您的当前位置：首页正文

技术应答书

来源：六九路网

技术应答书

2.4.1 总体要求：

在反病毒解决方案中，给予详细解答。

2.4.2防病毒系统中心管理软件技术要求：

（1）支持分布式多级管理体系结构。乙方应说明单台管理服务器能够管理的节点数。

 Kaspersky 5.0网络版支持多级分布式管理体系。单台管理服务器管理的节点数是无限的。

（2）被管理节点与管理服务器间的通信协议必须支持TCP/IP。乙方应说明所使用的TCP/UDP端口号与应用层协议类型。

 Kaspersky 5.0网络版管理服务器与被管理节点之间的通信支持TCP/IP协议，可以实现跨网域管

理。Kaspersky管理服务器使用的端口是14000，如果使用SSL协议连接服务器的端口为13000。

备注：这里的连接端口是可以根据用户需要自行定制的。

（3）管理服务器与被管理节点之间通信应采取的安全措施。管理软件能够智能判断网络带宽与节点的系统资源，使得在同时对多个节点进行软件自动分发安装时，不会对网络造成爆发性流量，不会对节点主机得桌面操作造成大的影响。

 Kaspersky 5.0网络版管理服务器与被管理节点的通信采用SSL协议来确保通信的安全。由于

KASPERSKY产品的精巧设计，KASPERSKY产品的安装包与业界其它产品相比都是最小的之一，所以在同时对

多个节点进行软件自动分发时，不会造成爆发性流量，也不会对主机的桌面造成大的影响。

（4）整个系统必须支持跨网域的多级分级管理功能，具备良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点可以很容易地实现集中管理。

 Kaspersky 5.0网络版管理服务器与被管理节点之间的通信使用TCP/IP协议，可以实现跨网域管

理，不受用户网络结构的影响。由于Kaspersky 5.0网络版管理服务器与被管理节点之间的通信原理是由安装在客户端的代理程序主动寻找管理服务器的模式，所以Kaspersky 5.0网络版具备良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点可以很容易地实现集中管理。

（5）支持单台管理服务器中的分组管理，即能够按照IP地址范围或Windows工作组名称对节点进行分组管理。

 Kaspersky 5.0网络版支持单台管理服务器中的分组管理，能够按照IP地址范围或Windows工

作组名称对节点进行分组管理。

（6）在管理服务器中必须易于配置远程软件分发的策略，即能够在单台服务器中对所有同一类型的对象做全局统一配置，而不需要对被管理节点逐台或逐组配置。

 Kaspersky 5.0网络版能够在单台服务器中对所有同一类型的对象做全局统一配置，而不需要对被

管理节点逐台或逐组配置。

（7）可以通过系统控制中心对远程计算机运行网络审核以确定：

 是否安装并运行了防病毒的客户端

 安装的防护类型，如防病毒服务器、客户端或未受管理的客户端

 计算机上是否安装了其他厂商或其它版本的防病毒软件（软件类型和版本）

 Kaspersky 5.0网络版通过系统控制中心可以确定远程计算机是否安装并运行了防病毒的客户

端；安装的防护类型，以及未受管理的客户端。

（8）具有远程集中的设置、管理功能，能做到客户端的零操作。能够在管理服务器中统一制定客户端的防病毒软件的各种运行参数，包括：可调整的实时病毒检测的方式（读盘时检测/写盘时检测）、是否检测所有文件、是否检测压缩文件及发现病毒时的处理方式等。

可自动发现客户端的病毒特征码升级情况，并对尚未更新病毒特征码的客户机端机器进行升级，无需客户端干预。

 Kaspersky的产品具有远程集中的设置、管理功能，能做到客户端的零操作。能够在管理服务器

中统一制定客户端的防病毒软件的各种运行参数，包括：可调整的实时病毒处理的方式、是否检测所有文件、是否检测压缩文件及发现病毒时的处理方式等。可自动发现客户端的病毒特征码升级情况，并对尚未更新病毒特征码的客户机端机器进行升级，无需客户端干预。

（9）能以自动的方式实现节点防病毒软件的升级。

 能够通过在管理工具端定制任务和策略来实现客户端的防毒软件的定时升级。

（10）为统一管理并提高防毒能力，在管理服务器上必须具备统一锁定节点防病毒软件运行参数的功能，避免节点用户随意修改。

 可以在管理服务器上统一锁定节点防病毒软件运行参数，使节点用户无法随意修改软件的运行参

数。也可以限制节点用户私自卸载客户端的杀毒软件。

（11）乙方应说明软件安装完成、更新和升级后是否需要重启计算机。

 Kaspersky的产品在安装完成、更新和升级后都无需重新启动计算机。

（12）病毒特征码的更新（或升级）

乙方必须具备多种类型的病毒特征码升级文件供用户选择使用，具备完整版本（全量）的病毒特征文件，以及增量的病毒特征文件。乙方应说明病毒特征码增量文件的平均大小和完整版本的病毒特征码的平均大小。

要求对所有的操作系统和邮件系统都提供一个的病毒更新码文件。

能以自动/手动方式实现病毒特征码的升级，节点防病毒软件病毒特征码的升级源路径、升级频度在管理服务器上能够统一配置与控制。

 升级。

Kaspesky产品提供多种病毒特征码的升级方式，如：Internet在线升级、下载升级包，本地更新

具备多种类型的病毒特征码升级文件供用户选择使用，具备完整版本（全量）的病毒特征文件，以及增量的病毒特征文件。病毒特征码增量文件的平均20几K，和完整版本的病毒特征码的4M左右。能以自动/手动方式实现病毒特征码的升级，节点防病毒软件病毒特征码的升级源路径、升级频度在管理服务器上能够统一配置与控制。

（13）要求在更新病毒特征码的同时更新病毒扫描引擎，以获得最新的病毒查杀能力。

 Kaspersky的产品可以在更新病毒特征码的同时更新病毒扫描引擎，无需用户过多的干预。

（14）能够进行定时、实时、预约方式的病毒扫描。

 Kaspersky的产品能够进行定时、实时、预约方式的病毒扫描。而且可以在不同的扫描任务中，

设定对指定的驱动器和内容进行扫描。

（15）为减少对网络中应用系统的影响，乙方应说明提供的软件是否可以由用户自行定义扫描病毒时占用系统资源的比例。软件对系统主机和网络通讯资源的占用应避免出现系统拥赛和用户工作中出现效率显著下降的情况。软件应满足甲方2/3的客户端为中低档次计算机的需求。

 Kaspersky产品实时监控的资源占有率在10％－15％之间，在进行病毒扫描时，kaspersky的产

品提供相关的扫描选项设置，让用户进行取舍，从而达到即提高扫描效率又减少资源占用的效果。由于KASPERSKY产品采用的通信模式是，是任务型通讯方式为主，实时搜寻为辅的模式。也就是说只有当客户端发生事件时（如发现病毒，授权过期等）才会向管理工具发出信息，管理工具也只有在更改设置后，强制执行时才会向客户端发出信息；而实时搜寻的时间间隔设置比较长。这种通信模式与现在其它杀毒软件网络版采用的只有实时搜寻的通信模式相比，即保证了客户端与管理工具间的通信联系，又最大限度的减少了对网络和系统资源的占用。Kaspesky支持win98/me产品的最低系统要求为奔腾133 以上；32M以上的内存就可以。

（16）可以监视多个病毒可能的来源，如：软盘、光盘、网络驱动器和EMAIL等。

 Kaspersky的产品可以监视所有的病毒来源，包括软盘、光盘、网络驱动器、移动存储器，网页

中的病毒，EMAIL。

（17）要支持多种病毒检测方式，如：基于病毒特征的扫描、基于规划的扫描、启发式扫描、文件完整性检查等。

 Kaspersky支持目前各种主流的病毒检测方式，如基于病毒特征的扫描、基于规划的扫描、启发

式扫描等。在如基于病毒特征的扫描方面，Kaspersky的产品拥有世界上最大的病毒特种库，其病毒记录数量已经超过了130000种，而且每小时升级一次病毒库，是世界上升级最快的防病毒产品。Kaspersky公司在1994年在全世界第一个实现了启发式扫描技术，而且至今也是在启发式扫描方面做的最好的厂商，其启发式扫描技术可以查杀92%的未知病毒。

（18）支持压缩文件的扫描，并能对多重压缩文件进行扫描。

 Kaspersky公司1992年在全世界范围内第一个实现了对压缩包中病毒的查杀。而且一直在这方面

保持着技术优势，目前可以查杀各种格式和版本的压缩文件中的病毒。并可以清除ZIP,RAR,CAB和ARJ压缩包中的病毒。对多重压缩包的查杀没有任何层数方面的限制，也就是说不管压缩多少层都可以检测。

（19）对于未知病毒具有一定的发现能力，缺省状态下能够检测冲击波等多种蠕虫病毒。乙方应说明对未知病毒采取的检测及处理方式。

 Kaspersky公司在1994年在全世界第一个实现了启发式扫描技术，而且至今也是在启发式扫描方

面做的最好的厂商，其启发式扫描技术可以查杀92%的未知病毒。缺省缺省状态下能够检测冲击波等多种蠕虫病毒，对未知病毒的处理方式，在备份区对未知病毒体进行备份后，删除该文件。

（20）检测到病毒后可以采用多种的处理方式进行处理，蠕：自动清除、删除或隔离等。

 Kaspersky产品在检测到病毒后可以采用多种的处理方式进行处理，如自动清除，删除，隔离，

阻止访问，记录到日志等。

（21）对更新、升级中可能出现菜单错误具有可靠的预防和应急恢复措施，如能够恢复到先前的病毒码。

 Kaspersky产品对更新、升级中可能出现错误具有可靠的预防和应急恢复措施，可以将病毒库恢

复到最后一次的正确升级病毒库。

（22）支持集中的病毒报警和报告，即在管理服务器上能够方便的查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件路径等。

 Kaspersky产品支持集中的病毒报警和报告，即在管理服务器上能够方便的查看全部范围（或组

范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况等。

（23）可以提供病毒日志分析功能，例如可以以图形形式提供前十位的病毒名称及比例、前十位感染病

毒机器名称及比例等。

 Kaspersky产品可以提供病毒日志分析功能，例如可以以图形形式提供前十位的病毒名称及比例、

前十位感染病毒机器名称及比例等。

（24）能通过多种方式向管理者发送报警，如：电子邮件、信使服务、日志等。

 Kaspersky产品能通过多种方式向管理者发送报警，如：电子邮件、信使服务、日志等。

（25）防病毒服务器端具有客户端漫游选项功能，即目前的网络用户中，使用笔记本的用户越来越多。当笔记本用户在网络中漫游时，防病毒客户端能够自动连接到最近的管理服务器或连接到Internet并实现升级。

 Kaspersky产品支持多种升级路径选择，也就是说如果用户的笔记本由苏州拿到了北京，只要接

入了网络，我们的软件就可以完成升级。

2.4.3 客户端防病毒的要求：

本处的客户端指甲方需要保护的服务器和终端，要求防病毒软件对所有服务器（如Windows 2000 SERVER）和客户端都作为防病毒客户端考虑，防病毒服务器仅仅承担管理功能。

乙方应详细说明其客户端防病毒的解决方案，及实现的机理、可以防范的病毒内容、对病毒的分析识别和监控检测能力、自身安全的完备性、精确度及完整性、防欺骗能力以及特征更新的方法等。

乙方应说明其客户端防病毒软件支持哪些硬件平台和操作系统（包括不同版本），需要何种设置（如CPU处理能力、内存容量、硬盘大小等）。

除此之外还要满足下面的功能要求：

（1）客户端防病毒应该支持多种操作系统，包括：WINDOWS SERVER2003,64位WINDOWS XP 2003版；64位的WINDOWS SEVER 2003 Enterpris/Datacenter,WINDOWS 2003 SERVER/PROFESSIONAL、WINDOWS NT SERVER/WORKSTATION,WINDOWS95/98/ME/XP等，特别是我方网络中的大量WINDOWS 98客户端。

 Kaspersky公司是微软公司全球唯一的一家金牌安全合作伙伴，所以kaspersky的产品支持所有

的微软操作系统。

（2）要支持多种病毒检测方式，如：基于病毒特征的扫描、基于规划的扫描、启发式扫描、文件完整性检查等。

 Kaspersky支持目前各种主流的病毒检测方式，如基于病毒特征的扫描、基于规划的扫描、启发

（3）至少可以查杀以下几种类型的恶意代码：病毒、蠕虫、特洛伊木马和动态恶意内容（ActiveX等）

 Kaspersky产品可以查杀各种类型的病毒，当然也可以查杀以下几种类型的恶意代码：病毒、蠕

虫、特洛伊木马和动态恶意内容（ActiveX等）

（4）对于未知病毒具有一定的发现能力，乙方应说明对此的支持能力及技术实现方式。

 Kaspersky公司在1994年在全世界第一个实现了启发式扫描技术，而且至今也是在启发式扫描方

面做的最好的厂商，其启发式扫描技术可以查杀92%的未知病毒。

（5）可以监视多个病毒可能的来源，如：软盘、光盘、网络驱动器和EMAIL等。

 Kaspersky的产品可以监视所有的病毒来源，包括软盘、光盘、网络驱动器、移动存储器，网页

中的病毒，EMAIL。

（6）可查杀ICSA病毒库中两万种以上的病毒。

 Kaspersky的产品拥有世界上最大的病毒特种库，其病毒记录数量已经超过了130000种。

（7）能够查杀压缩文件中含有的病毒。

 Kaspersky公司1992年在全世界范围内第一个实现了对压缩包中病毒的查杀。而且一直在这方面

保持着技术优势，目前可以查杀各种格式和版本的压缩文件中的病毒。并可以清除ZIP,RAR,CAB和ARJ压缩包中的病毒。

（8）能够进行病毒扫描定时、实时、预约方式的病毒扫描。

 Kaspersky的产品能够进行定时、实时、预约方式的病毒扫描。而且可以在不同的扫描任务中，

设定对指定的驱动器和内容进行扫描。

（9）检测到病毒后可以采用多种方式进行自动响应，如：自动清除、删除或隔离，而且防病毒动作可以在控制台统一或在客户端上单独定义。

 Kaspersky产品在检测到病毒后可以采用多种的处理方式进行处理，如自动清除，删除，隔离，

阻止访问，记录到日志等。而且防病毒动作可以在控制台统一或在客户端上单独定义。

（10）要减少对网络中应用系统的影响，乙方应说明是否可以由用户自行定义病毒扫描占有系统资源的比例。

 Kaspersky产品实时监控的资源占有率在10％－15％之间，在进行病毒扫描时，kaspersky的产

（11）要支持自动和手动两种升级方式。软件安装完成后、软件更新或升级后可以不重启计算机（特别要求说明对WINDOWS 98 系统）

 Kaspersky的产品在安装完成、更新和升级后都无需重新启动计算机。包括对win98系统。

（12）能通过多种方式向管理者发送报警，如：网络广播、电子邮件、寻呼和日志方式的报警。

 Kaspersky产品能通过多种方式向管理者发送报警，如：电子邮件、信使服务、日志等。

（13）能提供完整的病毒活动记录。

 Kaspersky的产品能提供完整的病毒活动记录。

（14）对更新、升级中可能出现的错误具有可靠的预防和应急恢复措施，如能够恢复到先前的病毒码。

 Kaspersky产品对更新、升级中可能出现错误具有可靠的预防和应急恢复措施，可以将病毒库恢

复到最后一次的正确升级病毒库。

（15）乙方应说明客户端是否具有软件防火墙、入侵检测功能，该功能是否与防病毒功能是同一厂家产品或OEM产品，同时说明这三种功能相互的联动实现方式。

 发的。

Kaspersky产品具有软件防火墙、入侵检测功能，这两种功能都是由kaspersky公司自己研制开

（16）客户端节能保护：客户端可以自动检测笔记本电脑当前的电源状态以决定是否进行扫描。

 Kaspersky产品具有客户端节能保护：客户端可以自动检测笔记本电脑当前的电源状态以决定是

否进行扫描。

2.4.4网络级病毒及恶意行为检测（实时监控）

乙方应详细说明其网络级病毒及恶意行为检测功能的解决方案。应详细说明网络级病毒及恶意行为检测实现的机理、可以检测的有关内容等。并详细说明解决方案对病毒及恶意行为的分析识别和检测能力、自身安全的完备性、精确度及完整性、防欺骗能力以及特征码更新的方法等。

除此之外，还要满足下面的功能要求：

（1）要能够检测流经网络的病毒和恶意小程序（如ActiveX、Java Script、VBScript）。

 Kaspersky产品能够检测流经网络的病毒和恶意小程序（如ActiveX、Java Script、VBScript）。

（2）要能够检测网络上的其它恶意行为（如黑客入侵的可疑行为）。

 Kaspersky产品要能够检测网络上的其它恶意行为（如黑客入侵的可疑行为）。

（3）能够识别不适当的EMAIL通讯。

 Kaspersky产品能够检测邮件中的病毒。

（4）支持URL识别和阻隔。

 Kaspersky产品支持UR阻隔。

（5）能够对恶意行为进行适当的反应，如：通知管理员、切断恶意连接和记录源地址等方式，这些方式可以由用户自行设定。

 Kaspersky产品能够对恶意行为进行适当的反应，如切断恶意连接。

（6）对病毒和恶意行为的现有检测规则项目可以由用户自行选定，选定方法要简单直观。

 在Kaspersky 5.0网络版对杀毒软件提供给用户三个保护级别的选项供用户选择，用户无需进行更多

的设置就可以完成相关检测规则的设置，十分简单直观。

（7）用户可以添加检测规则。

 在Kaspersky 5.0网络版用户可以添加检测规则。

（8）对网络带宽的占用尽可能小（要提供就算公式、数据或理论说明）。

 由于Kaspersky 5.0网络版平均每小时更新一次，每次更新的大小在1K－5K之间，所以对网络带宽

的影响几乎可以不用考虑。

（9）对检测软件自身安全要有足够的保证。

 Kaspersky 5.0网络版有完备的自我保护机制保证杀毒软件在不受任何非法修改的情况下完成工作。

（10）能通过多种方式向管理者发送报警，如：网络广播、电子邮件、寻呼和日志方式的报警。

 警。

Kaspersky 5.0网络版能通过多种方式向管理者发送报警，如：网络广播、电子邮件和日志方式的报

（11）能够生成多种图形与文字报告，报告直观、清晰。

 Kaspersky 5.0网络版能够生成多种图形与文字报告，报告直观、清晰。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文