254 16 2MB
Russian Pages 133 Year 2006
« октор еб»
Антивирус Dr.Web® для Windows (рабочих станций 95/98/Me/NT/2000/XP и серверов NT/2000/2003)
раткое руководство пользователя ерсия 4.33
атериалы, приведенные в данном документе, являются собственностью " октор еб" и не могут быть использованы ни в каких публикациях без письменного разрешения
" октор еб" и ссылки на источник.
Dr.Web, SpIDer Guard и SpIDer Mail – зарегистрированные товарные знаки " октор еб".
стальные упоминаемые названия продуктов являются товарными знаками или зарегистрированными товарными знаками соответствующих фирм.
программное обеспечение могут вноситься изменения, не отраженные в данной документации. справленные и дополненные редакции документа оперативно размещаются на веб-сайте http://www.drweb.com/ анная редакция руководства от 3.11.2005
© оссия,
" октор еб", 2004-2005 осква – анкт- етербург
http://www.drweb.com/
К а
В
1.
в
в
ь
ва
я
..........................................................................................................5
1.1
........................................................................5 щ
1.2 Dr.Web
1.3
.............................................8
,
......................................................................................................9 1.4
..........................................................10
У
2.
Dr.Web ................................................................14
2.1
Dr.Web
2.2
Dr.Web
....14
Windows NT/2000/2003 ....................................................................................24 2.3
........32 П
3.
я
....................................................................................34
3.1
............................34
3.2
Dr.Web
3.3
....................................49
3.4
SpIDer Guard
Windows ................................................52
SpIDer Mail
3.5
щ
3.6
Windows ...................................67 Windows................................................................77
А
3.7
Dr.Web А
4.
Windows..........37
ч
........................81
ы .......................................................................................85
4.1 4.2
щ
....................................................................................85 .................88 3
А П
в
Dr.Web
я Windows
я ........................................................................................................... 91 Dr.Web..... 91
А. B. Д
........................................................ 108 Dr.Web
C. Dr.Web D. E. ®
............................................................... 118 ................................... 120
щ
щ
Dr.Web Enterprise Suite.............................................................................. 125
4
К а
в
в
ь
ва
я
1. В 1.1 астоящее уководство пользователя содержит необходимые сведения по установке и эффективному использованию антивирусного программного комплекса Dr.Web для Windows 95/98/Me/NT/2000/XP/2003. рограммный комплекс поставляется в двух вариантах: •
Dr.Web для рабочих станций Windows 95/98/Me/NT/2000/XP (Dr.Web для рабочих станций)
•
Dr.Web для серверов Windows NT/2000/2003 (Dr.Web для серверов)
сюду, где не сказано иное, описание в равной степени относится к обоим вариантам.
этих случаях будет
употребляться сокращенное обозначение Dr.Web. омпоненты и конфигурационные файлы Dr.Web для серверов разработаны специально для осуществления эффективной антивирусной защиты файлового сервера, с учетом его высокой загруженности, круглосуточной работы и нежелательности частого вмешательства пользователя (администратора сервера). Dr.Web представляет собой мощное антивирусное средство, регулярно показывающее лучшие результаты при независимом тестировании. ажной особенностью комплекса является его модульная архитектура. нтивирус использует программное ядро и вирусные базы, общие для всех компонентов и различных сред.
5
А
в
Dr.Web
я Windows
настоящее время, наряду с Dr.Web для Windows, поставляются версии антивируса для DOS, OS/2, Novell NetWare, а также ряда Unix-подобных систем (Linux, FreeBSD и др.). роме того, для организации централизованного управления антивирусной защитой в масштабе предприятия поставляется специальное средство – Dr.Web Enterprise Suite. одробнее об этом программном комплексе см. риложение E. Dr.Web использует удобную и эффективную процедуру обновления вирусных баз и обновления версий программного обеспечения через нтернет. Dr.Web способен также обнаруживать и удалять с компьютера различные нежелательные программы (рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы, программы взлома). ля обнаружения нежелательных программ и действий над содержащими их файлами применяются обычные средства антивирусных компонентов Dr.Web. Dr.Web для Windows включает в себя следующие компоненты: •
Dr.Web канер для Windows – антивирусный сканер с графическим интерфейсом. рограмма запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера. уществует также версия программы с интерфейсом командной строки (Dr.Web онсольный сканер для Windows)
•
SpIDer Guard для Windows – антивирусный сторож, (называемый также монитором). рограмма постоянно находится в оперативной памяти, осуществляя проверку файлов "на лету", а также обнаруживая проявления вирусной активности
6
К а •
в
в
ь
ва
я
SpIDer Mail для рабочих станций Windows – почтовый антивирусный сторож. рограмма перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP, обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. омпонент не входит в состав Dr.Web для серверов
•
Dr.Web
одуль автоматического обновления
для Windows – позволяет зарегистрированным пользователям получать обновления вирусных баз и других файлов комплекса, а также производит их автоматическую установку состав Dr.Web для рабочих станций входят также ланировщик заданий для Windows, сканер для среды DOS. астоящее уководство содержит подробное описание установки Dr.Web, а также начальные рекомендации по его использованию для решения наиболее типичных проблем, связанных с вирусными угрозами.
основном
рассматриваются наиболее стандартные режимы работы компонентов комплекса (настройки по умолчанию). риложениях содержится подробная справочная информация по настройке антивирусного комплекса, предназначенная для опытных пользователей.
7
А
в
Dr.Web
я Windows
щ
1.2
данном уководстве используются следующие обозначения (табл. 1). аблица 1. словные обозначения бозначение аметьте, что
омментарий ажное замечание или указание редупреждение о потенциально
нимание
опасных или чреватых ошибками ситуациях ермин в позиции определения
торож
или ссылки на определение азвания экранных кнопок, окон, пунктов меню и других элементов программного интерфейса бозначения клавиш клавиатуры
[F1]
C:\Windows\system
аименования файлов и каталогов
тексте уководства будут употребляться без расшифровки следующие сокращения: •
– персональный компьютер
•
– операционная система
•
GUI – графический пользовательский интерфейс (Graphical User Interface), GUI-версия программы – версия, использующая средства GUI
8
К а
Dr.Web
1.3
в
в
ь
ва
я
,
ля установки Dr.Web, в зависимости от состава компонентов, требуется от 2 до 7
байт на жестком диске.
канер (GUI-версия и консольная версия для Windows), а также сторож SpIDer Guard работают на
под управлением
Windows 95/98/Me или Windows NT/2000/XP/2003. абота под управлением Windows 95 возможна только, начиная с версии Windows 95 OSR2 (v.4.00.950B).
акже может потребо-
ваться загрузить с сайта Microsoft и установить обновления ряда системных компонентов.
рограммный комплекс сообщит вам, при
необходимости, их наименования и URL.
а-
пишите соответствующие сообщения. инимальные требования программ к конфигурации совпадают с таковыми для соответствующих
.
канер для DOS работает под управлением MS-DOS или в режиме командной строки Windows.
должен полностью
поддерживать систему команд процессора i80386. ледует установить все рекомендуемые производителем поддержка
патчи безопасности.
сли
производителем прекращена,
рекомендуется перейти на более современную версию системы. еред установкой Dr.Web следует удалить с компьютера другие антивирусные пакеты для предотвращения возможной несовместимости их резидентных компонентов. 9
А
в
Dr.Web
я Windows
еред установкой Dr.Web версии 4.32 или более поздней следует удалить версии Dr.Web, вышедшие до 4.32.
1.4 рава пользователя на использование антивируса регулируются при помощи специального файла, называемого
ключевым файлом.
ключевом файле содержится,
в частности, следующая информация: •
перечень компонентов, которые разрешено использовать данному пользователю
•
период, в течение которого разрешено использование антивируса
•
период, в течение которого разрешено обновление версий (срок подписки – может не совпадать со сроком использования)
•
другие ограничения (в частности, количество компьютеров, на которых разрешено использовать антивирус)
лючевой файл имеет расширение key и при работе программ по умолчанию должен находиться в каталоге установки (см. описание заключительного этапа установки, п. 2.1). лючевой файл имеет формат, защищенный от редактирования.
едактирование файла
делает его недействительным.
оэтому не
следует открывать ключевой файл в текстовых редакторах во избежание его случайной порчи.
оммерческие пользователи, приобретающие Dr.Web у законных поставщиков продукта, получают лицензионный
ключевой файл. араметры этого ключевого файла, 10
К а
в
в
ь
ва
я
регулирующие права пользователя, установлены в соответствии с пользовательским договором.
такой файл
также заносится информация о пользователе и продавце антивируса. ля целей ознакомления с антивирусом также могут поставляться демонстрационные ключевые файлы. акие ключевые файлы обеспечивают полную функциональность основных антивирусных компонентов, но имеют ограниченный срок действия и не предполагают оказание поддержки пользователю. лючевой файл может поставляться в виде файла c расширением key или в виде zip-архива, содержащего этот файл, а также в виде файла специального формата с расширением dwz, используемого для распространения дополнений к пакету. лючевой файл может быть получен пользователем одним из следующих способов: •
олучен в процессе регистрации продукта на сайте " октор еб". а основании введенного пользователем регистрационного серийного номера, полученного от продавца, формируется соответствующий лицензионный ключевой файл. ри отсутствии серийного номера пользователь при регистрации может получить только демонстрационный ключевой файл. формированный ключевой файл высылается по электронной почте, а также может быть загружен со страницы регистрации
•
олучен из нтернета на завершающей стадии процесса установки (см. п. 2.1) или при первом обновлении программного комплекса (см. п. 4) при помощи
одуля автоматического обновления.
одуль 11
А
в
Dr.Web
я Windows
производит регистрацию программного комплекса на сайте
" октор еб", получает и устанавливает
сформированный при регистрации ключ. анный метод можно использовать только для варианта Dr.Web для рабочих станций •
ключен в состав дистрибутива продукта при его комплектации
•
ередан пользователю по электронной почте в виде файла с расширением dwz.
этом случае для
установки ключевого файла следует дважды щелкнуть по значку файла, присоединенного к письму •
ередан на отдельном носителе в виде файла с расширением key.
этом случае его необходимо
скопировать в каталог установки Dr.Web •
ередан в виде zip-архива, содержащего файл с расширением key. звлеките файл при помощи архиватора данного формата (например, WinZip или Pkunzip) и поместите его в каталог установки
ри отсутствии действительного ключевого файла (лицензионного или демонстрационного) активность всех компонентов блокируется.
динственное разрешенное в такой си-
туации действие – запуск
одуля автомати-
ческого обновления (см. п. 4) с целью регистрации и получения ключевого файла (только для варианта Dr.Web для рабочих станций).
12
К а
в
в
ь
ва
я
ачиная с антивируса версии 4.33, ключевые файлы вариантов Dr.Web для рабочих станций и Dr.Web для серверов различаются.
ри
использовании ключевого файла от другого варианта антивируса некоторые компоненты, в частности сторож SpIDer Guard для Windows XP, работать не будут.
13
А
в
Dr.Web
я Windows
Dr.Web
2. У
п. 2.1 рассматривается установка Dr.Web для рабочих станций на
, на который Dr.Web не был установлен ранее.
п. 2.2 рассматривается установка Dr.Web для серверов на компьютер, на который антивирус не был установлен ранее. собенности установки комплекса на компьютер, на котором уже имеется экземпляр антивируса версии 4.32 или более поздней, рассматривается в п. 2.3. ам же даются рекомендации по удалению, при необходимости, комплекса с компьютера.
Dr.Web
2.1
данном разделе описывается только установка версии антивируса для рабочих станций; установка Dr.Web для серверов описывается в п. 2.2. еред установкой комплекса настоятельно рекомендуется: •
установить все критические обновления, выпущенные компанией Microsoft для вашей версии
(их можно
загрузить и установить с сайта обновлений компании http://windowsupdate.microsoft.com) •
проверить при помощи системных средств файловую систему и устранить обнаруженные дефекты
•
закрыть активные приложения
еред установкой необходимо удалить с компьютера другие антивирусы. 14
К а
в
в
ь
ва
я
еред установкой Dr.Web версии 4.32 или более поздней необходимо удалить ранее установленный антивирус Dr.Web предыдущих версий (до 4.31 включительно). становочный комплект поставляется в виде фирменного компакт-диска
" октор еб" или отдельного exe-файла
размером около 7-8 мегабайт. ля того чтобы установить программный комплекс Dr.Web на ваш компьютер: случае поставки в виде единого исполняемого
•
файла запустите на выполнение этот файл случае поставки на фирменном компакт-диске, если
•
для привода включен режим автозапуска диска, процедура установки запустится автоматически. противном случае перейдите в каталог autorun на компакт-диске и запустите на выполнение файл
autorun.exe. ткроется окно, содержащее меню автозапуска. ажмите на кнопку ледуйте указаниям программы установки, основные действия которой описываются ниже. а любом этапе установки (до начала копирования файлов на компьютер) вы можете вернуться к предыдущим этапам; для этого нажмите на кнопку . ля того чтобы прервать установку, нажмите на кнопку на кнопку Д
, для продолжения установки нажмите .
становка антивируса на
, работающий под
управлением Windows NT/2000/XP, производится с полномочиями
дминистратора дан-
ного компьютера. 15
А
в
Dr.Web 1.
я Windows
ыберите язык интерфейса программы установки (этот выбор не влияет на выбор языков интерфейса устанавливаемого комплекса Dr.Web).
2.
рограмма установки предупреждает вас о возможной несовместимости Dr.Web и иных антивирусов, установленных на вашем компьютере, и предлагает удалить их с
(рис. 1).
исунок 1. редупреждение о необходимости удаления иных антивирусов сли на вашем компьютере установлены иные антивирусы, рекомендуется нажать на кнопку
и прервать
установку, удалить или деактивировать иные антивирусы и после этого продолжить установку. ля продолжения установки установите флажок
Д, 3.
и нажмите на кнопку Д
.
рограмма установки проверяет ваш компьютер и в случае обнаружения известных ей антивирусов выдает также дополнительное предупреждение (рис. 2).
16
К а
в
в
ь
ва
я
исунок 2. редупреждение об обнаружении иного антивируса ля прекращения установки нажмите на кнопку Д
(установку можно будет продолжить после удаления или деактивации обнаруженного антивируса), для продолжения установки нажмите на кнопку
.
ледует иметь в виду, что далеко не все антивирусы
могут
быть
обнаружены
программой установки. родолжать установку при наличии на компьютере иных антивирусов можно только при отсутствии в их составе активных резидентных модулей (сторожей) и программ обработки почтового трафика. 4.
а следующем этапе вам будет предложено ознакомиться с лицензионным соглашением. ля продолжения установки его необходимо принять.
5.
а следующем этапе программа установки откроет окно с предупреждением о необходимости ключевого файла (лицензионного или демонстрационного) для работы программы. сли у вас имеется на жестком диске или сменном носителе ключевой файл, нажмите на кнопку и выберите этот файл в стандартном окне открытия файла. ри отсутствии ключевого файла нажмите на кнопку Д
. лючевой файл можно будет
получить позднее в процессе установки. 17
А
в
Dr.Web
я Windows
спользуйте только ключевой файл варианта Dr.Web для рабочих станций (подробнее см. предупреждение в конце п. 1.4). лючевой файл должен иметь расширение key. сли файл находится в архиве, извлеките его соответствующим архиватором. а следующем этапе следует выбрать каталог установки.
6.
рограмма предложит вам выбрать вид установки
7.
(рис. 3). ыберите в списке один из двух видов или В
(
Д
) и нажмите на кнопку
.
исунок 3. ыбор вида установки ариант
предполагает установку всех
антивирусных компонентов, английского и русского языков интерфейса, а также всех вспомогательных программ. 8.
сли вы выбрали на предыдущем шаге выборочную установку, откроется окно В (рис. 4).
18
К а
в
в
ь
ва
я
исунок 4. ыбор компонентов иерархическом списке отметьте флажком компоненты, которые вы хотите установить, снимите флажок у компонентов, которые вы не хотите устанавливать. ажмите на кнопку Д 9.
.
а следующем шаге вам будет предложено выбрать папку в подменю
лавного меню Windows
(вызывается по кнопке
), в которую будут помещены
ярлыки установленных компонентов, файлов справки, файлов отчета по компонентам, а также ярлык
unInstall Dr.Web, позволяющий запустить процесс удаления программы Dr.Web с компьютера. о умолчанию программа установки создает папку Dr.Web. екомендуется согласиться с этим вариантом. 10.
ткроется информационное окно (рис. 5).
знакомьтесь со
списком установок и, если он вас устраивает, нажмите на кнопку Д
. 19
А
в
Dr.Web
я Windows
исунок 5. 11.
ачало копирования файлов
алее откроется окно
.
-
сли вы используете прокси-сервер для выхода в нтернет, заполните поля А
нажмите на кнопку Д
,
и
. сли прокси-сервер не
используется, нажмите на кнопку
исунок 6. 20
и
астройки прокси-сервера
.
К а 12.
в
в
ь
ва
я
алее откроется окно с запросом, требуется ли получить обновление вирусных баз. одробнее о вирусных базах и их обновлении см. п. 4. ля того чтобы произвести обновление вирусных баз, нажмите на кнопку Д .
ри этом запустится модуль автоматического обновления.
сли в состав установочного комплекта не входит пользовательский лицензионный ключевой файл, модуль автоматического обновления оповестит вас об этом и попытается получить его через нтернет при помощи процедуры регистрации пользователя. а первом шаге процедуры получения ключевого файла вам будет предложено выбрать: начать регистрацию или получить дополнительную информацию на сайте www.drweb.com (рис. 7).
исунок 7.
ачало регистрации
ля того чтобы приступить к регистрации, выберите вариант на кнопку Д
и нажмите . 21
А
в
Dr.Web
я Windows
а следующем шаге выберите, какой ключевой файл вы получаете – лицензионный или демонстрационный (рис. 8).
исунок 8. ыбор типа ключевого файла сли у вас имеется регистрационный серийный номер, выданный вам при приобретении антивируса, выберите в группе кнопок выбора вариант . этом случае вы можете также отказаться от обновления вирусных баз на предыдущем шаге или прервать его на данном шаге при помощи кнопки
и произвести
обновление впоследствии, после установки лицензионного ключевого файла. сли вы устанавливаете программу с ознакомительными целями, выберите .
22
К а 13.
в
в
ь
ва
я
сли вы выбрали вариант с загрузкой лицензионного ключевого файла, введите регистрационный серийный номер в поле В
нажмите на кнопку Д
В
и .
езависимо от выбранного типа ключевого файла, откроется окно ввода персональных данных пользователя (рис. 9).
исунок 9. вод персональных данных пользователя аполните поля этого окна и нажмите на кнопку Д
.
апускается процедура загрузки и установки ключевого файла. ротокол ее работы отображается в информационном окне. осле получения ключевого файла будет выполнен процесс обновления вирусных баз, не требующий вмешательства пользователя.
23
А
в
Dr.Web
я Windows
о завершении установки, если в состав компонентов входит GUI-версия сканера, программа произведет сканирование оперативной памяти компьютера и файлов автозапуска и предложит вам произвести более подробное сканирование компьютера. сли вы установили антивирусный сторож SpIDer Guard или SpIDer Mail, программа предложит согласиться с перезагрузкой компьютера, необходимой для завершения процесса установки. рограмма установки по умолчанию не только устанавливает компонент
ланировщик для
Windows, но и создает для него расписание, включающее автоматический запуск обновления программного комплекса и отключенное задание на антивирусное сканирование.
од-
робнее см. п. 3.6.
Dr.Web Windows NT/2000/2003
2.2
данном разделе описывается установка только
версии
антивируса
для
серверов
Windows; установка версии антивируса для рабочих станций описывается в п. 2.1. еред установкой комплекса настоятельно рекомендуется: •
установить все критические обновления, выпущенные компанией Microsoft для вашей версии
(их можно
загрузить и установить с сайта обновлений компании http://windowsupdate.microsoft.com/)
24
К а •
в
в
ь
ва
я
проверить при помощи системных средств файловую систему и устранить обнаруженные дефекты
еред установкой необходимо удалить с компьютера другие антивирусы. становка
антивирусного
комплекса
для
серверов производится с правами администратора сервера. становочный комплект поставляется в виде фирменного компакт-диска
" октор еб" или отдельного exe-файла
размером около 7-8 мегабайт. ля того чтобы установить программный комплекс Dr.Web на ваш компьютер: случае поставки в виде единого исполняемого
•
файла запустите на выполнение этот файл случае поставки на фирменном компакт-диске, если
•
для привода включен режим автозапуска диска, автоматически откроется окно с загрузочным меню компакт-диска. ыберите в нем пункт
CD и
перейдите в каталог WindowsServer. сли режим автозапуска отключен, перейдите в каталог средствами
. апустите исполняемый файл
дистрибутива из этого каталога ледуйте указаниям программы установки, основные действия которой описываются ниже. а любом этапе установки (до начала копирования файлов на компьютер) вы можете вернуться к предыдущим этапам; для этого нажмите на кнопку . ля того чтобы прервать установку, нажмите на кнопку кнопку Д
, для продолжения установки нажмите на . 25
А
в
Dr.Web 1.
я Windows
ыберите язык интерфейса программы установки (этот выбор не влияет на выбор языков интерфейса устанавливаемого комплекса Dr.Web).
2.
рограмма установки предупреждает вас о возможной несовместимости Dr.Web и иных антивирусов, установленных на вашем компьютере, и предлагает удалить их с
(рис. 10).
исунок 10. редупреждение о необходимости удаления иных антивирусов сли на вашем компьютере установлены иные антивирусы, рекомендуется нажать на кнопку прервать установку, удалить или деактивировать иные антивирусы и после этого продолжить установку. ля продолжения установки установите флажок Д , и нажмите на кнопку Д 3.
.
рограмма установки проверяет ваш компьютер и в случае обнаружения известных ей антивирусов выдает также дополнительное предупреждение (рис. 11).
26
и
К а
в
в
ь
ва
я
исунок 11. редупреждение об обнаружении иного антивируса ля прекращения установки нажмите на кнопку Д
(установку можно будет продолжить после удаления или деактивации обнаруженного антивируса), для продолжения установки нажмите на кнопку
.
ледует иметь в виду, что далеко не все антивирусы могут быть обнаружены программой установки. родолжать установку при наличии на компьютере иных антивирусов можно только при отсутствии в их составе активных резидентных модулей (сторожей) и программ обработки почтового трафика. 4.
а следующем этапе вам будет предложено ознакомиться с лицензионным соглашением. ля продолжения установки его необходимо принять.
5.
а следующем этапе программа установки откроет окно с предупреждением о необходимости ключевого файла (лицензионного или демонстрационного) для работы программы. сли у вас имеется на жестком диске или сменном носителе ключевой файл, нажмите на кнопку и выберите этот файл в стандартном окне открытия файла. ри отсутствии ключевого файла нажмите на кнопку подключение к нтернету).
(требуется ткроется окно регистрации 27
А
в
Dr.Web
я Windows
на сайте
" октор еб". аполните анкету
пользователя, введите регистрационный номер, выданный вам продавцом антивируса, и загрузите ключевой файл. ри невозможности регистрации в данный момент нажмите на кнопку Д
.
этом случае в дальнейшем
вам следует получить ключевой файл (см. п. 1.4), и
поместить его в каталог установки антивирусного комплекса. спользуйте только ключевой файл варианта Dr.Web для серверов (подробнее см. предупреждение в конце п. 1.4). лючевой файл должен иметь расширение key. сли файл находится в архиве, извлеките его соответствующим архиватором. а следующем этапе следует выбрать каталог установки.
6.
рограмма предложит вам выбрать вид установки
7.
(рис. 12). ыберите в списке один из двух видов или В
(
Д
) и нажмите на кнопку
.
исунок 12. ыбор вида установки 28
К а ариант
в
в
ь
ва
я
предполагает установку всех
компонентов и языков интерфейса. 8.
сли вы выбрали на предыдущем шаге выборочную установку, откроется окно В (рис. 13).
исунок 13. ыбор компонентов иерархическом списке отметьте флажком компоненты, которые вы хотите установить, снимите флажок у компонентов, которые вы не хотите устанавливать. ажмите на кнопку Д 9.
.
а следующем шаге вам будет предложено выбрать папку в подменю (вызывается по кнопке
лавного меню Windows ), в которую будут помещены
ярлыки установленных компонентов, файлов справки, файлов отчета по компонентам, а также ярлык
unInstall Dr.Web, позволяющий запустить процесс удаления программы Dr.Web с компьютера. о умолчанию программа установки создает папку Dr.Web. екомендуется согласиться с этим вариантом. 29
А
в
Dr.Web 10.
я Windows
ткроется информационное окно файлов (рис. 14).
знакомьтесь со
списком установок и, если он вас устраивает, нажмите на кнопку Д
исунок 14. 11.
.
ачало копирования файлов
алее откроется окно
.
-
сли вы используете прокси-сервер для выхода в нтернет, заполните поля А
нажмите на кнопку Д
и
и
. сли прокси-сервер не
используется, нажмите на кнопку
30
,
.
К а
исунок 15. 12.
в
в
ь
ва
я
астройки прокси-сервера
алее откроется окно с запросом, требуется ли получить обновление вирусных баз. одробнее о вирусных базах и их обновлении см. п. 4. ля того чтобы произвести обновление вирусных баз, нажмите на кнопку Д . ри этом запустится модуль автоматического обновления.
13.
о завершении установки, если в состав компонентов входит GUI-версия сканера, программа произведет сканирование оперативной памяти компьютера и файлов автозапуска и предложит вам произвести более подробное сканирование компьютера.
ри установке антивируса на компьютер, работающий под управлением Windows 2000/2003 Server, программа создает в системном расписании (папка
) задание
на автоматическое обновление антивируса. одробнее см. п. 3.7.
31
А
в
Dr.Web
я Windows
2.3 абота программы установки в ситуации, когда на компьютере имеется ранее установленный экземпляр Dr.Web, имеет некоторые отличия.
начале такой процедуры установки
откроется диалоговое окно выбора режима работы программы (рис. 16, показан вариант с использованием Dr.Web для рабочих станций, вариант для серверов аналогичен).
исунок 16. ыбор режима установки ля того чтобы изменить состав установленных компонентов, выберите вариант
В
. ри этом откроется окно (см. выше), дальнейший ход
установки полностью аналогичен вышеописанному, начиная с данного окна. ля того чтобы заново установить те же компоненты, которые были выбраны ранее (например, при необходимости исправления дефектных файлов), выберите вариант 32
К а
в
в
ь
ва
я
. альнейшая установка происходит без вмешательства пользователя. ля того чтобы удалить все установленные компоненты, выберите пункт
.
ышеописанное окно может быть вызвано также из элемента анели управления Windows.
33
А
в
Dr.Web
я Windows
я
3. 3.1
рограмма установки по умолчанию устанавливает на компьютер следующие компоненты антивирусной защиты: •
при установке антивирусного комплекса для рабочих станций - сканер для среды Windows (с GUI-интерфейсом и консольную версию) и для DOS, сторож и почтовый сторож, также устанавливается ланировщик
•
при установке антивирусного комплекса для серверов - сканер для среды Windows (с GUI-интерфейсом и консольную версию) и сторож
обязательном порядке устанавливается модуль автоматического обновления и ряд дополнительных утилит. омпоненты антивирусной защиты используют общие вирусные базы и единые алгоритмы обнаружения и обезвреживания вирусов в проверяемых объектах. днако методика выбора объектов для проверки существенно различается, что позволяет использовать эти компоненты для организации существенно разных, взаимодополняющих стратегий защиты
.
ак, сканер для Windows проверяет (по команде пользователя или команде, выданной ланировщиком) определенные файлы (все файлы, выбранные логические диски, каталоги и т. д.). ри этом по умолчанию проверяется также оперативная память и все файлы автозапуска. ак как время запуска задания выбирается пользователем, можно не опасаться нехватки вычислительных ресурсов для других важных процессов. 34
К а
в
в
ь
ва
я
канер для DOS может производить подробную проверку дисков даже в случае отсутствия или неработоспособности Windows.
сочетании с загрузкой
с защищенного от записи
диска его использование позволяет обеспечить самый высокий уровень обнаружения вирусов в файлах.
торож постоянно находится в памяти
и перехватывает
обращения к объектам файловой системы. рограмма проверяет на наличие вирусов только открываемые файлы (при настройках по умолчанию – все открываемые файлы на сменных дисках и открываемые на запись файлы на жестких дисках). лагодаря сбалансированному подходу к степени детальности проверки файловой системы программа практически не создает помех другим процессам на
,
однако, за счет некоторого (незначительного) снижения надежности обнаружения вирусов. остоинством программы является непрерывный, в течение всего времени работы
, контроль вирусной ситуации. роме
того, некоторые вирусы могут обнаруживаться только сторожем по специфичным для них действиям.
очтовый сторож также постоянно находится в памяти. рограмма перехватывает все обращения почтовых клиентов вашего
к почтовым серверам по протоколам POP3/SMTP и
проверяет входящую (или исходящую) почту до ее приема (или отправки) почтовым клиентом. рограмма является значительно менее ресурсоемкой, чем сторож SpIDer Guard, и в отличие от последней (а также сканера) не нуждается в знании структуры и расположения почтовых ящиков клиента.
35
А
в
Dr.Web
я Windows
ожно рекомендовать следующую схему использования компонентов Dr.Web для организации эффективной антивирусной защиты: •
произвести сканирование всей файловой системы с предусмотренными по умолчанию (максимальными) настройками подробности сканирования
•
сохранить режим автоматического запуска и остальные настройки сторожа по умолчанию
•
осуществлять полную проверку почты при помощи почтового сторожа
•
периодически, согласованно по времени с обновлением вирусных баз (не реже раза в неделю), повторять полное сканирование
•
в случае временного отключения сторожа, если в период его отключения
подключался к нтернету
или производилась загрузка файлов со сменного носителя, проведите полное сканирование немедленно нтивирусная защита может быть эффективной
только
при
условии
своевременного
(желательно, ежечасного) получения обновлений вирусных баз и других файлов комплекса (см. п. 4). спользование компонентов Dr.Web подробнее описывается в следующих разделах.
36
К а
в
в
ь
ва
я
Dr.Web
3.2 Windows 3.2.1
З
.
я
канер устанавливается как обычное приложение Windows и запускается по команде пользователя (или по команде ланировщика, см. п. 3.6).
ля запуска сканера можно
использовать следующие средства: • •
значок сканера на абочем столе пункт контекстного меню значка SpIDer Guard в анели задач (см. п. 3.4.1)
•
пункт контекстного меню значка SpIDer Mail в анели задач (см. п. 3.5.1)
•
пункт меню
Dr.Web из папки Dr.Web в
лавном меню Windows (открывается по кнопке ) •
команду Windows (подробнее см. п. 3.3)
осле запуска программы открывается ее главное окно (рис. 17). ы также можете запустить сканер с настройками по умолчанию для проверки какого-либо файла или каталога одним из следующих способов: •
выбрать в контекстном меню значка файла или каталога (на абочем столе или в роводнике Windows) пункт
•
Dr.Web
перетащить значок файла или каталога на значок сканера или открытое лавное окно сканера
ри этом сканирование выбранного объекта начнется немедленно.
37
А
в
Dr.Web
я Windows
исунок 17. лавное окно сканера емедленно после запуска программа при настройках по умолчанию проводит антивирусное сканирование оперативной памяти и файлов автозапуска Windows. канирование остальных объектов файловой системы производится по запросу пользователя.
айловая система
представлена в центральной части окна в виде иерархического дерева. ри необходимости его можно развернуть вплоть до каталогов любого уровня. сли такой уровень подробности недостаточен, нажмите на кнопку . ыберите в иерархическом списке нужные объекты. а рис. 18 изображена ситуация, в которой выбран для сканирования весь логический диск C: и один из файлов на дискете.
38
К а
в
в
ь
ва
я
исунок 18. лавное окно сканера, выбраны объекты для сканирования ля того чтобы приступить к сканированию выбранных объектов, нажмите на кнопку
в правой части главного
окна. о умолчанию наряду с выбранными объектами проверяются подкаталоги всех выбранных каталогов и логических дисков, а также загрузочные секторы всех логических дисков, на которых выбран хотя бы один каталог или файл, а также главные загрузочные секторы соответствующих физических дисков.
39
А
в
Dr.Web
я Windows
ля того чтобы запомнить выбранные для проверки объекты (для дальнейших проверок тех же объектов), нажмите на кнопку
в поле В
, а для того,
чтобы задать ранее сохраненный выбор объектов – нажмите на кнопку В
.
о умолчанию программа определяет среди выбранных файлов те, которые могут являться носителями вирусов по своей внутренней структуре, и файлы с расширениями, характерными для исполняемых файлов и других файлов"вирусоносителей". роизводится антивирусное сканирование этих файлов с использованием как вирусных баз, так и эвристического анализатора (алгоритма, позволяющий с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). сполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (Zip, Arj, Lha, Rar и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ (формат писем должен соответствовать RFC822). ерсия Dr.Web для рабочих станций в случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом по умолчанию информирует пользователя об этом в специальном поле отчета, порождаемом в нижней части главного окна (рис. 19). Dr.Web для серверов Windows по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы, см. п. 3.2.3.
40
К а
в
в
ь
ва
я
исунок 19. лавное окно сканера с полем отчета
3.2.2
Д
я о умолчанию Dr.Web для рабочих станций лишь
информирует пользователя обо всех зараженных и подозрительных объектах. ы можете использовать программу для того, чтобы попытаться восстановить функциональность зараженного объекта (вылечить его), а при невозможности – для ликвидации исходящей от него угрозы. ля этого: 1.
Щелкните по строке с нужным объектом в таблице обнаруженных инфекций правой клавишей мыши.
41
А
в
Dr.Web
я Windows
ля выделения объектов в списке отчета дополнительно используются следующие клавиши и комбинации клавиш: •
Insert – выделить объект с перемещением курсора на следующую позицию
•
Ctrl+A – выделить все
•
кнопка * на цифровой клавиатуре – инвертировать выделение
2.
открывшемся контекстном меню (рис. 20) выберите действие, которое вы хотите предпринять.
исунок 20. ыбор реакции на вирусное событие 3.
ри выборе варианта В
необходимо также
выбрать действие, которое будет предпринято в случае невозможности лечения. 42
К а
в
в
ь
ва
я
ереименование производится путем замены расширения файла, по умолчанию первый символ расширения заменяется на символ #. еремещение производится в каталог, заданный в настройках программы, по умолчанию это подкаталог каталога установки программы с названием infected.!!!. еремещенные файлы рекомендуется передавать
для
дальнейшего
анализа
вирусную лабораторию
в
анти-
" октор
еб",
используя специальную форму на веб-сайте http://support.drweb.com. ля подозрительных объектов лечение невозможно. ля объектов, не являющихся файлами (загрузочных секторов) невозможно перемещение, переименование или удаление. ля файлов внутри архивов, контейнеров или в составе писем никакие действия невозможны. о умолчанию программа не позволяет также удалять файловые архивы, контейнеры или почтовые ящики как единое целое. мендуется
изменять
эту
е реко-
настройку
про-
граммы. осле выполнения предписанных действий в колонке
Д
таблицы инфекций появится сообщение
о результате операции. одробный отчет о работе программы сохраняется в виде файла отчета, по умолчанию он располагается в каталоге установки программы и именуется drweb32w.log. 43
А
в
Dr.Web
я Windows
3.2.3 астройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости. ля того чтобы изменить настройки программы: 1.
ыберите в главном меню программы пункт после чего в открывшемся подменю выберите пункт .
ткроется окно настроек,
содержащее несколько вкладок (рис. 21).
исунок 21. 2.
кно настроек
несите необходимые изменения. ри необходимости нажимайте на кнопку
3.
.
ля более подробной информации о настройках, задаваемых на каждой вкладке, воспользуйтесь кнопкой . ля большинства режимов, задаваемых на вкладках окна, имеется также отдельная подсказка,
44
,
К а
в
в
ь
ва
я
вызываемая при помощи щелчка правой клавишей мыши по соответствующему элементу интерфейса. 4.
о окончании редактирования настроек нажмите на кнопку
для сохранения внесенных изменений или
на кнопку
для отказа от них.
иже описываются наиболее частые изменения настроек по умолчанию. астройки по умолчанию Dr.Web для рабочих станций являются оптимальными для режима, в котором сканирование производится по запросу пользователя. рограмма производит наиболее полное и подробное сканирование выбранных объектов, информируя пользователя обо всех зараженных или инфицированных объектах и предоставляя ему предпринять решение о реакции на их обнаружение. сключением являются объекты, содержащие программы-шутки, потенциально-опасные программы и программы взлома: для них по умолчанию предусмотрено игнорирование. днако в случае, когда сканирование производится без участия пользователя, могут найти применение настройки, обеспечивающее автоматическую реакцию программы на обнаружение инфекций. Dr.Web для серверов Windows по умолчанию автоматически производит действия по предотвращению вирусной угрозы. ля того чтобы настроить реакцию программы на обнаружение зараженных объектов: 1.
ерейдите в окне настроек на вкладку Д (рис. 22).
45
А
в
Dr.Web
я Windows
исунок 22. кладка станций)
ействия (Dr.Web для рабочих
ыберите в раскрывающемся списке
2.
реакцию программы на обнаружение инфицированного объекта. аиболее пригодным для автоматического
В
режима .
является
значение
менно это значение уста-
новлено по умолчанию в версии Dr.Web
для серверов. 3.
ыберите в раскрывающемся списке реакцию программы на обнаружение неизлечимого объекта. Это действие аналогично рассмотренному в предыдущем пункте, с той разницей, что вариант В
46
отсутствует.
К а
в
в
ь
ва
я
большинстве случаев наиболее пригодным является вариант
.
менно это значение установлено по умолчанию в версии Dr.Web для серверов. 4.
ыберите в раскрывающемся списке реакцию программы на обнаружение подозрительного объекта (полностью аналогично предыдущему пункту). ри использовании Dr.Web для рабочих станций
рекомендуется сохранить на-
стройку зовании
. Dr.Web
для
ри исполь-
серверов
реко-
мендуется сохранить используемое по умолчанию значение 5.
.
налогично настраивается реакция программы на обнаружение объектов, содержащих рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома.
6.
налогично настраиваются автоматические действия программы при обнаружении вирусов или подозрительного кода в файловых архивах, контейнерах и почтовых ящиках, производимые над этими объектами целиком. ри использовании Dr.Web для рабочих станций по умолчанию во всех этих случаях предусмотрено информирование. ри использовании Dr.Web для серверов по умолчанию во всех этих случаях предусмотрено перемещение.
47
А
в
Dr.Web 7.
я Windows
нимите флажок
, чтобы
программа выполняла предписанное действие без предварительного запроса. 8.
случаях, когда в качестве реакции программы задано переименование, программа по умолчанию заменяет первый символ расширения имени файла на #. ри необходимости вы можете изменить маску переименования расширения файла. ля этого введите нужное значение маски переименования в поле ввода .
9.
случаях, когда в качестве реакции программы задано перемещение, программа по умолчанию перемещает файл в подкаталог infected.!!! каталога установки программы. ри необходимости вы можете задать другое имя каталога в поле ввода
а вкладке
(рис. 23) вы можете настроить параметры
ведения файла отчета.
исунок 23. кладка 48
.
тчет
К а
в
в
ь
ва
я
ольшинство параметров, заданных по умолчанию, следует сохранить, однако по мере накопления опыта работы с отчетом вы можете изменить степень детальности протоколирования событий (в отчет всегда включаются сведения о вирусных событиях, по умолчанию включаются также сведения о проверке упакованных файлов и архивов и не включаются сведения об успешной проверке остальных файлов). ы можете предписать отображать в отчете сведения о проверке всех файлов, независимо от исхода – для этого установите флажок
(это
значительно увеличит длину отчета). ы можете отказаться от отображения имен архиваторов (снимите флажок
) или упаковщиков
исполняемых файлов (снимите флажок ). ы можете отменить установленное по умолчанию ограничение на максимальную длину файла отчета (снимите флажок
) или ввести собственное
значение лимита длины файла в поле ввода рядом с флажком. о умолчанию файл отчета в среде Windows
95/98/Me
размещается
в
каталоге установки программы, в среде Windows NT/2000/XP/2003 - в каталоге
%USERPROFILE%\DrWeb
3.3 ы можете запускать программу Dr.Web канер для Windows в режиме командной строки. акой способ позволяет задать 49
А
в
Dr.Web
я Windows
настройки текущего сеанса сканирования и перечень сканируемых объектов в качестве параметров вызова. менно в таком режиме возможен автоматический вызов сканера по расписанию. [
интаксис команды запуска следующий: _ _ ]drweb32w [
место
программы
Windows
может
канер
Dr.Web
использоваться
онсольный сканер для Windows.
] [
]
для
Dr.Web этом слу-
чае вместо drweb32w необходимо набрать имя команды drwebwcl. налогично вызывается Dr.Web
канер для
DOS (имя команды drweb386).
ри этом все
имена файлов и пути должны задаваться в формате, принятом в этой
(в частности,
допускаются только короткие имена файлов). анный компонент не включается в состав Dr.Web для серверов. писок объектов сканирования может быть пуст или содержать несколько элементов, разделенных пробелами. аиболее распространенные варианты задания объектов сканирования приведены ниже: •
* - сканировать все жесткие диски
•
C: - сканировать диск C:
•
D:\games - сканировать файлы в каталоге
•
C:\games\* C:\games
50
К а
в
в
ь
ва
я
араметры – ключи командной строки задают настройки программы. ри их отсутствии сканирование выполняется с ранее сохраненными настройками (или настройками по умолчанию, если вы не меняли их). аждый параметр этого типа начинается с символа /, ключи разделяются пробелами. иже приведено несколько наиболее часто используемых ключей. олный их список содержится в риложении .
/cu – лечить инфицированные объекты (без запроса). /icm – перемещать неизлечимые файлы (в каталог по умолчанию), /icr – переименовывать (по умолчанию). /qu – закрыть окно сканера по окончании сеанса. /go – не выдавать никаких запросов. оследние два параметра особенно полезны при автоматическом запуске сканера (например, по расписанию). онсольная версия сканера для Windows по умолчанию использует те же настройки, что и GUI-версия сканера.
араметры, заданные
средствами графического интерфейса сканера (см.
п. 3.2.3),
используются
также
при
сканировании в режиме командной строки, если иные значения параметров не были заданы в виде ключей.
екоторые настройки
сканера могут задаваться только в конфигурационном файле программы.
одробнее
см. риложение .
51
А
в
Dr.Web
я Windows
SpIDer Guard
3.4
Windows
я
3.4.1
о умолчанию на компьютер устанавливается одна из двух версий сторожа, в зависимости от используемой
:
•
SpIDer Guard для Windows Me - для операционных
•
SpIDer Guard для Windows XP - для Windows
систем Windows 95/98/Me (SpIDer Guard Me) NT/2000/XP или Windows NT/2000/2003 Server (SpIDer Guard XP) о умолчанию сторож запускается автоматически при каждой загрузке Windows, при этом запущенный сторож не может быть выгружен в течение текущего сеанса Windows. ри необходимости отключить на некоторое время сторож (например, при выполнении критически чувствительного к загрузке процессора задания в реальном масштабе времени) следует отменить настройку автоматического запуска сторожа (это действие описывается ниже) и после этого перезапустить Windows. ри настройках по умолчанию сторож производит сканирование открываемых файлов (для файлов на жестком диске – только при открытии на запись, для файлов на сменных носителях – всегда) и "на лету" осуществляет сканирование этих файлов аналогично сканеру (однако с более "мягкими" условиями проверки). роме того, сторож постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с сообщением пользователю. о умолчанию, подобно сканеру, сторож в пакете Dr.Web для рабочих станций только информирует пользователя об обнаружении инфекций и предлагает ему принять решение о желательных действиях. Dr.Web для серверов Windows в 52
К а
в
в
ь
ва
я
случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы. оответствующим изменением настроек вы можете задать автоматическую реакцию программы на вирусные события; в этом случае работа сторожа будет происходить полностью в фоновом режиме. ользователь сможет следить за ней с помощью окна статистики и файла отчета (см. ниже). результате установки программы в анель задач добавляется значок SpIDer Guard в виде паучка.
случае
использования SpIDer Guard для Windows XP при наведении курсора мыши на значок появляется всплывающая подсказка со статистикой SpIDer Guard. роме того, если включен режим
Acknowledge=Yes (по умолчанию), рядом со значком могут появляться всплывающие подсказки-уведомления о следующих событиях: •
произошло обновление вирусных баз
•
произведено действие с инфицированным, неизлечимым или подозрительным объектом (только если в анели управления SpIDer Guard включен режим
)
контекстном меню этого значка (рис. 24) сосредоточены основные средства настройки и управления сторожем.
53
А
в
Dr.Web
я Windows
исунок 24. онтекстное меню значка SpIDer Guard Me ункты
и
,
запускают
соответствующие компоненты. ункт
позволяет изменить язык интерфейса программы.
ункт
открывает окно, содержащее итоговые
сведения о работе сторожа после последней его загрузки (количество проверенных объектов, выявленные инфекции и проявления вирусной активности и предпринятые действия). раткая статистика (число проверенных объектов и выявленных инфекций) также отображается в виде всплывающего окна при наведении указателя мыши на значок сторожа. открывает доступ к основной части
ункт
настраиваемых параметров программы (подробнее см. ниже). ункт
запускает процедуру
регистрации пользователя для получения ключевого файла с сервера компании " октор еб". ри наличии лицензионного ключа, до конца срока действия которого осталось 10 или больше дней, этот пункт может быть неактивен или вообще отсутствовать. ункт
/
открывает страницу
сайта компании " октор еб" (или ее регионального
54
К а
в
в
ь
ва
я
представителя), где объясняются условия покупки и продления лицензии (при наличии соединения с нтернетом). ри установке SpIDer Guard для Windows XP также создается элемент анели управления Windows SpIDer Guard, в котором сосредоточены настройки, специфичные для программы в среде Windows NT/2000/XP. Эти настройки доступны только пользователю, имеющему права администратора данного компьютера; в частности, он может запретить отображение значка сторожа в анели задач. ля того чтобы скрыть значок сторожа в администратору
анели задач,
под управлением Windows
NT/2000/XP следует предпринять такие действия: 1.
ыберите в лавном меню Windows (вызывается по кнопке
) пункт
подменю – пункт 2.
, в открывшемся .
открывшемся окне анели управления выберите элемент SpIDer Guard.
3.
открывшемся окне перейдите на вкладку (рис. 25).
55
А
в
Dr.Web
я Windows
исунок 25. Элемент анели управления SpIDer Guard. кладка Па а е ы 4.
ля того чтобы запретить отображение значка сторожа, удалите флажок
SpIDer Guard ; для того чтобы разрешить отображение значка, установите этот флажок. 5.
56
ажмите на кнопку
.
К а
3.4.2
в
в
ь
ва
я
У ля того чтобы отменить режим автоматического запуска SpIDer Guard для Windows XP: 1.
ерейдите на вкладку
окна элемента
анели управления SpIDer Guard (рис. 26).
исунок 26. Элемент анели управления SpIDer Guard. кладка У ав е е 2.
группе кнопок выбора
выберите
. 3.
ажмите на кнопку
.
ри последующих запусках Windows программа не будет запускаться автоматически. ри необходимости ее можно 57
А
в
Dr.Web
я Windows
будет запустить вручную, для чего следует нажать в вышеописанном окне на кнопку
. торож,
запущенный вручную, можно остановить нажатием на кнопку
В
.
ерсия сторожа SpIDer Guard для Windows Me всегда устанавливается в режиме автозапуска, однако этот режим также можно отменить. ля этого: 1.
контекстном меню значка сторожа в анели задач выберите пункт
.
программы на вкладке
ткроется окно настроек (рис. 27).
исунок 27. астройки SpIDer Guard Me. кладка П ве а 2.
далите флажок А
3.
ажмите на кнопку
. .
ри последующей перезагрузке Windows сторож уже не будет запускаться автоматически. ля того чтобы запустить сторож SpIDer Guard для Windows Me вручную, выберите в главном меню Windows (вызывается 58
К а по кнопке
в
) пункт
в
ь
ва
я
, далее выберите пункт
Dr.Web, в открывшемся подменю выберите пункт SpIDer Guard. осле запуска сторожа он автоматически переводится снова в автоматический режим запуска.
3.4.3 сновные настраиваемые параметры обеих версий сторожа сосредоточены на вкладках окна
SpIDer Guard
(см. рис. 27). ля того чтобы получить справку о параметрах, задаваемых на какой-либо вкладке, перейдите на эту вкладку и нажмите на кнопку
. олее детальные сведения о
каком-либо параметре можно получить, щелкнув правой клавишей мыши по соответствующему элементу интерфейса. о окончании редактирования настроек нажмите на кнопку , чтобы сохранить изменения, или на кнопку
,
чтобы отказаться от внесенных изменений. иже описываются некоторые наиболее часто изменяемые настройки программы. о умолчанию программа настроена на сканирование объектов, удовлетворяющих одновременно следующим условиям: •
файлы на жестких дисках, открываемые на запись, и файлы на сменных носителях, открываемые на чтение и запись
•
файлы, по своей внутренней структуре могущие быть носителями вирусов
о умолчанию, версия сторожа SpIDer Guard XP работает в режиме
расширенной защиты.
этом режиме сторож проверяет все
файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах
и
). 59
А
в
Dr.Web
я Windows
ри наличии свободных ресурсов
эти файлы также будут
проверены сторожем. ы можете отключить данный режим. ля этого на вкладке окна настройки SpIDer Guard XP (рис. 28) установите флажок .
исунок 28. астройки SpIDer Guard XP. кладка П ве а екоторые внешние накопители (в частности, мобильные винчестеры с интерфейсом USB) могут представляться в системе как жесткие диски.
оэтому такие устройства следует
использовать с особой осторожностью, проверяя на вирусы при подключении к компьютеру с помощью антивирусного сканера. 60
К а тказ
от
проверки
архивов
в в
в
ь
ва
я
условиях
постоянной работы сторожа не ведет к проникновению вирусов на
, а лишь отклады-
вает момент их обнаружения.
ри распаковке
зараженного архива (открытии зараженного письма) будет сделана попытка записать инфицированный объект на диск, при этом сторож его неминуемо обнаружит. ри использовании Dr.Web для рабочих станций для всех видов инфекций (предположительно излечимых вирусов, неизлечимых вирусов и подозрительных объектов) по умолчанию предусмотрена реакция программы в виде информирования пользователя, которому предлагается принять решение о дальнейших действиях. ри этом сторож порождает окно с запросом о дальнейших действиях (рис. 29). ерсия сторожа, включенная в состав Dr.Web для серверов, по умолчанию предпринимает действия по устранению обнаруженных вирусных угроз автоматически (подробнее см. ниже). ри обнаружении объектов, содержащих программы-шутки, потенциально-опасные программы и программы взлома, по умолчанию предусмотрено игнорирование. ри обнаружении объектов, содержащих рекламные программы и программы дозвона, реакция сторожа по умолчанию предусмотрена разная: для серверов – перемещение, для рабочих станций – информирование пользователя.
61
А
в
Dr.Web
я Windows
исунок 29. апрос пользователю в случае обнаружения инфекции остав доступных реакций зависит от обнаруженной инфекции. еакции
,
,
и
аналогичны таким же реакциям сканера. ри нажатии на кнопку
зараженный файл
помечается Windows как недоступный. ри нажатии на кнопку В
делается попытка
корректного завершения работы Windows. ы можете изменить настройки сторожа, с тем чтобы он автоматически производил необходимые действия с зараженными объектами, не обращаясь к пользователю. ля этого (в случае использования SpIDer Guard Me): 1.
окне на вкладку Д
62
SpIDer Guard перейдите (рис. 30).
К а
исунок 30. события 2.
в
в
ь
ва
я
астройка реакции на вирусные
ыберите в раскрывающемся списке реакцию программы на обнаружение инфицированного объекта (рекомендуется установить действие В
3.
).
ыберите в раскрывающемся списке реакцию программы на обнаружение неизлечимого объекта (рекомендуется установить действие
). альнейшие
действия с перемещенными файлами рассмотрены в п. 3.2.2. 4.
ыберите в раскрывающемся списке реакцию программы на обнаружение подозрительного объекта. екомендуется установить действие
или
. 5.
налогично настраивается реакция программы на обнаружение объектов, содержащих рекламные
63
А
в
Dr.Web
я Windows
программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома. 6.
ажмите на кнопку
.
случае использования SpIDer Guard XP: 1.
окне на вкладку Д
SpIDer Guard перейдите (рис. 31).
исунок 31. астройка реакции на вирусные события (SpIDer Guard XP) 2.
ыберите в иерархическом списке в левой части окна .
правой верхней части окна
отобразится реакция программы на обнаружение объекта, зараженного известным вирусом. казывается действие, предписанное текущими настройками, и действие, которое будет предпринято в случае неудачности первой реакции. 64
К а
в
в
ь
ва
я
иже описывается, как изменить настройки первого действия и реакции на неудачность первого действия. 3.
ля того чтобы загрузить настройки действий при обнаружении данного типа объектов по умолчанию, нажмите на кнопку
. ля инфицированных
объектов (кроме объектов, содержащих программы-шутки, потенциально-опасные программы и программы взлома) по умолчанию предусмотрено информирование, а в версии для серверов предусмотрено лечение для инфицированных объектов, игнорирование – для объектов, содержащих программы-шутки, потенциально-опасные программы и программы взлома, и перемещение – для объектов, содержащих рекламные программы и программы дозвона, а также для подозрительных объектов и инфицированных составных объектов. 4.
ыберите в раскрывающемся списке первичную реакцию программы на обнаружение инфицированного объекта. ажмите на кнопку
,
чтобы предписать программе в дальнейшем использовать выбранную вами реакцию. 5.
области Ч
,
находятся настройки действия, которое должно
быть предпринято при неудаче первого действия. Эти настройки задаются отдельно для следующих возможных вариантов первого действия: лечение, перемещение в карантин, переименование, удаление.
каждом
из соответствующих раскрывающихся списков вы можете выбрать действие, которое будет предпринято при неудаче соответствующего первого действия. 6.
налогично настраивается реакция программы на обнаружение подозрительных объектов, зараженных файловых архивов, почтовых архивов и контейнеров, а 65
А
в
Dr.Web
я Windows
также содержащих рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома. 7.
ри необходимости задайте наименование и путь к каталогу для перемещаемых файлов в поле апка для карантина.
8.
ри необходимости задайте маску для переименования расширения файла при выполнении операции переименования.
9.
ажмите на кнопку
а вкладке
.
вы можете настроить параметры ведения
файла отчета (аналогично одноименной настройке сканера). ри запущенном компоненте SpIDer Guard и обнаружении сканером инфицированных объектов, в тех случаях, когда действия сканера (открытие зараженных файлов) вызывают реакцию SpIDer Guard, для этих объектов выполняются настройки реакции, заданные для SpIDer Guard, а не для сканера.
ля предот-
вращения этого (а также для ускорения сканирования) в настройках SpIDer Guard следует сохранять установку по умолчанию . умолчанию
для
-
сли установка по
каталогов
перемещаемых
файлов сторожа или сканера была изменена, и эти каталоги не совпадают, также следует добавить в исключаемые из проверки пути каталог перемещенных файлов сканера.
66
К а
в
в
ь
ва
я
3.5 SpIDer Mail Windows анный компонент не включается в состав Dr.Web для серверов Windows.
я
3.5.1
очтовый сторож SpIDer Mail для рабочих станций Windows по умолчанию включается в состав устанавливаемых компонентов, постоянно находится в памяти и автоматически перезапускается при загрузке Windows. о умолчанию программа автоматически перехватывает все обращения любых почтовых программ вашего компьютера к POP3-серверам (серверам входящей почты) по стандартному для этого протокола порту 110 и ко всем SMTP-серверам (серверам исходящей почты) по стандартному для протокола порту 25. юбое входящее письмо получается вместо почтового клиента антивирусным почтовым сторожем и подвергается антивирусному сканированию с максимальной степенью подробности. ри отсутствии вирусов или подозрительных объектов оно передается почтовой программе "прозрачным" образом – так, как если бы оно поступило непосредственно с сервера. налогично исходящие письма проверяются до отправки на сервер. еакция программы на инфицированные входящие письма, а также письма, не прошедшие проверки (например, с чрезмерно сложной структурой), по умолчанию следующая: •
зараженные вирусом письма не доставляются, почтовой программе передается сообщение об уничтожении письма, серверу – сообщение 67
А
в
Dr.Web
я Windows
о приеме письма (это действие называется удалением письма) •
письма с подозрительными объектами перемещаются в виде отдельных файлов в специальный каталог карантина, почтовой программе посылается сообщение об этом (это действие называется
перемещением письма) •
письма, не прошедшие проверки, пропускаются, как и незараженные
•
все удаленные или перемещенные письма также удаляются с POP3-сервера
нфицированные или подозрительные исходящие письма не передаются на сервер, пользователь оповещается об отказе отправить письмо (как правило, почтовая программа при этом его сохранит). ри наличии на компьютере неизвестного вируса, распространяющегося через электронную почту, программа может определять признаки типичного для таких вирусов "поведения" (массовые рассылки). о умолчанию эта возможность включена. астройки программы по умолчанию являются оптимальными для начинающего пользователя, обеспечивая максимальный уровень защиты при наименьшем вмешательстве пользователя. ри этом, однако, блокируется рад возможностей почтовых программ (например, направление письма по многим адресам может быть воспринято как рассылка), а также утрачивается возможность получения полезной информации из автоматически уничтоженных писем (из незараженной текстовой части). олее опытные пользователи могут изменить параметры сканирования почты и настройки реакции программы на события. 68
К а
в
в
ь
ва
я
ряде случаев автоматический перехват POP3 и SMTP соединений невозможен; в таком случае программа предоставляет возможность настроить перехват соединений вручную. торож SpIDer Guard и сканер также могут обнаруживать вирусы в почтовых ящиках некоторых форматов, однако почтовый сторож имеет перед этими программами ряд преимуществ: •
далеко не все форматы почтовых ящиков популярных программ поддерживаются сторожем и сканером; напротив, при использовании почтового сторожа зараженные письма даже не попадают в почтовые ящики
•
SpIDer Guard по умолчанию не проверяет почтовые ящики, при включении этой возможности производительность системы значительно снижается
•
сканер проверяет почтовые ящики, но только по запросу пользователя или по расписанию, а не в момент получения почты, причем данное действие является чрезвычайно трудоемким и занимает значительное время
аким образом, при настройках всех компонентов по умолчанию почтовый сторож первым обнаруживает и не допускает на компьютер инфекции, распространяющиеся по электронной почте. го работа является весьма экономичной с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не использоваться для проверки почтовых файлов.
69
А
Dr.Web
в
3.5.2
я Windows
У
. осле установки программа формирует значок с
изображением почтового конверта на фоне паучка в анели задач. аличие значка свидетельствует об активности программы. правление программой осуществляется при помощи контекстного меню значка (рис. 32).
исунок 32. онтекстное меню значка почтового сторожа открывается окно
ри выборе пункта
с информацией о работе программы в текущем сеансе (количество проверенных объектов, выявленных инфекций, предпринятые действия). ри выборе пункта
откроется окно настроек
программы (см. ниже). ункт
позволяет выбрать один из установленных языков
интерфейса программы. ункты
,
и
запускают
соответствующие компоненты. конфигурации программы по умолчанию вы не можете отключать почтовый сторож в течение сеанса работы Windows; вы можете только отменить режим автоматической 70
К а загрузки сторожа.
в
в
ь
ва
я
этом случае после перезагрузки Windows
программа не будет запущена автоматически. ля этого: 1.
ыберите в контекстном меню значка программы пункт .
ткроется окно настроек программы
на вкладке
(рис. 33).
исунок 33. астройки почтового сторожа. кладка П ве а 2.
далите флажок А
3.
ажмите на кнопку
. .
ля того чтобы запустить почтовый сторож вручную: 1.
ыберите в главном меню Windows (меню кнопки пункт
)
.
2.
открывшемся меню выберите папку Dr.Web.
3.
открывшемся подменю выберите SpIDer Mail.
71
А
в
Dr.Web
я Windows
3.5.3 ри необходимости вы можете изменить настройки почтового сторожа. ля этого откройте окно настроек, как было указано выше. ри редактировании настроек пользуйтесь системой помощи программы (общая справка по каждой вкладке вызывается при нажатии на кнопку
; имеется также контекстная
подсказка для отдельных элементов интерфейса). о окончании редактирования настроек нажмите на кнопку
.
ольшинство настроек по умолчанию является оптимальным для большинства применений. иже описываются параметры, для которых чаще всего возникает необходимость в настройках, отличных от заданных по умолчанию. о умолчанию почтовый сторож обнаруживает, наряду с письмами, содержащими инфицированные файлы, письма, содержащие другие разновидности нежелательных программ: •
рекламные программы
•
программы дозвона
очтовый сторож также может обнаруживать следующие виды нежелательных программ: •
потенциально опасные программы
•
программы взлома
•
программы-шутки
ля того чтобы изменить состав обнаруживаемых нежелательных программ, на вкладке рис. 33) в поле
(см. выше
установите флажки
у наименований типов нежелательных программ, которые необходимо обнаруживать, и удалите флажки у наименований типов программ, которые не надо обнаруживать.
72
К а
в
в
ь
ва
я
еакция почтового сторожа на обнаружение нежелательных программ совпадает с реакцией
на
обнаружение
инфицированных
писем, см. ниже. астройки реакции программы на обнаружение вирусных объектов во входящей почте сосредоточены на вкладке
Д
(рис. 34).
исунок 34. кладка Де
астройки почтового сторожа.
в я
о умолчанию для инфицированных писем (содержащих известный программе вирусный код) предусмотрено удаление, т. е. отказ от получения письма (как правило, письмо также уничтожается на POP3-сервере). выбрать в списке .
пытные пользователи могут реакцию
этом случае письма будут помещаться
в специальный каталог (карантин) для дальнейшего исследования. ользователи, убежденные в том, что "подозрительные" письма, получаемые ими, на самом деле не содержат вирусов, 73
А
в
Dr.Web
я Windows
могут выбрать в списке
реакцию
. ащиту от подозрительных писем можно отключать только в том случае, когда
допол-
нительно защищен постоянно загруженным сторожем SpIDer Guard. апротив, вы можете увеличить надежность антивирусной защиты по сравнению с уровнем, предусмотренным по умолчанию, выбрав в списке пункт
.
айлы с перемещенными письмами
в этом случае рекомендуется проверить сканером. пытные пользователи могут также отказаться от режима, в котором удаленные или перемещенные программой письма также немедленно удаляются на POP3-сервере, удаляя такие письма вручную или с использованием более гибких настроек почтовой программы. ля этого снимите флажок
.
.
правление перехватом соединений с почтовыми серверами сосредоточено на вкладке
74
(рис. 35).
К а
в
в
ь
ва
я
исунок 35. ыбор способа перехвата о умолчанию, перехват производится автоматически. писок перехватываемых адресов находится в дополнительном окне, для открытия которого нажмите на кнопку (рис. 36).
исунок 36.
астройка автоматического перехвата
о умолчанию, список автоматически перехватываемых обращений включает все IP-адреса (задано при помощи символа *) и портов 25 (стандартный для SMTP-протокола) и
110 (стандартный для POP3-протокола). ля того чтобы удалить какой-либо элемент из списка, выберите его в списке и нажмите на кнопку
. 75
А
в
Dr.Web
я Windows
ля того чтобы добавить какой-либо сервер или группу серверов в список, введите его адрес (доменное имя или IP-адрес) в поле А
, а номер порта, к которому
происходит обращение, в поле
Д
, и нажмите на кнопку
.
дрес localhost не перехватывается при указании символа *.
анный адрес при необ-
ходимости следует указывать в списке перехвата в явном виде. сли автоматический перехват невозможен (программа сообщает об этом, если флажок установлен), приходится задавать перехват вручную. ля этого: 1.
приведенном выше окне выбора способа перехвата (см. рис. 35) выберите вариант и нажмите на кнопку
.
ткроется окно настройки соединений в ручном режиме (рис. 37).
исунок 37. 76
астройка ручного перехвата
К а 2.
в
в
ь
ва
я
оставьте список ресурсов (POP3 и SMTP серверов), обращения к которым предполагается перехватывать. еренумеруйте их без пропусков, начиная с числа 7000. Эти номера далее будут именоваться портами SpIDer Mail. ля каждого из ресурсов введите в поле
3.
SpIDer Mail присвоенный ему номер, в поле А
– доменное имя сервера, либо его
IP-адрес, в поле
– номер порта, к
которому происходит обращение, и нажмите на кнопку
Д
.
4.
овторите эти действия для каждого ресурса.
5.
ажмите на кнопку настройках
адреса
.
почтового
POP3/SMTP-сервера
клиента укажите
вместо адрес
localhost: _SpIDer_Mail, где _SpIDer_Mail - тот, который назначен соответствующему POP3/SMTP-серверу.
3.6
щ
Windows
состав Dr.Web для рабочих станций по умолчанию включается утилита управления автоматическим запуском заданий – ланировщик для Windows. Эта программа является дополнительной, ее функции могут быть исполнены и другими планировщиками заданий, привычными для вас.
днако
рассматриваемая программа предназначена для управления именно заданиями на сканирование и обновление антивирусного программного комплекса и предоставляет дополнительные удобства пользователю.
77
А
в
Dr.Web
я Windows
анный компонент не включается в состав Dr.Web для серверов Windows. осле установки программа формирует в анели задач значок в виде зеленого циферблата. о умолчанию программа постоянно загружена в память и активна. ы можете выгрузить ее из памяти в любое время, а также отменить режим автозагрузки. ля того чтобы запустить 1.
ланировщик вручную:
ыберите в главном меню Windows (меню кнопки пункт
)
.
2.
открывшемся меню выберите папку Dr.Web.
3.
открывшемся подменю выберите
.
ункции управления программой сосредоточены в ее главном окне. ля того чтобы открыть главное окно (рис. 38), дважды щелкните по значку программы в анели задач.
исунок 38. лавное окно
ланировщика
ля того чтобы выгрузить программу из памяти, выберите в меню 78
пункт В
.
К а
в
в
ь
ва
я
ля того чтобы отменить (восстановить) автозагрузку программы, в меню
А
удалите (установите) пункт .
о умолчанию программа устанавливается со списком из двух заданий: •
ежечасное получение обновлений из нтернета, в режиме "критично" (подробнее см. ниже)
•
ежедневное, в 3 часа, сканирование с параметрами по умолчанию всех жестких дисков
торое задание имеет статус "заблокировано", запрещающий его фактическое выполнение. ля того чтобы разблокировать заблокированное задание: 1.
важды щелкните по заданию или выберите его в списке, после чего в контекстном меню или в меню выберите пункт
.
ткроется окно
редактирования заблокированного задания (рис. 39).
исунок 39. адание заблокировано 79
А
в
Dr.Web 2.
я Windows
ля того чтобы разблокировать задание, установите флажок
. араметры задания станут
доступными для редактирования (см. ниже рис. 40). сли вы не хотите, чтобы задание фактически выполнялось, но не хотите удалять его (например, планируете использовать его позднее), вы аналогично можете заблокировать ранее активное задание. ля того чтобы просмотреть и при необходимости отредактировать задание: 1.
важды щелкните по заданию или выберите его в списке, после чего в контекстном меню или в меню выберите пункт
.
ткроется окно
редактирования активного задания (рис. 40).
исунок 40. едактирование задания 2.
ри необходимости отредактируйте расписание запуска (при нажатии различных кнопок в поле будет несколько меняться).
80
вид окна
К а 3.
в
в
ь
ва
я
сли хотите, чтобы задание выполнялось только при условии наличия доступа в нтернет, установите флажок .
4.
сли хотите, чтобы задание, время выполнения которого пропущено, было все же выполнено при первой возможности, установите флажок
5.
ажмите на кнопку
.
.
пытные пользователи могут также редактировать параметры и путь запускаемого задания. ля того чтобы ввести новое задание, в контекстном меню или выберите пункт Д
в меню
.
ткроется окно
ввода параметров нового задания, аналогичное рассмотренному выше. альнейшие действия аналогичны действиям при редактировании задания.
3.7 А Dr.Web ри установке Dr.Web для серверов на компьютер, работающий под управлением Windows 2000/2003 Server в системном расписании (папка
)
автоматически создается задание на обновление вирусных баз и других файлов пакета. ля того чтобы просмотреть параметры этого задания, выберите в меню выберите
пункт
, далее
, далее выберите .
ткроется одноименная папка.
этой папке
дважды щелкните по значку Automatic update of
DrWeb. ткроется окно настройки задания (рис. 41).
81
А
в
Dr.Web
я Windows
исунок 41.
араметры задания на обновление
а вкладке
указывается полное имя исполняемого
файла и параметры командной строки задания.
В
лажок
предписывает выполнять настроенное задание
(при снятом флажке задание сохраняется в папке, но не выполняется). а вкладке
задается расписание, в
соответствии с которым задание будет автоматически запускаться (рис. 42).
82
К а
исунок 42.
Д
в
ь
ва
я
астройка расписания
ажмите на кнопку Д
исунок 43.
в
.
ткроется окно (рис. 43).
ополнительные параметры расписания
83
А
в
Dr.Web
я Windows
ы также можете создавать собственные задания на обновление и антивирусное сканирование, а также удалять и редактировать задания. одробнее о работе с системным расписанием см. справочную систему и документацию Windows.
84
К а
в
в
ь
ва
я
4. А
4.1
щ ля современных компьютерных вирусов характерна огромная скорость распространения.
течение нескольких дней, а
иногда и часов, вновь появившийся вирус может заразить миллионы компьютеров по всему миру. азработчики антивирусного комплекса непрерывно пополняют вирусные базы новыми вирусными записями (сигнатурами). осле установки таких дополнений антивирусный комплекс делается способным обнаруживать новые вирусы, блокировать их распространение, а в ряде случаев – излечивать зараженные файлы. ремя от времени пополняются антивирусные алгоритмы, реализованные в виде исполняемых файлов и программных библиотек комплекса. лагодаря опыту эксплуатации антивируса исправляются обнаруженные в программах ошибки, совершенствуется система помощи и документация. ля ускорения и облегчения получения и установки обновлений вирусных баз и других файлов служит специальный компонент – Dr.Web
одуль автоматического
обновления для Windows. абота
одуля обновления определяется структурой вирусных
баз и методикой обновления баз и комплекса в целом: •
в состав программного комплекса входит основная
вирусная база – файл drwebase.vdb, содержащая вирусные записи, известные в момент выпуска данной
85
А
в
Dr.Web
я Windows
версии программного комплекса (подробнее о версии см. ниже) •
раз в неделю выпускаются еженедельные
дополнения – файлы с вирусными сигнатурами, выявленными за время, прошедшее с выпуска предыдущего еженедельного обновления. женедельные дополнения представлены файлами, наименование которых выглядит так:
drwXXXYY.vdb, где XXX – номер текущей версии антивируса (без разделительной точки), а YY – порядковый номер еженедельного дополнения; например, первое дополнение баз антивируса версии 4.33 названо drw43301.vdb •
по мере необходимости (обычно несколько раз в сутки) выпускаются горячие дополнения, содержащие сигнатуры всех вирусов, выявленных после выхода последнего еженедельного дополнения. Эти дополнения представляются в виде файла с именем drwtoday.vdb. ри получении очередного такого файла предыдущий файл уничтожается. ри установке очередного еженедельного дополнения в него включаются, в частности, все сигнатуры из последнего файла горячего дополнения, файл горячего дополнения загружается с нулевым числом вирусных записей
•
записи, предназначенные для обнаружения средствами компонентов комплекса рекламных программ и программ дозвона, включаются в состав вирусной базы drwnasty.vdb. аписи для обнаружения программ-шуток, потенциально-опасных программ и программ
86
К а
в
в
ь
ва
я
несанкционированного доступа включаются в состав вирусной базы drwrisky.vdb •
подобно вышеописанным еженедельным и горячим дополнениям к основной вирусной базе, выпускаются еженедельные и горячие дополнения баз вредоносных программ (dwnXXXYY.vbb и
dwntoday.vdb – для drwnasty.vdb, dwrXXXYY и dwrtoday.vdb - для drwrisky.vdb). орячие дополнения для этих баз могут выпускаться значительно реже, чем для основной вирусной базы •
независимо от дополнений вирусных баз, время от времени выпускаются обновления прочих файлов, не влекущие изменения алгоритмов вирусной защиты
•
время от времени выпускаются радикальные обновления программ антивирусной защиты. анное действие оформляется как издание новой версии
антивируса. ри этом все известные на данный момент вирусные сигнатуры включаются в состав новой главной вирусной базы. ри установке новой версии удаляются старые вирусные базы аким образом, например, после установки версии с номером 4.33 и получения двух еженедельных обновлений структура вирусных баз будет следующей: •
основная вирусная база drwebase.vdb
•
первое еженедельное дополнение drw43301.vdb
•
второе еженедельное дополнение drw43302.vdb
•
горячее дополнение drwtoday.vdb
се дополнения к вирусным базам распространяются свободно и могут быть установлены путем копирования в каталог установки антивируса. 87
А
в
Dr.Web
ак
я Windows
правило,
дополнения
хранятся
на
серверах в виде архивов формата Zip, содержащих файлы дополнений баз и текстовые описания. Эти файлы необходимо разархивировать и поместить в каталог установки. оммерческие пользователи могут заказать у поставщика получение регулярных дополнений по электронной почте или на иных носителях. акие дополнения могут поставляться в виде файлов с расширением dwz. ля установки таких дополнений дважды щелкните по значку файла в роводнике или в панели присоединенных файлов письма. аиболее удобным способом получения и установки дополнений вирусных баз и обновления в целом служит модуль автоматического обновления, описываемый ниже. ля использования обновления
одуля автоматического
необходимо
иметь
доступ
в
нтернет.
4.2 одуль автоматического обновления может быть запущен одним из следующих способов: • •
автоматически, по расписанию (см. п. 3.6) в режиме командной строки вызовом исполняемого файла drwebupw.exe из каталога установки программы
•
выбором пункта
контекстного меню
значка сторожа (см. п. 3.4.1.) или почтового сторожа (см. п. 3.5.2.) 88
К а •
нажатием на кнопку
в
в
ь
ва
я
в главном окне сканера
(см. п. 3.2.1.) ри запуске
одуля обновления программа проверяет
наличие лицензионного ключевого файла в каталоге установки и при его отсутствии пытается получить его через нтернет на сервере www.drweb.com (это действие рассмотрено в конце п. 2.1.). ри отсутствии ключевого файла автоматическое обновление невозможно. ри наличии ключевого файла программа проверяет на сервере www.drweb.com, не является ли ключевой файл заблокированным (блокировка файла производится в случае его дискредитации, т. е. выявления фактов его незаконного распространения).
случае блокировки обновление не
производится, компоненты программного комплекса могут быть заблокированы; пользователю выдается соответствующее сообщение. случае блокировки вашего ключевого файла свяжитесь с дилером, у которого вы приобрели антивирус. осле успешной проверки ключевого файла происходит само обновление. рограмма автоматически загружает все обновленные файлы, соответствующие вашей версии антивируса, а если условия вашей подписки разрешают это, загружают новую версию программного комплекса (в случае ее выхода).
89
А
в
Dr.Web
я Windows
ри обновлении исполняемых файлов и библиотек может потребоваться перезагрузка ользователь
извещается
об
этом
помощи информационного окна.
. при
сли изме-
нения затрагивают сам модуль автоматического обновления, дополнительно может потребоваться еще одна перезагрузка в ходе обновления. канер
может
использовать
обновленные
базы при следующем после обновления запуске. торож и почтовый сторож периодически проверяют состояние баз и загружают обновленные базы автоматически.
ри этом
сторож выдает подсказку-уведомление об обновлении вирусных баз, если включен режим
Acknowledge=Yes. ри запуске
одуля автоматического обновления из
ланировщика или в режиме командной строки используются параметры командной строки (см. риложение B).
90
К а
в
в
ь
ва
я
я А. Dr.Web астраиваемые параметры компонентов программного комплекса хранятся, главным образом, в конфигурационном файле программы (файле drweb32.ini, расположенном в каталоге установки). Этот файл имеет текстовый формат и разделяется на секции, соответствующие отдельным компонентам. аждый параметр какого-либо компонента представляется в соответствующей секции строкой вида = зменение значений параметров осуществляется одним из следующих способов: •
средствами интерфейса соответствующих программ (сканера, сторожа, почтового сторожа). аиболее важные из таких настроек были приведены выше
•
заданием параметров командной строки при вызове программ из режима командной строки или по расписанию (для сканера различных версий). одробнее об этой возможности см. риложение B
•
непосредственным редактированием конфигурационного файла произвольным текстовым редактором
91
А
в
Dr.Web
я Windows
епосредственное
редактирование
конфи-
гурационного файла может быть рекомендовано только продвинутым пользователям.
с-
пользование этой возможности без ясного понимания устройства антивирусного программного комплекса может снизить качество защиты и даже привести к полной неработоспособности некоторых программ. еред редактированием конфигурационного файла следует деактивировать сторож и почтовый сторож, как изложено в соответствующих разделах. таблице 2 собраны сведения о параметрах Windows-версий сканера и сторожа. юда же включены параметры для модуля обновления, поскольку этот модуль использует ту же секцию конфигурационного файла, что и сканер (секцию [Windows]). таблице используются следующие наименования компонентов: •
"модуль обнов." – модуль автоматического обновления
•
"сторож" – обе версии SpIDer Guard
•
"сторож-XP" – SpIDer Guard для Windows XP (секция [SpIDerGuardNT])
•
"сторож-Me" – SpIDer Guard для Windows Me (секция [SpIDerGuard98])
92
•
"сканер" – обе версии сканера
•
"сканер-GUI" – сканер GUI-версии
•
"сканер-конс." – сканер консольной версии
К а
в
в
ь
ва
я
аименование параметра указывается либо в соответствии с интерфейсом сканера GUI-версии и сторожа (в этом случае оно дается полужирным шрифтом), либо как условное наименование, если ему нет аналога в интерфейсе (тогда оно дается светлым шрифтом). мя соответствующего параметра конфигурационного файла должно быть представлено всегда одним словом. о некоторые длинные имена разбиты на несколько строк символом переноса "-". списке допустимых значений длинное значение может быть разбито на две строки символом переноса "-". начения по умолчанию для сканера (и соответственно для модуля обновления) выделены полужирным шрифтом, для сторожа – курсивом, для обоих компонентов – полужирным курсивом. начения по умолчанию для сканера и сторожа, включенных в состав Dr.Web для серверов Windows, в тех случаях, когда они отличаются от значений по умолчанию параметров антивируса для рабочих станций, подчеркиваются. сли для отдельного режима нет соответствующего ему параметра конфигурационного файла, то значения параметра указаны в скобках и относятся к состоянию диалогового элемента интерфейса или к заданному ключу командной строки. лючи командной строки, соответствующие данному параметру для сканера, описываются сокращенно, без большинства модификаторов. олее подробная информация о ключах приведена в риложении B.
93
А
в
Dr.Web
я Windows
аблица 2. астраиваемые параметры Windows-версий сканера, сторожа и модуля обновления аименование параметра
спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты ежим проверки
торож
строки GuardMode
"на лету"
Smart RunAndOpen CreateAndWrite сочетание двух последних
ежим проверки
канер
ScanFiles
торож
ByFormat
/FM
All
/AL
ByType
/EX
ByMasks Эвристический
канер
анализ
торож
онтроль вирусной
торож
активности роверка
Yes / No
VirusActivity-
Yes / No
/HA
Control торож
загрузочной дискеты ащита системного
HeuristicAnalysis
ScanBootOn-
Yes / No
ShutDown торож-Me
DisableIDTHook
Yes / No
торож-Me
Disable-
Yes / No
ядра апретить работу с сетью е сканировать
NetworkScan торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
объекты в локальной сети е сканировать объекты на съемных носителях роверять память
канер
TestMemory
Yes / No
/TM
TestStartup
Yes / No
/TS
торож роверять файлы автозагрузки
94
канер торож
К а аименование параметра
спользующие
араметр конф. файла
в
в
роверять
роверять
канер
я
начения
лючи командн. строки
TestBootSectors
Yes / No
/TB
ScanSub-
Yes / No
/SD
торож-Me канер
подкаталоги роверка нескольких
ва
параметра
компоненты загрузочные секторы
ь
Directories канер
PromptFloppy
Yes / No
/PF
канер
CheckArchives
Yes / No
/AR
CheckPackedFiles
Yes / No
/UP
CheckEMailFiles
Yes / No
/ML
MaxFileSize-
(не задано)
дискет айлы в архивах
торож пакованные файлы
канер торож
очтовые файлы
канер торож
акс. длина файла
торож-XP
при распаковке акс. коэффициент
ToExtract торож-XP
сжатия архива акс. длина безусловно
торож-XP
проверяемого файла писок расширений
MaxCompression-
Compression-
канер
FilesTypes
(см. после таблицы)
канер
UserMasks
(см. после таблицы)
ExcludePaths
(пусто)
ExcludeFiles
(пусто)
AllowWildcards
Yes / No
торож писок исключаемых путей писок исключаемых файлов азрешить
(не задано)
CheckThreshold
торож писок масок
(не задано)
Ratio
канер торож канер торож-Me торож-XP
использование масок
95
А
в
Dr.Web
аименование параметра
я Windows спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты азрешить
торож-XP
исключение файлов
строки AllowRelative-
Yes / No
FileNames
без указания пути роверять жесткие
канер
ScanHDD
Yes / No
канер
ScanFDD
Yes / No
канер
ScanCD
Yes / No
канер
ScanNet
Yes / No
канер
PromptOnAction
Yes / No
RenameFilesTo
#??
MoveFilesTo
infected.!!!
VirusBase
"*.vdb"
канер
RestoreAccess-
Yes / No
торож
Date
диски (при сканировании с параметром командной строки *) роверять дискеты (при сканировании с параметром командной строки *) роверять компактдиски (при сканировании с параметром командной строки *) роверять сетевые диски (при сканировании с параметром командной строки *) апрос подтверждения ереименовать расширение мя каталога карантина
торож-Me канер торож канер торож
писок путей к
канер
вирусным базам
торож
осстанавливать время обращения к файлу
96
/PR
К а аименование параметра
спользующие
араметр конф. файла
в
в
ва
я
начения
лючи
параметра
командн.
компоненты лаг-файл
ь
строки
торож
UpdateFlags
"drwtoday.vdb"
торож
UpdatePeriod
60m 15m
торож-XP
Acknowledge
Yes / No
канер
TempPath
%TMP%,
для перезагрузки вирусных баз Частота проверки флагфайла сплывающее окноуведомление о перезагрузках и др. событиях уть к каталогу временных файлов
торож
%TEMP%,
каталог установки
компонента
азрешить отключение
торож
EnableSwitch
Yes / No
сторожа ежим загрузки
торож-XP
учной режим
втоматический режим
сторожа XP-версии охранять состояние
торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
" ониторинг отключен" после перезагрузки ащищать файл конфигурации Dr.Web апретить режим
торож-XP
расширенной защиты азмер списка
DisableEnhanced- Yes / No Protection
торож-XP
100
проверяемых файлов
97
А
в
Dr.Web
аименование параметра
я Windows спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты нфицированные объекты
канер
строки InfectedFiles
торож
Report Cure
/CU
Delete Rename Move Lock (сторож) Shutdown (сторож) еизлечимые объекты
канер
IncurableFiles
торож
Report
/IC
Delete Rename
Move Lock (сторож) Shutdown (сторож) одозрительные объекты
канер
SuspiciousFiles
торож
Report
/SP
Delete Rename
Move Lock (сторож) Ignore (сторож) Shutdown (сторож) нфицированные архивы
канер
ActionInfected-
Report
торож
Archive
Delete
/AR
Rename
Move Lock (сторож) Ignore (сторож) Shutdown (сторож) нфицированные почтовые файлы
канер
ActionInfected-
Report
торож
Mail
Delete Rename
Move Lock (сторож) Ignore (сторож) Shutdown (сторож)
98
/ML
К а аименование параметра
спользующие
араметр конф. файла
в
в
нфицированные
ва
я
начения
лючи
параметра
командн.
компоненты контейнеры
ь
строки
канер
ActionInfected-
Report
торож
Container
Delete
/CN
Rename
Move Lock (сторож) Ignore (сторож) Shutdown (сторож) екламные
канер
программы
торож
ActionAdware
Report
/ADW
Delete Rename
Move Ignore Lock (сторож) Shutdown (сторож) рограммы дозвона
канер
ActionDialers
торож
Report
/DLS
Delete Rename
Move Ignore Lock (сторож) Shutdown (сторож) рограммы-шутки
канер
ActionJokes
торож
Report
/JOK
Delete Rename Move
Ignore Lock (сторож) Shutdown (сторож) отенциально опасные программы
канер торож
ActionRiskware
Report
/RSK
Delete Rename Move
Ignore Lock (сторож) Shutdown (сторож)
99
А
в
Dr.Web
аименование параметра
я Windows спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты рограммы взлома
канер
строки ActionHacktools
торож
Report Delete Rename Move
Ignore Lock (сторож) Shutdown (сторож) Что делать, если не
торож-XP
удалось
ActionIfRename-
Report
Failed
Delete
переименование
Rename Move
Lock Shutdown Что делать, если не
торож-XP
удалось
ActionIfMove-
Report
Failed
Delete
перемещение
Rename Move Lock Shutdown
Что делать, если не
торож-XP
удалось удаление
ActionIfDelete-
Report
Failed
Delete Rename Move
Lock Shutdown Что делать, если не
торож-XP
удалось
ActionIfReport-
Report
Failed
Delete
информирование
Rename Move
Lock Shutdown азрешить удаление архивов
100
канер
EnableDelete-
торож
ArchiveAction
Yes / No
/HCK
К а аименование параметра
спользующие
араметр конф. файла
в
в
ва
я
начения
лючи
параметра
командн.
компоненты бнаружен
ь
строки
торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
торож-XP
( кл./ ыкл.)
инфицированный объект (посылать уведомление) бнаружен неизлечимый объект (посылать уведомление) бнаружен подозрительный объект (посылать уведомление) ведомления по E-mail (о вирусных событиях) ведомления в сети (о вирусных событиях) ести файл отчета
канер
LogToFile
Yes / No
торож мя файла отчета
канер
/RP /NR
LogFileName
"drweb32w.log"
торож-Me
"spider.log"
торож-XP
”spidernt.log”
/RP
одуль обнов. ежим открытия отчета одировка отчета
канер
OverwriteLog
канер
LogFormat
торож роверяемые объекты в отчете мена упаковщиков в отчете
Yes / No
/RP
торож
канер
ANSI OEM
LogScanned
Yes / No
LogPacked
Yes / No
/OK
торож канер торож
101
А
в
Dr.Web
аименование параметра
я Windows спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты мена архиваторов в отчете татистика в отчете
канер
строки LogArchived
Yes / No
LogStatistics
Yes / No
LimitLog
Yes / No
MaxLogSize
512 8192
WaitAfterScan
Yes / No
/QU
канер-конс.
( кл./ ыкл.)
/WA
канер
( кл./ ыкл.)
/GO
канер
( кл./ ыкл.)
/NS
канер
( кл./ ыкл.)
/DA
канер-GUI
( кл./ ыкл.)
/SHELL
канер-GUI
( кл./ ыкл.)
/ST
канер
( кл./ ыкл.)
торож канер торож
брезать длиннее файл отчета редельный размер
канер торож канер
файла отчета ( б)
торож
акрыть окно после
канер
сеанса жидать нажатия на
одуль обнов.
клавишу сполнять в пакетном режиме апретить прерывание
одуль обнов.
пользователем роверять один раз в сутки роверять только явно заданные объекты е открывать окон (режим stealth) спользовать альтернативный конфиг. файл. е использовать никакого конфиг. файла спользовать собственный файл подкачки
102
/INI /NI
канер торож
UseDiskForSwap
Yes / No
К а аименование параметра
спользующие
араметр конф. файла
в
в
ва
я
начения
лючи
параметра
командн.
компоненты тображать индикатор
ь
строки
канер
ShowProgressBar
Yes / No
канер
PlaySounds
Yes / No
работы (прогрессиндикатор) вуки
/SO
торож пасность (звук)
канер
AlertWav
"alert.wav"
сцелен (звук)
канер
CuredWav
"cured.wav"
дален (звук)
канер
DeletedWav
"deleted.wav"
ереименован (звук)
канер
RenamedWav
"renamed.wav"
еремещен (звук)
канер
MovedWav
"moved.wav"
онец проверки (звук)
канер
FinishWav
"finish.wav"
шибка (звук)
канер
ErrorWav
"error.wav"
Автосохранение
канер
AutoSaveSettings
Yes / No
DisableHot-
Yes / No
/SS
настроек при выходе апретить изменение
торож-Me
настроек без
Reconfigure
перезагрузки оказывать иконку
торож-XP
( кл./ ыкл.)
канер
( кл./ ыкл.)
SpIDer Guard в системном трее спользовать настройки из реестра риоритет проверки
канер
ScanPriority
25 50
Язык
канер
LngFileName
"ru-drweb.dwl"
/LNG
торож одуль обнов.
103
А
в
Dr.Web
аименование параметра
я Windows спользующие
араметр конф. файла
начения
лючи
параметра
командн.
компоненты ежим прокси
канер-GUI для
строки UpdateProxyMode direct
одуля
обнов. бновлять только
одуль обнов.
вирусные базы
/UPM
ieproxy userproxy UpdateVirus-
Yes / No
/UVB
UpdateAllFiles
Yes / No
/UA
UpdateReboot-
prompt
/URM
Mode
noprompt
BasesOnly
агрузка всех файлов,
одуль обнов.
заявленных в списке обновления ежим перезагрузки при обновлении
одуль обнов.
force disable
писок расширений файлов (значение параметра
FilesTypes конфигурационного файла) по умолчанию содержит следующие расширения: EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB. писок выбранных масок (значение параметра UserMasks конфигурационного файла) по умолчанию состоит из значений, получаемых добавлением знака * и точки перед расширением из списка расширений файлов (например, "*.exe"). араметры SpIDer Mail для рабочих станций Windows описываются в отдельной таблице 3.
формление этой
таблицы подобно оформлению таблицы 2.
списке
допустимых значений параметра значения по умолчанию для почтового сторожа выделены курсивом. 104
К а аблица 3. сторожа
в
в
ь
ва
я
астраиваемые параметры почтового
аименование параметра
араметр конф. файла
начения параметра
люч командной строки
спользовать альтернативный
( кл./ ыкл.)
-ini:имя_файла
( кл./ ыкл.)
-key:имя_файла
-lng:имя_файла
конфигурационный файл спользовать альтернативный файл пользовательского ключа Язык
LngFileName
"ru-drweb.dwl"
Эвристический анализатор
HeuristicAnalysis
Yes / No
роверять файлы в архивах
CheckArchives
Yes / No
роверять упакованные
CheckPackedFiles
Yes / No
VirusActivity-
Yes / No
файлы онтроль вирусной активности
Control
аймаут проверки письма
ScanTimeout
250
акс. длина файла
MaxFileSizeTo-
30720
при распаковке акс. коэффициент сжатия архива акс. уровень вложенности
Extract MaxCompression- Infinite Ratio MaxArchiveLevel
64
ShowAlerts
Yes / No
ActionInfected
Delete
в архив редупреждение о вирусах в исход. почте нфицированные письма
Move одозрительные письма
ActionSuspicious
Delete
Move Skip
105
А
в
Dr.Web
я Windows
аименование параметра
араметр конф. файла
начения параметра
люч командной строки
епроверенные письма
ActionNotChecked
Delete Move
Skip далять модифицир. письма на сервере уть для перемещенных писем уть к поисковому модулю
DeleteMessages-
Yes / No
OnServer PathForMoved-
infected.!!!
Files EnginePath
(пусто)
уть к вирусным базам
VirusBasesPath
(пусто)
лаг-файл для обновлений
UpdateFlag
drwtoday.vdb
ериод проверки флаг-
UpdatePeriod
300
MaximumLoad-
10
Dr.Web
файла сего поисковых модулей
Engines оисковых модулей при
PreloadEngines
1
UnusedEngine-
420
старте ыгружать свободные модули через
UnloadTimeout
ести отчет
EnableLog
Yes / No
тчет о проверяемых
EnableLogScan-
Yes / No
объектах
Info
айл отчета
LogFileName
spiderml.log
акс. длина файла отчета
MaximumLogSize
500
азрешить анимацию
EnableIcon-
Yes / No
иконки азрешить иконку в трее
106
Animation HideIcon
Yes / No
К а аименование параметра
араметр конф. файла
в начения параметра
в
ь
ва
я
люч командной строки
ереключатель
HookModeAuto
Yes / No
HookCheck
Yes / No
ерехватывать соединения автоматически или учная настройка соединений роверять перехват соединений при старте (авт. режим) Адрес- орт (первый элемент
Hook1
списка, авт. ежим)
*:110 адрес:порт
Адрес- орт (продолжение
Hook2
адрес:порт
списка, авт. ежим)
Hook3
адрес:порт
…
…
орт SpIDerMail- Адрес
HookManual1
7000 ->
сервера- орт сервера
адресPOP3/SMTP
(ручной режим, первый элемент
:порт
списка) орт SpIDerMail- Адрес
HookManual2
7001 ->
сервера- орт сервера
HookManual3
адресPOP3/SMTP
(ручной режим, продолжение
…
списка)
:порт 7002 -> адресPOP3/SMTP :порт …
азрешить пункт меню
AllowDisable
Yes / No
AllowExit
Yes / No
AllowSettings
Yes / No
AllowReinitialize
Yes / No
ыключить азрешить пункт меню азрешить пункт меню
ыход
астройки азрешить пункт меню ереинициализация
107
А
Dr.Web
в
я Windows
аименование параметра
араметр конф. файла
начения параметра
люч командной строки
аксимальное количество одновременно обрабатываемых
MaximumChild-
20
Connections
запросов на один лок. порт (ручной режим) обавляемая в сообщение
Xbanner
(пусто)
TempPath
%TMP%, %TEMP%, каталог установки
строка уть к каталогу временных файлов компонента ереинициализация
-reinit
ыключить
-disable
ключить
-enable
бновить
-update
ыход
-exit
B. Д ополнительные параметры командной строки (ключи) используются для задания параметров программам, которые могут быть запущены путем открытия на выполнение исполняемого файла. Это относится к сканерам всех версий (см. п. 3.2) и к
одулю автоматического обновления (см. п. 4).
ри этом ключи могут задавать параметры, отсутствующие в конфигурационном файле, а для тех параметров, которые в нем заданы, имеют более высокий приоритет. лючи начинаются с символа / и, как и остальные параметры командной строки, разделяются пробелами.
108
К а
в
в
ь
ва
я
алее перечислены отдельно параметры командной строки для сканера и для
одуля автоматического обновления (см.
ниже). сли ключ имеет модификации, они также приводятся. араметры командной строки для сканера
/@
_
или /@+
_
предписывает
произвести проверку объектов, которые перечислены в указанном файле. аждый объект задается в отдельной строке файла-списка. Это может быть либо полный путь с указанием имени файла, либо строка ?boot, означающая проверку загрузочных секторов, а для GUI-версии сканера также имена файлов с маской и имена каталогов.
айл-список может быть
подготовлен с помощью любого текстового редактора вручную, а также автоматически прикладными программами, использующими сканер для проверки конкретных файлов. осле окончания проверки сканер удаляет файл-список, если использована форма ключа без символа +.
/AL – проверять все файлы на заданном устройстве или в заданном каталоге независимо от расширения или внутреннего формата.
/AR – проверять файлы, находящиеся внутри архивов. настоящее время обеспечивается проверка (без лечения) архивов, созданных архиваторами ARJ, PKZIP, RAR, LHA, GZIP и TAR, а также MS CAB-архивов – Windows Cabinet Files (пока не поддерживается метод упаковки QUANTUM). люч может дополняться одним, двумя или тремя символами. ервый символ предписывает определенные действия с архивами, содержащими зараженные или подозрительные файлы:
R – переименовывать (по умолчанию первая буква расширения заменяется на символ #), D – удалять, M – перемещать (по умолчанию – в подкаталог infected.!!!). люч может завершаться символом N, в таком случае не будет 109
А
в
Dr.Web
я Windows
распечатываться имя программы-архиватора после имени архивного файла.
/CN - проверять объекты, находящиеся внутри контейнеров (HTML, RTF, PowerPoint). люч может дополняться одним, двумя или тремя символами. ервый символ предписывает определенные действия с контейнерами, содержащими зараженные или подозрительные объекты:
R – переименовывать (по умолчанию первая буква расширения заменяется на символ #), D – удалять, M – перемещать (по умолчанию – в подкаталог infected.!!!). люч может завершаться символом N, в таком случае не будет распечатываться сообщение с указанием типа контейнера.
/CU – производить лечение файлов и системных областей дисков. люч может дополняться одним или двумя символами. ервый символ предписывает иные действия с зараженными файлами: R – переименовывать (по умолчанию первая буква расширения заменяется на символ #), D – удалять, M – перемещать (по умолчанию – в подкаталог infected.!!!).
/SPR, /SPD или /SPM – что делать с подозрительными файлами: /SPR – переименовывать, /SPD – удалять, /SPM – перемещать. /ICR, /ICD или /ICM – что делать с зараженными файлами, вылечить которые невозможно: /ICR – переименовывать, /ICD – удалять, /ICM – перемещать. /MW – действия со всеми видами нежелательных программ. ействия с отдельными видами нежелательных программ определяются с помощью ключей /ADW, /DLS, /JOK,
/RSK, /HCK.
указанном виде предусмотрено
информирование пользователя, сразу после ключа может 110
К а
в
в
ь
ва
я
следовать модификатор D (удалять файлы), M (перемещать), R (переименовывать) или I (игнорировать).
/DA – тестировать компьютер один раз в сутки. ата следующей проверки записывается в файл конфигурации, поэтому он должен быть доступен для создания и последующей перезаписи.
/EX – проверять файлы с расширениями, хранящимися в конфигурационном файле, по умолчанию или при недоступности конфигурационного файла это расширения EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB. случае если элемент списка проверяемых объектов содержит явное указание расширения файла, хотя бы и с применением специальных символов * и ?, будут проверены все файлы, заданные в данном элементе списка, а не только подходящие под список расширений.
/FM – проверять файлы по внутреннему формату исполняемых модулей. езависимо от расширения проверяются файлы, имеющие внутреннюю структуру исполняемых программных модулей, а также "макросодержащих" документов Microsoft Word, электронных таблиц Microsoft Excel и т. п. акже проверяются, независимо от внутреннего формата, файлы с расширениями, перечисленными выше в описании параметра /EX (в этом 111
А
в
Dr.Web
я Windows
случае проверяются файлы с расширениями, задаваемыми по умолчанию, даже если список расширений был изменен).
/FN – загружать русские буквы в знакогенератор видеоадаптера (только для Dr.Web для DOS).
/GO – пакетный режим работы программы. се вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например при круглосуточной проверке электронной почты на сервере.
/SHELL – для GUI-версии сканера. тменяет показ заставки, отключает проверку памяти и файлов автозагрузки. акже не загружаются для проверки ранее сохраненные списки путей к проверяемым по умолчанию файлам и каталогам. Этот режим позволяет использовать GUI-версию сканера вместо консольной для проверки только тех объектов, которые перечислены в параметрах командной строки.
/ST – задает скрытый режим работы GUI-версии сканера. рограмма работает, не открывая никаких окон и самостоятельно завершаясь. о если в процессе сканирования были обнаружены вирусные объекты, по завершении работы будет открыто обычное окно сканера. акой режим работы сканера предполагает, что список проверяемых объектов задается в командной строке.
/HA – производить эвристический анализ файлов и поиск в них неизвестных вирусов.
/INI:
– использовать альтернативный
конфигурационный файл с указанным именем или путем.
/NI – не использовать параметры, записанные в конфигурационном файле программы drweb32.ini. 112
К а
в
в
ь
ва
я
или /LNG – использовать альтернативный
/LNG:
файл языковых ресурсов (DWL-файл) с указанным именем или путем, а если путь не указан – встроенный (английский) язык.
/ML – проверять файлы, имеющие формат сообщений E-Mail (UUENCODE, XXENCODE, BINHEX и MIME). люч может дополняться одним, двумя или тремя символами. ервый символ предписывает определенные действия с почтовыми архивами, содержащими зараженные или подозрительные объекты: R – переименовывать (по умолчанию первая буква расширения заменяется на символ #), D – удалять, M – перемещать (по умолчанию – в подкаталог infected.!!!). сли за одним из этих символов следует символ P, перед выполнением каждого действия необходимо выдать запрос пользователю на подтверждение этого действия. люч может завершаться символом N, в таком случае не будет распечатываться сообщение " рхив mail".
/NS – запретить возможность прерывания проверки компьютера. осле указания этого параметра пользователь не сможет прервать работу программы нажатием клавиши [Esc].
/OK – выводить полный список сканируемых объектов, сопровождая незараженные пометкой Ok. /PF – запрашивать подтверждение на проверку следующей дискеты.
/PR – выводить запрос подтверждения перед действием. /QU – сканер выполняет проверку указанных в командной строке объектов (файлов, дисков, каталогов), после чего автоматически завершается (только для GUI-версии сканера).
/RP
_
или /RP+
_
– записать отчет
о работе программы в файл, имя которого указано в ключе. ри отсутствии имени записать в файл по умолчанию. 113
А
в
Dr.Web
я Windows
ри наличии символа + файл дописывается, при отсутствии – создается заново.
/NR – не создавать файл отчета. /SD – проверять подкаталоги. /SO – включить звуковое сопровождение. /SS – по окончании работы сохранить режимы, заданные при текущем запуске программы, в конфигурационном файле.
/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.
/TM – выполнять поиск вирусов в оперативной памяти (включая системную область Windows, только для сканеров для Windows).
/TS – выполнять поиск вирусов в файлах автозапуска (по папке А
, системным ini-файлам, реестру
Windows). спользуется только для сканеров для Windows.
/UP или /UPN – проверять исполняемые файлы, упакованные программами ASPACK, COMPACK, DIET, EXEPACK, LZEXE и т. п.; файлы, преобразованные программами BJFNT, COM2EXE, CONVERT, CRYPTCOM и т. п., а также файлы, иммунизированные вакцинами CPAV, F-XLOCK, PGPROT, VACCINE и т. п. Чтобы сканер не отображал на экране название программы, использованной для упаковки, преобразования или вакцинирования проверяемого файла, применяется ключ /UPN.
/WA – не завершать работу программы до нажатия на любую клавишу, если обнаружены вирусы или подозрительные объекты (только для консольных сканеров).
/? – вывести на экран краткую справку о работе с программой.
114
К а
в
в
ь
ва
я
ежимы, установленные по умолчанию (если отсутствует или не используется конфигурационный файл):
/AR /FM /HA /ML /PR /SD /TB /TM /TS /UP екоторые параметры допускают задание в конце символа "-".
такой "отрицательной" форме параметр означает отмену
соответствующего режима. акая возможность может быть полезна в случае, если этот режим включен по умолчанию или по выполненным ранее установкам в конфигурационном файле. писок параметров командной строки, допускающих "отрицательную" форму:
/AR /CU /FN /HA /IC /ML /OK /PF /PR /SD /SO /SP /SS /TB /TM /TS /UP /WA ля параметров /CU, /IC и /SP "отрицательная" форма отменяет выполнение любых действий, указанных в описании этих параметров. Это означает, что только в отчете будет фиксироваться информация о зараженных и подозрительных объектах. ля параметров /AL, /EX и /FM не предусмотрена "отрицательная" форма, однако задание любого из них отменяет действие двух других. араметры командной строки для
одуля
автоматического обновления ри запуске
одуля автоматического обновления из
ланировщика или в режиме командной строки вы можете ввести следующие параметры командной строки:
> – допускаются
/URL: – имя
пользователя сервера обновлений. 115
А
в
Dr.Web
я Windows
/PASS:
–
http-
пароль пользователя сервера обновлений.
/UPM: – режим использования прокси-сервера, может принимать следующие значения: •
direct – не использовать прокси-сервер
•
ieproxy – использовать системные настройки
•
userproxy – использовать настройки, задаваемые пользователем (на вкладке
панели
настроек Dr.Web или ключами /PURL /PUSER /PPASS)
/PURL:
- адрес прокси-сервера.
/PUSER:
- имя
пользователя прокси-сервера.
/PPASS:
- пароль
пользователя прокси-сервера.
/UA – загрузка всех файлов, заявленных в списке обновления, независимо от используемой системы и установленных компонентов. ежим предназначен для получения полной локальной копии серверной области обновления Dr.Web; этот режим нельзя использовать для обновления антивируса, установленного на компьютере.
/ST – запускать модуль обновления в невидимом окне (stealth mode).
/LNG[:] – имя файла языковых ресурсов; если не указано, использовать английский язык.
/GO – пакетный режим работы, без диалоговых остановок. /QU – принудительно закрывать модуль обновления после окончания сеанса обновления независимо от того, успешно оно прошло или нет. спешность обновления можно проверить по коду возврата программы drwebupw.exe (например, из 116
К а
в
в
ь
ва
я
bat-файла по значению переменной errorlevel: 0 успешно, другие значения – неуспешно).
> – переназначение каталога, в который
/DIR:
– допустимы следующие режимы:
prompt – по окончании сеанса обновления в случае необходимости перезагрузки выдавать запрос
•
noprompt – перезагружаться без выдачи запроса (независимо от того, требуется это для обновления или нет)
•
force – перезагружать принудительно всегда
•
disable – запретить перезагрузку
/REG – запуск одуля обновления в режиме регистрации и получения регистрационного ключа.
/UPD – обычное обновление; применяется в паре с ключом /REG: в режиме регистрации дополнительно запустить и собственно сеанс обновления.
/UVB – обновлять только вирусные базы (отменяет действие ключа /UA , если он задан).
/RP – записывать отчет в указанный файл.
117
А
Dr.Web
в
я Windows
C.
Dr.Web
Dr.Web
остав компонентов и установка состав Dr.Web для серверов не включаются следующие компоненты: •
сканер для DOS
•
почтовый сторож SpIDer Mail
•
ланировщик для Windows
рограмма установки Dr.Web для серверов при режиме установки с выбором компонентов (выборочная установка) не предлагает данные компоненты.
астройки по умолчанию тличия настроек по умолчанию двух версий антивирусного комплекса связаны с предполагаемым режимом использования программы: версия для серверов должна работать в автоматическом режиме с периодическим контролем файлов отчета, версия для рабочих станций управляется пользователем.
табл. 4 сведены воедино настройки по
умолчанию, различающиеся для двух версий антивируса. первой колонке приводится наименование параметра с указанием компонента и наименование параметра конфигурационного файла, во второй колонке – значение параметра по умолчанию при использовании антивируса для рабочих станций (словесное описание и значение параметра в конфигурационном файле), в третьей – те же сведения в случае использования антивируса для серверов.
118
К а
в
в
ь
ва
я
аблица 4. астройки по умолчанию двух версий антивирусного комплекса араметр
ерсия для рабочих станций
канер: действия с зараженными файлами
нформировать Report
ерсия для серверов ечить Cure
InfectedFiles канер: действия с подозрительными файлами
нформировать Report
еремещать Move
SuspiciousFiles канер: действия с неизлечимыми файлами
нформировать Report
еремещать Move
IncurableFiles торож: действия с зараженными файлами
нформировать Report
ечить Cure
InfectedFiles торож: действия с подозрительными файлами
нформировать Report
еремещать Move
SuspiciousFiles торож: действия с неизлечимыми файлами
нформировать Report
еремещать Move
IncurableFiles канер и сторож: действия с инфицированными архивами
нформировать Report
еремещать Move
ActionInfectedArchive канер и сторож: действия с инфицированными почтовыми
нформировать Report
еремещать Move
файлами ActionInfectedMail
119
А
в
Dr.Web
я Windows
араметр
ерсия для рабочих станций
канер и сторож: действия с инфицированными
нформировать Report
ерсия для серверов еремещать Move
контейнерами ActionInfectedContainer канер и сторож: записывать в отчет список просмотренных
ет
а
No
Yes
512
8182
60m
15m
(неинфицированных) объектов LogScanned азмер файла отчета ( б) MaxLogSize ериод проверки флаг-файла для обновления UpdatePeriod
D. ри обнаружении вирусного кода компоненты антивирусного комплекса Dr.Web сообщают пользователю средствами интерфейса и заносят в файл отчета имя вируса, присвоенное ему специалистами
" октор еб". Эти имена строятся
по определенным принципам и отражают конструкцию вируса, классы уязвимых объектов, среду распространения (
и
прикладные пакеты) и ряд других особенностей. нание этих принципов может быть полезно для выявления программных и организационных уязвимостей защищаемой системы. иже дается краткое изложение принципов именования вирусов; более полная и постоянно обновляемая версия описания доступна по адресу http://support.drweb.com/faq/.
120
К а
в
в
ь
ва
я
Эта классификация в ряде случаев условна, поскольку конкретные виды вирусов могут обладать одновременно несколькими приведенными признаками.
кроме того, она не
может считаться исчерпывающей, поскольку постоянно появляются новые виды вирусов и соответственно идет работа по уточнению классификации. олное имя вируса состоит из нескольких элементов, разделенных точками. ри этом некоторые элементы, стоящие в начале полного имени (префиксы) и в конце (суффиксы), являются типовыми в соответствии с принятой классификацией.
сновные префиксы рефиксы операционной системы ижеследующие префиксы применяются для именования вирусов, инфицирующих исполняемые файлы определенных платформ (
):
•
Win – 16-битные программы Windows 3.1
•
Win95 – 32-битные программы Windows 95/98/Me
•
WinNT – 32-битные программы Windows NT/2000/XP
•
Win32 – 32-битные программы различных сред Windows 95/98/Me и NT/2000/XP
•
OS2 – программы OS/2
•
Linux – программы Linux
•
FreeBSD – программы FreeBSD
аметим, что некоторые вирусы могут заражать программы одной системы, хотя сами действуют в другой.
121
А
в
Dr.Web
я Windows
ирусы, поражающие файлы MS Office руппа префиксов вирусов, поражающих объекты MS Office (указан язык макросов, поражаемых данным типом вирусов): •
WM – Word Basic (MS Word 6.0-7.0)
•
XM – VBA3 (MS Excel 5.0-7.0)
•
W97M – VBA5 (MS Word 8.0), VBA6 (MS Word 9.0)
•
X97M – VBA5 (MS Excel 8.0), VBA6 (MS Excel 9.0)
•
A97M – заражает базы данных MS Access'97/2000
•
O97M – VBA5 (MS Office'97), VBA6 (MS Office'2000), вирус заражает файлы более чем одного компонента MS Office
рефиксы языка разработки руппа префиксов HLL применяется для именования вирусов, написанных на языках программирования высокого уровня, таких как C, C++, Pascal, Basic и другие. спользуются модификаторы, указывающие на базовый алгоритм функционирования, в частности: •
HLLW – черви
•
HLLM – почтовые черви
•
HLLO – вирусы, перезаписывающие код программы-жертвы
•
HLLP – вирусы-паразиты
•
HLLC – вирусы-спутники
группе префиксов языка разработки можно также отнести: •
122
Java – вирусы для среды виртуальной машины Java
К а
в
в
ь
ва
я
роянские кони
Trojan – общее название для различных роянских коней (троянцев). о многих случаях префиксы этой группы используются совместно с префиксом Trojan. • •
PWS – троянец, ворующий пароли Backdoor – троянец с RAT-функцией (Remote Administration Tool – утилита удаленного администрирования)
•
IRC – троянец, использующий для своего функционирования среду Internet Relayed Chat channels
•
DownLoader – троянец, скрытно от пользователя загружающий различные вредоносные файлы из нтернета
•
MulDrop – троянец, скрытно от пользователя загружающий различные вирусы, содержащиеся непосредственно в его теле
•
Proxy – троянец, позволяющий злоумышленнику анонимно работать в нтернете через пораженный компьютер
•
StartPage (синоним Seeker) – троянец, несанкционированно подменяющий адрес страницы, указанной браузеру в качестве домашней (стартовой)
•
Click – троянец, организующий перенаправление пользовательских запросов браузеру на определенный сайт (или сайты)
редство использования уязвимостей •
Exploit – средство, использующее известные уязвимости некоторой операционной системы или приложения для внедрения в систему вредоносного 123
А
в
Dr.Web
я Windows
кода, вируса или выполнения каких-либо несанкционированных действий крипт-вирусы рефиксы вирусов, написанных на различных языках сценариев: •
VBS – вирусы, написанные на языке Visual Basic Script
•
JS – вирусы, написанные на языке Java Script language
•
Wscript – VBS- и/или JS-вирусы
ирусы данных типов, как правило, представляют собой почтовые черви, встроенные в HTML-файлы.
эту группу
можно отнести также: •
BAT – вирусы, написанные на языке командного интерпретатора MS-DOS
редоносные программы рефиксы объектов, являющихся не вирусами, а иными вредоносными программами: •
Adware – рекламная программа
•
Dialer – программа дозвона (перенаправляющая звонок модема на заранее запрограммированный платный номер или платный ресурс)
•
Joke – программа-шутка
•
Riskware – потенциально-опасная программа
•
Hacktool – программа-инструмент взлома
азное рефикс generic используется после другого префикса, обозначающего среду или метод разработки, для обозначения 124
К а
в
в
ь
ва
я
типичного представителя этого типа вирусов. акой вирус не обладает никакими характеристическими признаками (как текстовые строки, специальные эффекты и т. д.), которые позволили бы присвоить ему какое-то особенное название. анее для именования простейших безликих вирусов использовался префикс Silly с различными модификаторами.
уффиксы уффиксы используются для именования некоторых специфических вирусных объектов: •
generator – объект является не вирусом, а вирусным генератором
•
based – вирус разработан с помощью указанного вирусного генератора или путем видоизменения указанного вируса.
обоих случаях имена этого типа
являются родовыми и могут обозначать сотни и иногда даже тысячи вирусов •
dropper – указывает, что объект является не вирусом, а инсталлятором указанного вируса
щ
E. щ Dr.Web® Enterprise Suite
нтивирус Dr.Web для Windows обеспечивает надежную, гибкую, легко настраиваемую в соответствии с пожеланиями пользователя защиту от вирусов и других нежелательных программ. ерсии комплекса, предназначенные для рабочих станций и для серверов Windows, а также версии для других платформ позволяют организовать надежную защиту компьютеров 125
А
в
Dr.Web
я Windows
любой организации.
днако функционирование компьютеров
в среде корпоративной сети создает особые проблемы для антивирусной защиты: •
как правило, установка
на компьютеры
в организации производится администратором корпоративной сети. становка антивирусных комплексов, их своевременное обновление является для такого администратора значительной дополнительной нагрузкой и требует обеспечения физического доступа к компьютерам •
самостоятельное внесение недостаточно квалифицированными пользователями изменений в настройки антивирусной защиты (вплоть до ее отключения из-за кажущихся неудобств) создает "дыры" в защите – вирусы проникают внутрь корпоративной сети, после чего их устранение делается более сложной задачей
•
работа антивирусной защиты может быть полностью эффективной только при условии анализа ее работы квалифицированным специалистом по антивирусной безопасности – изучения протоколов, файлов, перемещенных в карантин и т. д. анная работа затруднена в условиях, когда указанные сведения хранятся на десятках и сотнях отдельных компьютеров
пециально для решения указанных задач разработан программный комплекс Dr.Web Enterprise Suite (далее Dr.Web ES). Dr.Web ES решает следующие задачи: •
централизованная (без необходимости непосредственного доступа персонала) установка антивирусных пакетов соответствующего типа
126
К а
в
в
ь
ва
я
на защищаемые компьютеры (рабочие станции и серверы локальной сети) •
централизованная настройка параметров антивирусных пакетов
•
централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах
•
мониторинг вирусных событий на всех защищаемых компьютерах, а также состояния антивирусных пакетов и
Dr.Web ES позволяет как сохранить за пользователем защищаемых компьютеров права на настройку и управление антивирусными пакетами данных компьютеров, так и гибко ограничить их, вплоть до полного запрета. рограммный комплекс Dr.Web ES имеет архитектуру "клиент-сервер". го компоненты устанавливаются на компьютеры локальной сети и обмениваются информацией, используя сетевые протоколы (подробнее взаимодействие компонентов комплекса описано ниже). овокупность компьютеров, на которых установлены взаимодействующие компоненты Dr.Web ES, будем называть антивирусной сетью. состав антивирусной сети входят следующие компоненты: •
нтивирусный агент. Этот компонент устанавливается на защищаемом компьютере, производит установку, обновление и управление антивирусным пакетом в соответствии с инструкциями, получаемыми с антивирусного сервера (см. ниже). гент также передает на антивирусный сервер информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере
127
А
в
Dr.Web •
я Windows
нтивирусный сервер. Этот компонент устанавливается на одном из компьютеров локальной сети. нтивирусный сервер хранит дистрибутивы антивирусных пакетов для различных
защищаемых
компьютеров, обновления вирусных баз, антивирусных пакетов и антивирусных агентов, пользовательские ключи и настройки пакетов защищаемых компьютеров и передает их по запросу агентов на соответствующие компьютеры. нтивирусный сервер ведет единый журнал событий антивирусной сети и журналы по отдельным защищаемым компьютерам •
нтивирусная консоль. Этот компонент используется для удаленного управления антивирусной сетью путем редактирования настроек антивирусного сервера, а также настроек защищаемых компьютеров, хранящихся на антивирусном сервере
нтивирусная консоль может устанавливаться на
компьютеры,
не
входящие
в
состав
локальной сети; требуется только, чтобы между консолью и антивирусным сервером была связь по протоколу TCP/IP. а рис. 44 представлена общая схема фрагмента локальной сети, на части которой сформирована защищающая ее антивирусная сеть.
128
К а
исунок 44.
в
в
ь
ва
я
изическая структура антивирусной сети
есь поток команд, данных и статистической информации в антивирусной сети в обязательном порядке проходит через антивирусный сервер. нтивирусная консоль также обменивается информацией только с сервером; изменения в конфигурации рабочей станции и передача команд антивирусному агенту осуществляется сервером на основе команд консоли. аким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рис. 45.
129
А
в
Dr.Web
я Windows
исунок 45.
огическая структура антивирусной сети
т сервера к рабочим станциям и обратно (сплошная тонкая линия на рис. 45) передаются с использованием одного из поддерживаемых сетевых протоколов (TCP, IPX или NetBIOS): •
запросы агента на получение централизованного расписания и централизованное расписание данной рабочей станции
• •
настройки агента и антивирусного пакета запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.)
•
модули антивирусных пакетов – при получении агентом задания на их установку
•
обновления
и вирусных баз – при выполнении
задания на обновление •
130
сообщения агента о конфигурации рабочей станции
К а •
в
в
ь
ва
я
статистика работы агента и антивирусных пакетов для включения в централизованный журнал
•
сообщения о вирусных событиях и других подлежащих фиксации событиях
бъем трафика между рабочими станциями и сервером, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным, поэтому программный комплекс Dr.Web ES предусматривает возможность компрессии трафика. рафик между сервером и рабочей станцией может быть зашифрован. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены
,
загружаемого на рабочие станции. аким образом, Dr.Web ES позволяет: •
предельно упростить процесс установки антивирусного
на защищаемые компьютеры,
причем в большинстве случаев (для компьютеров, работающих под управлением Windows 2000/XP) установка может производиться централизованно, без физического доступа к компьютеру •
централизованно настраивать антивирусное
и
производить его обновления с минимальными трудозатратами •
отслеживать состояние антивирусной защиты
•
при необходимости централизованно запускать или прерывать задания антивирусного
•
на компьютерах
собирать и изучать информацию о вирусных событиях на всех защищаемых компьютерах
•
при необходимости предоставить отдельным пользователям возможность самостоятельно настраивать антивирусное 131
А
в
Dr.Web •
я Windows
осуществлять управление антивирусной сетью и получение информации о ней администратором антивирусной защиты как с рабочих мест в корпоративной сети, так и удаленно через нтернет
крупных корпоративных сетях, насчитывающих сотни или тысячи компьютеров, целесообразно создавать средствами Dr.Web ES антивирусную сеть с несколькими серверами. ри этом между серверами выстраивается иерархическая связь, позволяющая упростить процесс передачи на рабочие станции обновлений вирусных баз и
и приема информации
о вирусной ситуации. дминистратор получает возможность изучать отчеты о работе сети как для отдельных серверов, так и сводную по всей антивирусной сети. Dr.Web ES в условиях корпоративной сети повышает надежность антивирусной защиты и снижает расходы на ее обслуживание по сравнению с установкой на защищаемые компьютеры персональных антивирусных комплексов. рограммный комплекс Dr.Web Enterprise Suite имеет ряд преимуществ по сравнению с аналогичными продуктами: •
высокая надежность и безопасность применяемых решений
•
легкость администрирования
•
мультиплатформенность всех компонентов
•
прекрасная масштабируемость
ы рекомендуем приобрести и установить Dr.Web ES в следующих случаях: •
ваша корпоративная сеть имеет значительный масштаб (несколько десятков компьютеров или более)
132
К а •
в
в
ь
ва
я
у вас малая сеть, однако, по тем или иным причинам (специфика
, оборудования или квалификации
персонала) вы уже используете в этой сети политику жесткого администрирования установки и настройки ля компьютеров, не включенных в корпоративную сеть, используйте персональные антивирусы Dr.Web для Windows и версии Dr.Web для других платформ.
133