходящих писем на предмет наличия вирусов, проверяться должны как сами сообщения, так и вложения к ним
- Проверка скриптов и других активных элементов веб-страниц
- Проверка макросов в документах Microsoft Office и файлах других приложений
- Проверка составных файлов - архивов, самораспаковывающихся архивов, упакованных исполняемых файлов, постовых баз данных, файлов почтовых форматов, OLE-контейнеров
- Возможность выбора различных действий над зараженными файлами, штатно:
- блокирование (при проверке в реальном режиме времени)
- запись в журнал (при проверке по требованию)
- удаление
- перемещение на карантин
- лечение
- запрос действия у пользователя
- Лечение зараженных файлов
- Лечение зараженных файлов в архивах
- Желательно - обнаружение потенциально нежелательных программ (рекламных и шпионских модулей, хакерских утилит, и т. п.)
- Требования к управлению
- Наличие локального графического интерфейса
- Возможность удаленного и централизованного управления (корпоративная версия)
- Возможность планирования запуска задач проверки и обновления
- Возможность запуска любых задач или выполнения любых действия по требованию (вручную)
- Возможность ограничения действий непривилегированного пользователя применительно к антивирусному комплексу
- Требования к обновлению
- Поддержка различных источников обновления, штатно:
- HTTP- или FTP-ресурс
- Локальная или сетевая папка
- Централизованная система обновления (в корпоративных версиях)
- Возможность обновлять антивирусные базы, антивирусное ядро и модули приложения
- Возможность выполнять обновления вручную по требованию или автоматически по расписанию
- Возможность выполнять откат обновления антивирусный баз
- Поддержка различных источников обновления, штатно:
- Требования к диагностике
- Уведомление локального пользователя о важных событиях - обнаружение вирусов, смена состояния антивируса и т. д.
- Ведение журналов работы антивируса и/или отдельных задач
- Уведомление администратора антивирусной безопасности (в корпоративной версии)
Категории требований будут теми же, но сами требования будут менее жесткими по описанным ранее причинам:
- Общие требования - практически без изменений: надежность, производительность, дешевизна. Удобство использования в Unix-системах традиционно оценивается по несколько другим критериям, чем в Windows-системах, хотя такое положение дел и начинает постепенно меняться в сторону унификации требований
- Основные требования - исходя из назначения:
- Проверка по требованию произвольных файлов и каталогов на предмет наличия вирусов
- Желательно, но не критично - проверка определенных каталогов в режиме реального времени при доступе к файлам. Если такой функционал действительно необходим, значит речь идет не столько о рабочей станции, сколько о сервере - в Unix-системах явного различия между ними нет
- Обнаружение вирусов в составных объектах - архивах, самораспаковывающихся архивах, упакованных исполняемых модулях, постовых базах данных, файлах почтовых форматов, OLE-контейнерах - не ограничиваясь форматами, распространенными в Unix-среде
- Возможность выбора действия при обнаружении зараженных файлов, штатно:
- удалять
- перемещать или переименовывать
- лечить
- записывать информацию в отчет
- запросить действие у пользователя (при проверке по требованию)
- Лечение инфицированных файлов
- Желательно - возможность лечения в архивах
- Требования к управлению
- Локальное управление при помощи редактирования конфигурационных файлов
- Желательно - удаленное управление через веб-интерфейс
- Возможность планировать запуск задач и выполнение действий
- Возможность выполнять задачи и действия вручную
- Требования к диагностике
- Ведение журналов работы
- Уведомление администратора антивирусной безопасности