Требования к программным средствам антивирусной защиты для файловых серверов Windows

Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

32-разрядных операционных систем Microsoft Windows

• Windows Server® 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
• Windows Server 2008 Core / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше.

64-разрядных операционных систем Microsoft Windows

• Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
• Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
• Microsoft Small Business Server 2008 Standard / Premium;
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
• Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше;
• Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше;
• Microsoft Small Business Server 2011 Essentials / Standard;
• Microsoft Windows MultiPoint™ Server 2011 Standard / Premium;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter;
• Microsoft Windows MultiPoint Server 2012 Standard / Premium;
• Windows Storage Server 2012;
• Windows Hyper-V Server 2012;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter;
• Windows Storage Server 2012 R2;
• Windows Hyper-V Server 2012 R2;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2016 MultiPoint;
• Windows Server 2016 Core Standard / Datacenter;
• Microsoft Windows MultiPoint Server 2016;
• Windows Storage Server 2016;
• Windows Hyper-V Server 2016;
• Windows Server 2019 Essentials / Standard / Datacenter;
• Windows Server 2019 Core;
• Windows Storage Server 2019;
• Windows Hyper-V Server 2019.

Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:

• антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов;
• антивирусное сканирование по команде пользователя или администратора и по расписанию;
• запуск задач по расписанию и/или сразу после загрузки операционной системы;
• облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу;
• антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB;
• защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков;
• непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. Анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети;
• возможность проверки контейнеров Microsoft Windows;
• защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные;
• защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления;
• наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп);
• компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256;
• компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы;
• осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory;
• осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем;
• информирование администратора о подключении внешних устройств;
• механизмы защиты от эксплуатирования уязвимостей в памяти процессов с помощью техник снижения рисков;
• ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
• проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи;
• настройки проверки критических областей сервера в качестве отдельной задачи;
• регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме;
• наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
• ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом;
• возможность интеграции с SIEM системами;
• наличие механизмов автоматической генерации правил для контроля устройств и приложений;
• возможность указания количества рабочих процессов антивируса вручную;
• возможность отключить графический интерфейс;
• наличие удаленной и локальной консоли управления;
• управления параметрами антивируса из командной строки;
• централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления;
• управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил;