Вирусы и средства борьбы с ними
       

Требования к антивирусам для рабочих станций


На основании приведенных выше рассуждений и примеров можно сформулировать основные требования к антивирусам для рабочих станций. Понятно, что эти требования будут отличаться для рабочих станций различных классов.


Как и раньше требования будут делиться на несколько категорий:

  1. Общие требования — надежность, производительность, удобство в использовании, дешевизна - нет смысла лишний раз повторяться
  2. Основные требования — как следствие главной задачи:
    • Проверка всех файлов на локальных дисках, к которым идет обращение - на чтение, на запись, на запуск - с целью выявления и нейтрализации компьютерных вирусов
    • Проверка сменных и сетевых дисков
    • Проверка памяти
    • Проверка входящих и исходящих писем на предмет наличия вирусов, проверяться должны как сами сообщения, так и вложения к ним
    • Проверка скриптов и других активных элементов веб-страниц
    • Проверка макросов в документах Microsoft Office и файлах других приложений
    • Проверка составных файлов - архивов, самораспаковывающихся архивов, упакованных исполняемых файлов, постовых баз данных, файлов почтовых форматов, OLE-контейнеров
    • Возможность выбора различных действий над зараженными файлами, штатно:
      • блокирование (при проверке в реальном режиме времени)
      • запись в журнал (при проверке по требованию)
      • удаление
      • перемещение на карантин
      • лечение
      • запрос действия у пользователя

    • Лечение зараженных файлов
    • Лечение зараженных файлов в архивах
    • Желательно - обнаружение потенциально нежелательных программ (рекламных и шпионских модулей, хакерских утилит, и т. п.)

  3. Требования к управлению

    • Наличие локального графического интерфейса
    • Возможность удаленного и централизованного управления (корпоративная версия)
    • Возможность планирования запуска задач проверки и обновления
    • Возможность запуска любых задач или выполнения любых действия по требованию (вручную)
    • Возможность ограничения действий непривилегированного пользователя применительно к антивирусному комплексу

  4. Требования к обновлению

    • Поддержка различных источников обновления, штатно:
      • HTTP- или FTP-ресурс
      • Локальная или сетевая папка
      • Централизованная система обновления (в корпоративных версиях)

    • Возможность обновлять антивирусные базы, антивирусное ядро и модули приложения
    • Возможность выполнять обновления вручную по требованию или автоматически по расписанию
    • Возможность выполнять откат обновления антивирусный баз

  5. Требования к диагностике

    • Уведомление локального пользователя о важных событиях - обнаружение вирусов, смена состояния антивируса и т. д.
    • Ведение журналов работы антивируса и/или отдельных задач
    • Уведомление администратора антивирусной безопасности (в корпоративной версии)




Категории требований будут теми же, но сами требования будут менее жесткими по описанным ранее причинам:

  1. Общие требования - практически без изменений: надежность, производительность, дешевизна. Удобство использования в Unix-системах традиционно оценивается по несколько другим критериям, чем в Windows-системах, хотя такое положение дел и начинает постепенно меняться в сторону унификации требований
  2. Основные требования - исходя из назначения:
    • Проверка по требованию произвольных файлов и каталогов на предмет наличия вирусов
    • Желательно, но не критично - проверка определенных каталогов в режиме реального времени при доступе к файлам. Если такой функционал действительно необходим, значит речь идет не столько о рабочей станции, сколько о сервере - в Unix-системах явного различия между ними нет
    • Обнаружение вирусов в составных объектах - архивах, самораспаковывающихся архивах, упакованных исполняемых модулях, постовых базах данных, файлах почтовых форматов, OLE-контейнерах - не ограничиваясь форматами, распространенными в Unix-среде
    • Возможность выбора действия при обнаружении зараженных файлов, штатно:
      • удалять
      • перемещать или переименовывать
      • лечить
      • записывать информацию в отчет
      • запросить действие у пользователя (при проверке по требованию)

    • Лечение инфицированных файлов
    • Желательно - возможность лечения в архивах

  3. Требования к управлению

    • Локальное управление при помощи редактирования конфигурационных файлов
    • Желательно - удаленное управление через веб-интерфейс
    • Возможность планировать запуск задач и выполнение действий
    • Возможность выполнять задачи и действия вручную

  4. Требования к диагностике

    • Ведение журналов работы
    • Уведомление администратора антивирусной безопасности



Содержание раздела