|
作者: cwenqiang [cwenqiang] 论坛用户 | 登录 |
选择和测试网络防病毒系统的标准 一. 全面的产品线 a) 客户端:提供对Windows 9x/Windows ME/ Windows NT /Windows 2000/Win3.x/MAC/DOS等*作系统平台的支持 b) 服务器:提供对Windows NT/Windows 2000/Netware/UNIX等*作系统平台以及群件服务器如MS Exchange和Lotus Notes 的支持 c) 网关:提供在企业网关一级的病毒防护产品和解决方案 二. 产品的防病毒能力 a) 具备实时防护、计划扫描和手动扫描的功能 b) 具备对各种常用格式的压缩文件、包括多重压缩文件的扫描功能 c) 感染源和感染文件的隔离功能。提供对病毒感染源的网络连接阻断和隔离功能,并且记录感染源的用户信息。对无法清除病毒的感染文件进行隔离。 d) 查病毒的效率。在性能要求比较高的服务器上能够实现增量方式的查病毒方式,也就是仅仅扫描那些上次扫描过以后有变动的文件 e) 应急恢复功能。提供应急措施,对系统引导区进行应急恢复 三. 产品的性能和兼容性 a) 资源占用。防病毒产品应当基于合理的技术实现机制。应对系统主机和网络通讯资源的占用应避免出现系统拥塞和在用户工作中出现效率显著下降的情况,正常运行期间资源占用率应在2%以下。应当能够在中低档次计算机上运行。要求防病毒管理软件占用资源少,不需要单独的服务器进行安装。在计算机数量比较多、流量比较大的的网络环境中,应当有简便易行的对于管理服务器以及特征码分发服务器的负载分担的解决方案 b) 对日常应用如实时备份程序性能的影响。应当对日常应用程序如备份程序具有较好的适应性,比如对备份进程涉及到的文件不进行检查病毒以 提高备份速度。同样对于其他频繁对文件进行调用的程序和进程也应该具备这种选项 c) 与系统软件、应用软件和通讯平台具有完全兼容性,最好具有相关兼容性的证明 d) 权威部门的认可。应当具有国内外防病毒权威评测机构的高度认可。 四. 产品的集中管理能力 a) 集中监控、重点管理的能力。防病毒管理软件对运行在Windows NT/2000/98/95/ME以及Novell Netware等平台防病毒软件的集中监控管理功能。对于关键的服务器具有实时的病毒活动参数监控方法。 b) 防病毒策略的配置管理。防病毒策略的统一配置管理,能根据不同的防病毒需求分别制定和实施不同的防病毒策略。防病毒管理软件具有分组(域)管理客户端防病毒策略和调度相关任务执行的能力。 c) 管理的安全性。要求实现防病毒软件的管理时要考虑安全性,避免通过在每一个客户端驻留代理程序等方式进行管理可能造成的后门漏洞。防病毒管理员的系统权限不应当具有*作系统管理员的全部权限。 五. 产品的安装、升级和使用 a) 能够预先定制防病毒软件的安装包,定制某些选项;提供多种方式的软件分发、安装方法。病毒定义码更?芷凇?周,当病毒爆发流行或其它紧急情况发生时,病毒定义码更新升级周期小于24小时。 b) 提供占用网络通讯流量最小的病毒定义码、引擎的更新升级方式比如增量升级方式。能够自动判断客户端是否能够使用增量升级方式以节约网络带宽。 c) 提供多种方式的更新升级方法。能方便实现全网络的病毒定义码、引擎的统一更新升级。提供客户端定时自动更新、升级功能。更新、升级后避免重启主机或相关应用进程,并且对更新、升级中可能出现的错误具有可靠的预防和应急恢复措施 d) 当出现病毒活动时,产品应该具备有效的报警机制和日志功能 e) 所有的产品有简体中文版,包括用户界面、使用手册、在线帮助等。用户界面友好,安装、配置、使用、管理方便,具有良好的在线帮助和*作提示功能 六. 产品的服务支持 a) 厂商应该在国内外具有广泛的病毒采集点和服务机构 b) 在中国具有大量的支持中心和有效的新病毒处理途径 摘自 菊花交流论坛 |
地主 发表时间: 04-05-20 11:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号