ანტივირუსული პროგრამული უზრუნველყოფის ერთი სალიცენზიო
ფაილი(გასაღები) 170 მომხმარებელზე (სამუშაო კომპიუტერებისათვის,
სერვერებისათვის და მობილური
მოწყობილობებისთვის), ასევე მომხმარებლის სახელი, პაროლი და სერიული
ნომერი.
ანტივირუსული პროგრამა უნდა უზრუნველყოფდეს:
• თავსებადობა Microsoft Windows-ის კომპიუტერულ ოპერაციულ სისტემებთან: Windows 11, 10.
• თავსებადობა Microsoft Windows-ის სერვერულ ოპერაციულ სისტემებთან: Windows Server 2025, 2022,
2019,
2016 და Linux ( Ubuntu, RedHat, Oracle, Alma Linux) სისტემებთან
• თავსებადობა MacOS სისტემებთან - პროცესორები : Intel 64-bit, Apple ARM 64-bit , macOS 11 და
ზევით.
• თავსებადობა სმარტფონების და პლანშეტების ანტივირუსული დაცვისთვის
Android 10 და ზევით.
• • ანტივირუსული დაცვა ყველა ტიპის ვირუსული საშიშროებისგან viruses, rootkits, worms
spyware, trojan
• რუტკიტების (დაფარული ფაილების/სისტემური ანომალიების) აღმოჩენა.
• პროაქტიული დაცვას, რაც გულისხმობს ისეთი ვირუსების გამოვლენას,
რომელთა შესახებ პროგრამის
ბაზაში ინფორმაცია არ მოიძებნება.
• შეიცავდეს Host Based Intrusion Prevention System (HIPS)-ის გარეგანი ზემოქმედების მცდელობის
ასარიდებლად და ასევე პროცესების, რეგისტრების და ფაილების
მონიტორინგისთვის. საშიშროებების
აღმოჩენა სისტემის ქცევის ანალიზის მიხედვით.
• უცნობი საშიშროებისგან დაცვა ევრისტიკული(Heuristics) ანალიზის
საფუძველზე.
• Microsoft office დოკუმენტების დაცვის დამატებითი მოდულის არსებობა.
დოკუმენტების შემოწმება მათ
გახსნამდე.
• შიფრატორებისგან დაცვა (Ransomware Shield)
• Exploit-ების ბლოკირება - სხვადასხვა აპლიკაციებში (ბრაუზერები,
დოკუმენტის წამკითხავი, flash, Java და
სხვა) ქცევის ანალიზი და მონიტორინგი საეჭვო და მავნე აქტივობებზე.
• დაცვა ბოტნეტებისგან - მავნე პროგრამების/ვირუსების აღმოჩენა მათი
მონაცემთა მიმოცვლის სქემის და
პროტოკოლების ანალიზის საშუალებით.
• პროცესების ანალიზის, ქცევის შესაბამისად საეჭვო აქტიურობის
გამოვლენა/ბლოკირება.
• პერსონალური ფაერვოლის არსებობა - კომპიუტერის ქსელური ტრაფიკის
მონიტორინგი ორივე
მიმართულებით.
• შემოთავაზებული სისტემა უნდა იყენებდეს მანქანური სწავლების მაღალ
დონეს/ტექნოლოგიას (Machine
Learning) უცნობი საფრთხეებისაგან გაუმჯობესებული და ოპტიმიზირებული
დაცვის მიზნით.
• შეიცავდეს IDS ფუნქციონალს, რომელიც უზრუნველყოფს ქსელური
შეტევებისგან დაცვას და ასევე
მოწყვლადი პროტოკოლების დაცვას როგორებიცაა SMB, RPC, RDP.
• ფაილებსა და სისტემის რეგისტრებზე აპლიკაციებისა და პროცესების
აკრძალვის/დაშვების
შესაძლებლობა.
• საჭიროებისამებრ, სპეციალური სკრიპტების შექმნის და დისტანციურ
კომპიუტერზე შესრულების
შესაძლებლობა, რაც იძლევა საშუალებას შეჩერებულ იქნას პროცესები და
სერვისები, რათა წაიშალოს
რეესტრის ჩანაწერები და დაიბლოკოს ქსელური შეერთებები.
• UEFI სკანირების შესაძლებლობს, რომელიც ამოწმებს და აძლიერებს წინასწარ
ჩატვირთვის გარემოს
უსაფრთხოებას და შექმნილია firmware-ის მთლიანობის მონიტორინგისთვის.
მოდიფიკაციის შემთხვევაში
აღმოაჩინოს და აცნობოს მომხმარებელს
• შემდეგი არქივირებული ფაილების ტიპების შემოწმება და განკურნვა: ARJ, BZ2,
CAB, CHM, DBX, GZIP,
ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE;
• რუტკიტების (დაფარული ფაილების/სისტემური ანომალიების) აღმოჩენა.
• ტრაფიკის ანტივირუსული სკანირება შემდეგი პროტოკოლებით : FTP, HTTP, POP3
• სანდო პროცესების, ჰეშ-ჯამების, ფაილების და საქაღალდეების
შემოწმების გამორიცხვა
• მეხსიერების სკანირების მოდულის არსებობას, რომელიც აკონტროლებს
პროცესების ქცევას და ასკანერებს
საზიანო პროცესებს როცა ისინი იხსნიან შენიღბვას მეხსიერებაში.
• გარე წამკითხავი USB, DVD, CD და სხვა მოწყობილობების ავტომატური სკანირება
შეერთებისას.
• მოწყობილობების კონტროლი - ინფრომაციის შეცვლადი მატარებლებისა და
მოწყობილობების ბლოკირება,
ცალკეული ჯგუფისა ან მომხმარებლისათვის მოწყობილობათა ტიპის (CD/DVD/Blu-Ray, USB,
FireWire, Card-
Reader, Modem, LPTCOM ports, Bluetooth) მიხედვით, მათ შორის მოწყობილობის სერიული ნომრის,
მოწყობილობის ტიპის და მწარმოებლის მიხედვით.
• დაცვას ინტერნეტ საფრთხეებისაგან, ვებ გვერდების
შემოწმება/ბლოკირება მავნე კოდებსა, ზიანის მომტანი
ლინკებისგან, Web-გვერდებიდან ატვირთული საზიანო სცენარებისგან დაცვა და
საეჭვო ფიშინგ გვერდის
ბლოკირება - Anti-Phishing მოდულის არსებობა, ვებ-რესურსებისადმი წვდომის
მართვის შესაძლებლობა,
დაბლოკილი ან ნებადართული ვებ-გვერდების სიის შექმნა.
• ანტი-სპამ მოდული - ელ-ფოსტის პროგრამებში ინტეგრაცია და ელ-ფოსტის
სკანირება: Microsoft Outlook
• ინტეგრაცია Windows-ის განახლების ცენტრთან (სისტემის აქტუალური და
კრიტიკული განახლებების
არსებობის შემოწმება და მათი ამორჩევითი ინსტალაცია).
• ინტეგრაცია Windows-ის უსაფრთხოების ცენტრთან.
• ოპერაციული სისტემის სხვადასხვა პარამეტრების მნიშვნელობების
კრიტიკულობის დონის (საშიში,
უცნობი, ნაკლებად ცნობილი, უსაფრთხო) განსაზღვრის შესაძლებლობა,
ოპერაციულ სისტემაში
არაავტორიზებული და საშიში ცვლილებების აღმოჩენის მიზნით.
• კლიენტში განრიგების ორგანიზატორის არსებობა.
• სკანირების პროცესის აჩქარება იმ ობიექტების გამოტოვების ხარჯზე,
რომელთა მდგომარეობა წინა
შემოწმების შემდეგ არ შეცვლილა.
• სკანირების სიღრმის დარეგულირება პარამეტრების მიხედვით, არქივების,
ობიექტის ზომის.
• უცნობი საშიშროების აღმოჩენის ღრუბლოვანი ტექნოლოგიის არსებობა,
კონტროლი რეპუტაციის სერვისის
მიხედვით.
• საჭიროების შემთხვევაში ანტივირუსული დაცვის გამორთვის
შესაძლებლობა
• ავარიული აღდგენის დისკის შექმნის შესაძლებლობა.
• მომხმარებელთა ანტივირუსული ბაზის ავტომატური განახლების
საშუალება, როგორც შიდა ქსელის
ადმინისტრირების სერვერის, ასევე ინტერნეტის საშუალებით;
• სამუშაო სადგურის ანტივირუსსა და სხვა აპლიკაციებს შორის რესურსების
განაწილების რეგულირებას
ამოცანების პრიორიტეტულობის მიხედვით: ფონურ რეჟიმში ანტივირუსული
სკანირების გაგრძელების
შესაძლებლობა.
• საჭიროებისამებრ ვირუსის საზიანო კოდის ავტომატურად ან ხელით
გადაცემის შესაძლებლობა
მწარმოებლის სპეციალისტებისთვის ანალიზისთვის.
• სერვერ - კლიენტის ცენტრალიზებული ინსტალაციის და მართვის
შესაძლებლობა, WEB-კონსოლის
არსებობა;
• კომპიუტერის მდგომარების შესახებ, მასში დაყენებული აპლიკაციების,
სერვისების , ქსელური
შეერთებების შესახებ ინფორმაციის ცენტრალიზებული ნახვის
შესაძლებლობა.
• ანტივირუსული სკანირება: მომხმარებლის ან ადმინისტრატორის
ბრძანებით, გრაფიკით ან წინასწარ
განსაზღვრული სცენარით, როგორიცაა - სკანირება ანტივირუსის ბაზების
განახლების შემდეგ, სკანირება
კომპიუტერის ჩართვისას, სკანირება დღეში ერთხელ, სკანირება
საშიშროების აღმოჩენისას.
• ლოგ ფაილების ექსპორტირება XML,TXT ფორმატებში.
პროდუქტს უნდა შეეძლოს კომპიუტერების ანტივირუსის განახლებას ისეთ
ადგილებში სადაც
შეზღუდულია ინტერნეტ კავშირი, ტრაფიკის მცირე გამტარუნარიანობით.
მოთხოვნები ანტივირუსული დაცვის, ცენტრალიზებული მართვის
სისტემისადმი:
• ანტივირუსული დაცვის, რეგულირების, ადმინისტრირების პროგრამული
საშუალების
ცენტრალიზებული ინსტალირება/განახლება/გაუქმება.
• ინფორმაციის ცენტრალიზებული შეგროვება და ანგარიშების შედგენა
ანტივირუსული დაცვის
მდგომარეობის შესახებ.
• სერვერსა და კლიენტს შორის დაცული შეერთება.
• საჭიროებისამებრ სხვადასხვა დაცვის მოდულების დისტანციურად
ჩართვის და გამორთვის
შესაძლებლობა, როგორიცაა პერსონალური firewall, რეალურ დროში დაცვა,
ელექტრონული ფოსტის
კლიენტის დაცვა, ინტერნეტზე წვდომის დაცვა, მოწყობილობის კონტროლი, ვებ
კონტროლი, ანტი სპამი
ერთ კლიენტზე.
• WEB კონსოლის არსებობა
• კლიენტების წინასწარი დარეგულირება და კონფიგურაციის ფაილების
შენახვის შესაძლებლობა,
შემდგომი გამოყენებისთვის (განახლების პროფილები, აკრძალული საიტები,
დაგეგმვის გრაფიკი და ა.შ)
• AD (Active Directory)-სთან სინქრონიზაციის გზით კომპიუტერების ჯგუფის
ავტომატურად შექმნის
შესაძლებლობა.
• ანტივირუსის კლიენტის ადმინისტრირების აგენტის დაყენების
სხვადასხვა შესაძლებლობა: ლოკალურად,
ელ-ფოსტის გამოყენებით, Push ან გარე წამკითხავი USB მოწყობილობიდან .
• დაუცველი სამუშაო კომპიუტერების ავტომატური პოვნა, ქსელის
ტოპოლოგიის მიხედვით.
• კომპიუტერის მდგომარეობის შესახებ ინფორმაციის შეგროვების
შესაძლებლობა (გამოყენებული
პროგრამები, სერვისები, პროცესები, ქსელური შეერთებები და სხვა) და
ინფორმაციის ავტომატური
შედარება დროის ინტერვალის მიხედვით, ასევე ცვლილებების შეტანის
შესაძლებლობა (პროცესების და
დრაივერების შეჩერება, სისტემური ფაილების და რეგისტრების
წაშლა/აღდგენა) რომელიც
უზრუნველყოფს კომპიუტერის სისტემის ნორმალურ ფუნქციონირებას.
• მოშორებული ადმინისტრირების სერვერთან კონსოლის მიერთების
შესაძლებლობა მომხმარებლის
დომენური სახელისა და პაროლის გამოყენებით.
• დისტანციური მართვის ხელსაწყოს გამოყენებით ქსელის დამატებითი
მოქმედებების შესრულების
შესაძლებლობა, როგორიცაა: კომპიუტერის ან სერვერის გამორთვა და
გადატვირთვა, კომპიუტერზე
გაღვიძების სიგნალის გაგზავნა, შეტყობინებების გაგზავნა, კლიენტის
კომპიუტერზე კონკრეტული
ბრძანების ხაზის ინსტრუქციების შესრულება, ოპერაციული სისტემის
განახლების დაწყება.
• სამუშაო სადგურზე დაინსტალირებული პროგრამული უზრუნველყოფის
მონიტორინგის, ასევე
სასურველი დაინსტალირებული პროგრამული უზრუნველყოფის წაშლის
შესაძლებლობა.
• მომხმარებელთა ანტივირუსული ბაზის განახლების საშუალება, როგორც
შიდა ქსელის ადმინისტრირების
სერვერის, ასევე ინტერნეტის საშუალებით;
• სამუშაო სადგურზე დისტანციურად დისკის სრული დაშიფვრის/განშიფვრის
შესაძლებლობა.
• ქსელის ტრაფიკის ეკონომიის მიზნით სარკისებრი განახლების
შესაძლებლობა ნებისმიერ კომპიუტერზე,
განახლების გავრცელება ორი გზით HTTP და SMB.
• საჭიროებისამებრ ანტივირუსის ბაზების განახლების უკან დაბრუნება
როგორც ცალკეული
კომპიუტერებისთვის ასევე ჯგუფებისთვის.
• ცენტრალიზებული მართვას უნდა გააჩნდეს დიაგნოსტიკის მოდული, რომ
შეაგროვოს ლოგები,
რომლებიც შეიძლება გამოიყენონ ტექნიკური მხარდაჭერის აგენტებმა და
დეველოპერებმა პროდუქტის
კომპონენტებთან დაკავშირებული პრობლემების აღმოსაფხვრელად.
• ცენტრალიზებული მართვის სერვერის თავსებადობა: Windows Server 2022, 2019, 2016, 2012/R2,
• შემდეგი მონაცემთა ბაზის მხარდაჭერა: Microsoft SQL, MySQL
• Windows Failover Clustering მხარდაჭერა
• ლოგ ფაილების ექსპორტირება.
• ანტივირუსული დაცვა უნდა წარმოადგენდეს მასშტაბირებად გადაწყვეტას,
რომელიც უზრუნველყოფს სამუშაო კომპიუტერებისა და სერვერების მდგრად
ფუნქციონირებას ლოკალურ ქსელში.
• ანტივირუსული პროგრამული უზრუნველყოფის ერთი სალიცენზიო ფაილი
(გასაღები) 170 მომხმარებელზე (სამუშაო კომპიუტერებისათვის,
სერვერებისათვის და მობილური მოწყობილობებისთვის), შესაძლებელი უნდა
იყოს როგორც ცენტრალიზებული მართვით ასევე მის გარეშე ცალკეულად
ლიცენზიის გამოყენება.
• სამუშაო სადგურების, სერვერების, მობილური მოწყობილობების
ანტივირუსული დაცვის
პროგრამული საშუალებები შემდეგი პლატფორმებისთვის: Microsoft Windows, Linux/ Android.
• ლიცენზიის ადმინისტრირების და ლიცენზირებული მომხმარებლების
შემოწმების საშუალება ვებ ბრაუზერით
• ლიცენზია უნდა იყოს აქტიური მიწოდებიდან 2 (ორი) წლის განმავლობაში.
• ანტივირუსულ პროგრამულ უზრუნველყოფას უნდა გააჩნდეს სერტიფიკატი,
რომელიც ადასტურებს მის გამოყენების უფლების გადაცემას
შემსყიდველზე.
• მწარმოებლის მომხმარებელზე ორიენტირებული გამოყოფილი ტექ.
მხარდაჭერის საშუალება ელ-ფოსტის ან ტელეფონით.