防病毒产品技术指标

一、防病毒产品技术指标

服务器、工作站防病毒基本能力：

1.查杀病毒能力:

具有优秀的查杀病毒、木马、恶意程序能力和防护能力；具有独立的强大的Spyware、Adware清除工具组件；具有站点安全组件阻止恶意程序和链接。

2.安装升级方便:

安装、升级(指软件大版本升级)、卸载防毒软件无需重新启动计算机，最大限度减少系统宕机时间；软件版本升级无需人工卸载旧版本程序.

特征码、引擎升级时也不需要重新启动计算机和防毒软件本身, 并且提供增量升级方式，以减少网络流量，提高网络利用率。

内网(与internet隔离)可通过离线增量升级包升级, 升级文件中应同时包含特征码和引擎的升级(当局域网扫描引擎为最新时,可只提供病毒特征码文件包)。

远程移动计算机可通过VPN接入从办公网络服务器升级或直接从internet升级.

3. 性能优越，同操作系统融合性好；支持对所有主流Windows平台（windows 2000、windows XP、windows 2003、windows ME、windows NT、Vista）的实时监控和手动扫描防护；同时提供CPU资源占用调整功能，可方便地调整防病毒产品扫描时对系统资源的占用。

4. 稳定性强、成熟度高，防病毒系统不与操作系统、数据库、备份软件以及各种应用系统等发生冲突。不能由于安装和运行了防病毒软件而造成系统的任何异常。

5.检测识别病毒

能够识别广泛的已知病毒，包括宏病毒、引导区病毒、内存病毒、蠕虫病毒；

能够进行对各种压缩文件、自解压文件病毒检测；

支持对邮件数据库服务器的扫描；对进入、出去的邮件及其附件进行检测；

对FTP上传和下载的文件、WEB浏览器下载的文件进行检测。

6.清除病毒

具有内存扫描功能；

实时清除文件、邮件中的蠕虫病毒、特洛伊木马和后门程序；

能够清除自解压、ZIP,ARJ,CAB以及RAR等压缩文件中的病毒；

支持广泛的病毒处理选项，如对染毒文件进行杀毒、移出、删除、重新命名等，检测到病毒感染的文件时可选择自动清除，对不能处理的可疑对象文件可选择隔离和删除。

7. 支持用户根据实际需要来定制针对特定目标的定时扫描任务；

8.误报、误杀率低.可以根据用户的实际情况，排除不需要扫描的对象.

9. 防毒软件具有缓冲区溢出保护：不需要病毒签名就可阻止利用缓冲区溢出漏洞传播的

蠕虫病毒，如“冲击波”、“震荡波”等；

具有TCP端口Blocking（阻断）功能，阻止病毒传播；

10.防毒软件须具有阻止自身进程被恶意中断的功能,还须对IE、注册表、windows系统进

程提供保护性策略防护.

11. 具有文件/文件夹/网络共享访问控制功能，阻止病毒传播；

12. 具有病毒爆发锁定的功能，一旦病毒爆发，启用此功能，可以确保终端不被感染；

13. 通过行为保护功能模块，能够做到不需要病毒签名就可以对抗未知的蠕虫病毒和恶意

程序；

14. 扫描引擎采用On-Access Scan Cache功能，可以极大地提升扫描性能和速度；

15. 具有先进的Rootkit扫描和清除模块，可以准确扫描并彻底清除各类Rootkit程序

16.移动笔记本用户不能连到公司内网时，可直接通过互联网从厂商网站自动升级。

17.防毒软件无需帐号激活,就能安装和升级,下载离线升级包无需帐号.

系统中心管理控制台功能

13 具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品(如防毒软件、邮件服务器防护产品)的统一管理,以便将来扩展；

14 可以获得网络中计算机上的防病毒软件的安装、升级等情况；

15 基于IP的管理模式，必须同时支持对局域网节点及广域网节点的管理。被管理节点与管理服务器之间通信协议要有安全机制。

16 网络管理支持基于策略的中央控制分级分组管理模式:可在全网制定和下发统一的强制性的防毒策略、规则和任务;也可对一组计算机或单台计算机制定、实施单独的策略.

17. 可以根据实际需要，添加自定义任务（包括部署产品任务、更新任务和扫描任务等等）；

18. 能够发现无管理计算机：能够探测外部计算机接入网络，并且向管理员发出报警；

19．支持允许和禁止普通用户更改指定的任务或策略的功能。

20 支持网络防病毒，可跨网段进行配置、管理和查杀毒，在保证网络层正常的情况下（能PING通的情况下），任何节点都要很容易地与所属管理服务器建立连接，而不需为此对网络配置进行修改。

21 防病毒软件提供多种自动分发（安装）的功能，能够通过Web浏览、集中分发、登录脚本等方式安装客户端防病毒软件。客户端非法卸载后能够自动强制安装。

22. 支持不同的管理员和操作员的权限划分.

23 在线紧急服务: 针对突发事件，厂商能快速升级或提供编写专用杀毒工具；对于新出现的病毒和由于客观原因而不能修复的病毒，应具有相应的紧急处理能力。

24 管理方便，实行B/S架构管理方式；管理平台和防毒客户端全中文化。

25必须具有企业级的管理拓展性能，单个管理平台应可管理超过200000个终端防病毒系

统；

26 报表功能:提供全网防毒软件部署、升级、染毒、病毒处理情况的详细报表。

可以统计全局发现病毒的报告；

可以统计指定对象、在指定的时间内发现病毒的报告；

可以统计全局感染病毒最严重的计算机的报告；

可以发现系统中的安全漏洞，它能够对安全策略的一致性进行扫描（包括病毒库是否为最新、Microsoft 安全补丁等），能够发现系统弱点。

27. 必须能够和边界的入侵防护产品进行整合，结合网络边界检测到的入侵行为，告知IPS 系统被攻击地址的主机名、防护级别、近期安全事件、应用类型、主机信息等各种数据，准确定位被攻击的主机，实现对各类黑客攻击行为的准确定位和深入分析，形成从系统到网络的高效防御体系。

28、可以将自身数据/日志/报告和入侵防护产品（IPS）及风险管理产品共享，构建全面安全体系。

29、具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

30、近一年至少获得3项国际奖项。

二、供应商资质及售后要求

1、供应商在杭州有办事处，能够作出2小时内的服务响应。

2、供应商有所推荐产品的最终用户成功案例，并提供产品最近两年的销售合同复印件。

3、供应商提供产品厂商的项目授权，如供应商为生产商，提供法人授权。

4、供应商提供产品三年升级服务和上门服务。