Доктор Веб», 2004-2013. Всі ... - dr....

«Доктор Веб», Центральний офіс у Росії125124Росія, Москва3-я вулиця Ямського поля, вол.2, корп.12А

Веб-сайт: www.drweb.comТелефон: +7 (495) 789-45-87

Інформацію про регіональні представництва та офіси Ви можетезнайти на офіційному сайті компанії.

Dr.Web АгентВерсія 6.0.4Посібник користувача27.08.2013

© «Доктор Веб», 2004-2013. Всі права захищені

Матеріали, наведені в даному документі, є власністю «Доктор Веб»та можуть бути використані винятково для особистих цілей набувачапродукту. Жодна частина даного документа не може бутископійована, розміщена на мережному ресурсі або надіслана поканалах зв'язку й у засобах масової інформації або використана вбудь-яких інший спосіб, крім використання для особистих цілей, безпосилання на джерело.

ТОВАРНІ ЗНАКИDr.Web, SpIDer Guard, SpIDer Mail, CureIt!, CureNet!, AV-Desk талоготип Dr.WEB — є зареєстрованими товарними знаками «ДокторВеб» в Росії та/або в інших країнах. Інші зареєстровані товарнізнаки, логотипи та найменування компаній, згадані в даномудокументі, є власністю їхніх власників.

ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІЗа жодних обставин «Доктор Веб» та його постачальники не несутьвідповідальності за помилки та/або недогляди, допущені в даномудокументі, й понесені в зв'язку з ними збитки набувача продукту(прямі або непрямі, включаючи упущену вигоду).

«Доктор Веб»

Ми вдячні користувачам за підтримку рішеньсімейства Dr.Web!

«Доктор Веб» - російський розробник засобів інформаційноїбезпеки.

«Доктор Веб» пропонує ефективні антивірусні таантиспам-рішення як для державних організацій і великих

компаній, так і для приватних користувачів.

Антивірусні рішення сімейства Dr.Web розробляються з 1992року та незмінно демонструють чудові результати

детектування шкідливих програм, відповідають світовимстандартам безпеки.

Сертифікати та нагороди, а також велика географіякористувачів свідчать про виняткову довіру до продуктів

компанії.

Посібник користувача

4

Зміст

8Глава 1. Вступ

81.1. Умовні позначення та скорочення

91.2. Антивірус Dr.Web® Enterprise Security Suite

11Глава 2. Компонент Dr.Web Агент

112.1. Основні функції та параметри Dr.Web Агента

122.2. Системні вимоги

142.3. Встановлення та видалення антивірусного ПЗ

142.3.1. Встановлення Dr.Web Агента

262.3.2. Видалення Dr.Web Агента

282.4. Запуск та зупинення інтерфейсу Dr.WebАгента

292.5. Управління Dr.Web Агентом

36Глава 3. Функціональність Dr.Web Агента

363.1. Налаштування мови інтерфейсу

363.2. Оновлення антивірусного ПЗ

373.3. Налаштування Dr.Web Агента

393.3.1. Налаштування з'єднання з Сервером

413.3.2. Рівень докладності протоколу

423.4. Режим взаємодії Агента з Сервером

433.5. Налаштування розкладу

433.5.1. Локальний розклад. Список локальних завдань

533.5.2. Централізований розклад

543.6. Налаштування мобільного режиму

563.7. Перегляд статистики


5

573.8. Перегляд стану антивірусного ПЗ

583.9. Інформаційні повідомлення

62Глава 4. Dr.Web Сканер для Windows

634.1. Dr.Web Сканер

634.2. Dr.Web Сканер NT4

634.2.1. Антивірусна перевірка

734.2.2. Головне вікно Dr.Web Сканера

774.2.3. Налаштування Dr.Web Сканера

914.2.4. Сканування в режимі командного рядка

934.2.5. Консольний сканер

95Глава 5. Карантин

965.1. Налаштування інтерфейсу

975.2. Налаштування властивостей Карантину

985.3. Управління вмістом Карантину

1005.4. Очищення Карантину

102Глава 6. Dr.Web Firewall

1026.1. Налаштування Dr.Web Firewall

1036.2. Журнал Dr.Web Firewall

104Глава 7. Офiсний Контроль

106Глава 8. SpIDer Gate

108Глава 9. SpIDer Guard

1099.1. Налаштування SpIDer Guard G3

1119.1.1. Розділ Загальні

1159.1.2. Розділ Дії

1199.1.3. Розділ Виключення

1229.1.4. Розділ Звіт


6

1249.2. Налаштування SpIDer Guard NT4

1259.2.1. Налаштування перевірки

1449.2.2. Управління

1549.2.3. Додаткові діалоги з користувачем

159Глава 10. SpIDer Mail

16310.1. Налаштування SpIDer Mail

16410.2. Налаштування SpIDer Mail NT4

16610.2.1. Вкладка Перевірка

17510.2.2. Вкладка Дії

17810.2.3. Вкладка Ядро

18010.2.4. Вкладка Звіт

18210.2.5. Вкладка Перехоплення

18710.2.6. Вкладка Исключаемые приложения(Виключення програм)

189Глава 11. Dr.Web для Outlook

19111.1. Перевірка на віруси

19111.1.1. Шкідливі об'єкти

19111.1.2. Дії

19511.2. Перевірка на спам

19611.2.1. Налаштування антиспам-фільтра

19711.2.2. Чорний та білий списки

20111.3. Реєстрація подій

20211.3.1. Журнал операційної системи

20311.3.2. Текстовий журнал відлагодження

20411.4. Статистика

206Додаток А. Ключі командного рядкаDr.Web Сканера NT4


7

217Додаток B. Повний список підтримуванихверсій ОС

220Додаток С. Методи виявлення вірусів

Предметний покажчик 222



Глава 1. Вступ

1.1. Умовні позначення та скорочення

Умовні позначення

У даному Посібнику використовуються позначення, наведені утаблиці 1.

Таблиця 1. Умовні позначення

Позначення Коментар

Зауважте, що

Важливе зауваження або вказівка.

Увага

Попередження про можливі помилкові ситуації, атакож про важливі моменти, на які вартозвернути особливу увагу.

Dr.Web Агент Назви продуктів та компонентів Dr.Web.

Антивіруснамережа

Термін у позиції визначення.

<IP-address> Поля для заміни функціональних назвфактичними значеннями.

Застосувати Назви кнопок, вікон, пунктів меню та іншихелементів програмного інтерфейсу.

CTRL Позначення клавіш клавіатури.

C:\Windows\ Найменування файлів та каталогів, фрагментипрограмного коду.

Додаток А Перехресні посилання на глави документа абогіперпосилання на зовнішні ресурси.



Скорочення

В тексті Посібника будуть використовуватися безрозшифровування наступні скорочення:

FDD – Floppy Disk Drive (гнучкий магнітний диск —портативний магнітний носій інформації),

GUI – Graphical User Interface (графічний інтерфейскористувача), GUI-версія програми — версія, щовикористовує засоби GUI,

UAC – User Account Control (контроль облікових записівкористувачів – компонент Microsoft Windows. Запитуєпідтвердження дій, які вимагають прав адміністратора, зметою захисту від несанкціонованого використаннякомп'ютера),

URL – Uniform Resource Locator (єдиний покажчик ресурсів -стандартизований спосіб запису адреси ресурсу в мережіІнтернет),

ВСО Dr.Web – Всесвітня Система Оновлень Dr.Web,

ОС – операційна система,

ПЗ – програмне забезпечення.

1.2. Антивірус Dr.Web® EnterpriseSecurity Suite

Dr.Web Enterprise Security Suite призначений для організації тауправління єдиним та надійним комплексним антивіруснимзахистом комп'ютерів вашої організації.

Захищені комп'ютери об'єднуються в антивірусну мережу, якоюуправляє адміністратор через Enterprise Сервер. Захисткомп'ютерів співробітників автоматизований та управляєтьсяцентралізовано, що забезпечує надійний рівень безпеки примінімальному втручанні персоналу.



Dr.Web Enterprise Security Suite вирішує наступнізадачі:

централізоване (без необхідності безпосереднього доступуперсоналу) встановлення антивірусних пакетів накомп'ютери, що захищаються;

централізоване налаштування параметрів антивіруснихпакетів на комп'ютерах, що захищаються;

централізоване оновлення вірусних баз та програмногозабезпечення на комп'ютерах, що захищаються;

моніторинг вірусних подій та станів антивірусних пакетів таОС на всіх комп'ютерах, що захищаються.

На комп'ютери, що захищаються, встановлюється Dr.Web Агент.Цей компонент забезпечує управління захистом комп'ютера тапідтримує зв'язок з Enterprise Сервером, через якийпровадяться оновлення антивірусних програм та їхніх компонентів,а також налаштування основних параметрів роботи антивірусногоПЗ, встановленого на комп'ютерах.

На комп'ютери зі встановленим Dr.Web Агентом неможна встановлювати інші антивірусні програми, у томучислі інші програми компанії Dr.Web.

Налаштування, доступні користувачу, описуються в розділіУправління Dr.Web Агентом.



Глава 2. Компонент Dr.Web Агент

2.1. Основні функції та параметриDr.Web Агента

Захист комп'ютерів від вірусних загроз та спаму провадиться задопомогою програм, що входять до складу Dr.Web EnterpriseSecurity Suite.

Управління захистом комп'ютера та підтримка зв'язку з EnterpriseСервером здійснюється за допомогою Агента Dr.WebEnterprise Security Suite (далі - Dr.Web Агент).

Dr.Web Агент виконує наступні функції:

проводить встановлення, оновлення та налаштуванняантивірусного пакета Dr.Web, запуск сканування, а такожвиконання інших завдань, сформованих EnterpriseСервером;

дозволяє викликати компоненти антивірусного пакетаDr.Web через спеціальний інтерфейс;

передає результати виконання завдань EnterpriseСерверу;

передає Enterprise Серверу повідомлення про виникненнязаздалегідь обговорених подій у роботі антивірусного пакета.

Користувач може здійснювати наступні дії задопомогою Dr.Web Агента:

налаштовувати розклад перевірки (сканування) комп'ютерана віруси;

запускати за необхідності сканування комп'ютера;

змінювати налаштування окремих компонентів програмногокомплексу Dr.Web, в тому числі - деякі налаштуваннясамого Агента;



переглядати статистику вірусних подій на комп'ютері та іншоїінформації про програмний комплекс Dr.Web.

Зміна налаштувань Агента та компонентів комплексуможлива тільки за наявності у користувача відповіднихправ. Більш докладна інформація наводиться в описахналаштувань конкретних компонентів.

2.2. Системні вимоги

На робочих станціях антивірусної мережі, керованої задопомогою Dr.Web, не повинне використовуватися іншеантивірусне ПЗ (у тому числі - ПЗ інших версійантивірусних програм Dr.Web).

Для роботи Dr.Web Агента та антивірусного пакетапотрібно:

1. Мінімальні вимоги:

процесор Intel® Pentium® IV з частотою 1.6 ГГц;

об'єм оперативної пам'яті 512 MБ.

2. Рекомендовані вимоги:

процесор Intel® Pentium® IV з частотою 2.4 ГГц тавище;

об'єм оперативної пам'яті не менше 1 ГБ.

3. Вільне місце на жорсткому диску: не менше 250 МБ дляфайлів, що виконуються, та додатково - для протоколівроботи та тимчасових файлів.

4. Операційні системи (див. Додаток В. Повний списокпідтримуваних версій ОС):

a) ОС Microsoft® Windows® 98, ОС Windows Me, ОСWindows NT4 (SP6a) та вище. При цьому, залежно відОС, можуть бути встановлені наступні компоненти:



Компонент ОС

SpIDer Gate,

SelfPROtect,

Офiсний Контроль,

Dr.Web Browser-Plugin для Outlook

Windows 2000 (SP4) та вище.

SpIDer Guard NT4,

Dr.Web Сканер NT4

Windows 98,

Windows ME,

Windows NT4 (SP6a),

Windows 2000 із SP4 без UpdateRollup1.

Windows XP без SP, а також із SP1.

Windows 2003 без SP.

FireWall,

SpIDer Guard G3,

Dr.Web Сканер

Windows 2000 з SP4 з UpdateRollup1.

Windows XP із SP2 та вище.

Windows 2003 із SP1 та вище.

Windows Vista та вище.

SpIDer Mail NT4 Windows 98,

Windows NT4 (SP6a).

SpIDer Mail Всі підтримувані ОС, новіші завищезгадані системи для версіїSpIDer Mail NT4.

b) ОС Microsoft® Windows Mobile®;

c) OC Novell® NetWare®;

d) ОС сімейства UNIX®: OC Linux®, ОС FreeBSD® або ОС

SolarisTM;

e) ОС Android;

f) Mac OS® X;

5. Для модуля Dr.Web для Outlook потрібен встановленийклієнт Microsoft Outlook зі складу MS Office:



Outlook 2000 (Outlook 9),

Outlook 2002 (Outlook 10 або Outlook XP),

Office Outlook 2003 (Outlook 11),

Office Outlook 2007,

Office Outlook 2010.

6. Для коректної роботи контекстної довідки Dr.Web Агентадля ОС Windows необхідна наявність Microsoft® InternetExplorer® 6.0 та вище.

Описи функціональності Агента під ОС Windows Mobileта Novell NetWare наведені у посібнику користувачаDr.Web Агент для Windows Mobile та Dr.Web Агентдля Novell NetWare відповідно.

2.3. Встановлення та видаленняантивірусного ПЗ

2.3.1. Встановлення Dr.Web Агента

Перед початком встановлення антивірусного ПЗ зверніть увагу нарозділ Системні вимоги.

Встановлення Dr.Web Агента має виконуватисякористувачем з правами адміністратора даногокомп’ютера.

Встановлення та видалення Dr.Web Агента та антивірусногопакета можуть бути здійснені двома способами:



1.Віддалено - на Сервері через мережу. Виконуєтьсяадміністратором антивірусної мережі. Втручання користувачане потрібне (докладний опис процесу створенняантивірусної станції та віддаленого встановленняантивірусного ПЗ наведений у Посібнику адміністратораАнтивірус Dr.Web Enterprise Security Suite).

Віддалене встановлення Dr.Web Агентів можливетільки на робочі станції, що працюють під управліннямОС Windows NT та вище.

2.Локально - безпосередньо на машині користувача. Можевиконуватись як адміністратором, так і користувачем. Прицьому для встановлення може використовуватися:

Інсталяційний пакет esinst.exe.

Мережний інсталятор Агента drwinst.exe.

Опис локального встановлення та видалення антивірусногоПЗ наведений нижче.

2.3.1.1. Встановлення Dr.Web Агента задопомогою Інсталяційного пакета

Якщо на робочій станції вже встановлене антивірусне ПЗ, то передпочатком встановлення інсталятор спробує його видалити. Якщоспроба виявиться невдалою, вам буде необхідно самостійновидалити антивірусне ПЗ, що використовується на робочій станції.

Щоб встановити Агента та антивірусний пакет наробочій станції:

1. Скачайте інсталяційний файл Агента. Для цього перейдітьза посиланням, що одержане від адміністратораантивірусної мережі.

2. Запустіть скачаний файл esinst.exe. Відкриється вікно

майстра встановлення антивірусу Dr.Web.

3. Перед початком інсталяції майстер встановленнязапропонує підтвердити, що на комп'ютері не встановленіантивірусні програми. Переконайтеся, що на комп'ютері не



використовується інше антивірусне ПЗ (у тому числі ПЗінших версій антивірусних програм Dr.Web), після чоговстановіть прапорець У мене на комп'ютері немаєінших антивірусів. Натисніть кнопку Далі.

4. В наступному вікні буде запропонований вибір варіантувстановлення:

Швидке (рекомендується) - найпростіший варіантвстановлення. Всі параметри задаються автоматично.Далі перейдіть до кроку 9.

Вибіркове - варіант встановлення, при якому виможете вибрати компоненти антивірусного ПЗ, яківстановлюватимуться на комп'ютер.

Адміністративне - найповніший варіантвстановлення. Дозволяє задати/змінити всі параметриінсталяції та встановлюваного антивірусного ПЗ.

5. Для варіантів встановлення Вибіркове таАдміністративне: в наступному вікні вам буде наданаможливість вибору компонентів антивірусного пакетаDr.Web. Встановіть прапорці проти тих компонентів, які вихочете встановити на ваш комп'ютер.

У розділі Шлях до каталогу встановлення ви можетезадати каталог, в який буде встановлене антивірусне ПЗ. Зазамовчуванням це каталог Dr.Web Enterprise Suite,

розташований у каталозі Program files на системному

диску. Для змінення шляху встановлення натисніть кнопкуОгляд та зазначте необхідний шлях.

Натисніть кнопку Далі.

Далі для варіанту встановлення Вибіркове перейдіть докроку 9.

6. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Мережногоінсталятора:

У полі Dr.Web Enterprise Server задається мережнаадреса Enterprise Сервера, з якого буде проводитисявстановлення Агента та антивірусного пакета. Якщопри запуску інсталятора ви задали адресу Сервера, товін буде автоматично занесений у дане поле.



При встановленні Enterprise Агента за допомогоюінсталятора, створеного в Центрі управління,автоматично заповнюється поле Dr.Web EnterpriseServer.

Якщо ви заздалегідь не знаєте адресу Сервера,натисніть кнопку Пошук. Буде виведене вікно дляпошуку активних Enterprise Серверів мережі. Задайтенеобхідні параметри (у форматі <ім'я_сервера>@<IP-

адреса>/<префікс_мережі>:<порт>) та натисніть

кнопку Пошук. У списку знайдених Серверів виберітьтой, з якого буде встановлюватися антивірусне ПЗ, танатисніть кнопку ОК.

У полі Dr.Web Enterprise Server публічний ключзадається повний шлях до публічного ключа(drwcsd.pub), розташованого на вашому

комп'ютері (при запуску інсталятора з Сервера помережі, ключ копіюється в тимчасові файли ОС, а післяінсталяції переміщується до каталогу встановлення).

У розділі Використовувати стиснення призавантаженні виберіть потрібний для вас варіанткомпресії трафіку: Так - використовувати стиснення,Ні - не використовувати, Можливо (зазамовчуванням) - використання стиснення трафікузалежить від налаштувань на Сервері.

Прапорець Додати Dr.Web Agent до спискувиключень Windows Firewall наказує додати портита інтерфейси, які використовує Агент, до спискувиключень мережного екрана операційної системи(окрім ОС Windows 2000 та нижче). Рекомендуєтьсявстановити даний прапорець. Це допоможе уникнутипомилок, наприклад, при автоматичному оновленнікомпонентів антивірусу та вірусних баз.

За необхідності встановіть прапорець Зареєструватиагента у списку встановлених програм.

Дана опція дозволяє у тому числі здійснювати видаленняАгента та антивірусного пакета штатними засобами ОСWindows (див. п. Видалення Dr.Web Агента).



7. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Агента:

У розділі Авторизація задаються параметриавторизації Агента на Сервері. При виборі варіантуАвтоматично (за замовчуванням) режим доступустанції буде визначатися на Сервері. При виборіваріанту Ручна необхідно задати параметриавторизації станції: її Ідентифікатор на Сервері таПароль доступу до нього. При цьому станція отримаєдоступ без ручного підтвердження адміністратором наСервері.

При встановленні Enterprise Агента за допомогоюінсталятора, створеного в Центрі управління,автоматично заповнюються поля Ідентифікатор таПароль для варіанту авторизації Ручна.

У розділах Стиснення та Шифрування задаютьсявідповідні режими для трафіку між Сервером таАгентом (докладніше див. п. Використанняшифрування та стиснення трафіку у посібникуадміністратора Антивірус Dr.Web EnterpriseSecurity Suite).

Натисніть Далі.

8. Почнеться встановлення Агента та антивіруснихкомпонентів (втручання користувача не потребується).

9. Після завершення інсталяції майстер встановленняповідомить про необхідність перезавантаження комп'ютера.Натисніть кнопку Готово для завершення роботи майстравстановлення.

10. Перезавантажте комп'ютер.

При встановленні антивірусного пакета, до складу якоговходить компонент Dr.Web Firewall, для завершеннявстановлення буде потрібно два перезавантаженнястанції.

При цьому під ОС Windows Vista та Windows Server 2008після другого перезавантаження не буде запущена



служба Планувальник задач ОС Windows,заблокована компонентом Dr.Web Firewall.Функціональність відновлюється після автоматичногостворення передвстановленого правила компонентомDr.Web Firewall, що дозволяє запуск службиПланувальник, та подальшого перезапускуПланувальника, зокрема після перезавантаженнястанції.

2.3.1.2. Встановлення Dr.Web Агента задопомогою Мережного інсталятора

Якщо мережний інсталятор запущений в режимі нормальноїінсталяції (тобто без ключа -uninstall) на станції, на якій вже

був встановлений Агент, то це не призведе до виконання будь-яких дій.

Перед початком нової інсталяції необхідно видалитивстановленого Агента.

Встановлення за допомогою Мережного інсталятораможливе у двох основних режимах:

1. У фоновому режимі.

2. У графічному режимі.



Встановлення Dr.Web Агента у фоновому режиміінсталятора

Щоб встановити Dr.Web Агента у фоновому режиміінсталятора:

1. З комп’ютера, на який буде встановлюватися антивіруснеПЗ, запустіть програму drwinst.exe, яку можна знайти

за одним з наступних шляхів:

У мережному каталозі встановлення Агента. Привстановленні Сервера це підкаталог Installer (за

замовчуванням прихований поділюваний ресурс)каталога встановлення Сервера, у подальшому йогоможна перемістити.

На інсталяційній сторінці Центру УправлінняDr.Web, яка доступна на будь-якому комп’ютері, щомає мережний доступ до Enterprise Сервера, заадресою:http://<Адреса_Сервера>:<номер_порта>/install/

де в якості <Адреса_Сервера> зазначте IP-адресу абоDNS-ім’я комп’ютера, на якому встановленийEnterprise Сервер. В якості <номер_порта> вкажітьпорт номер 9080 (чи 9081 для https).

За замовчуванням програма drwinst, запущена без

параметрів, використовує режим Multicast для скануваннямережі на наявність активних Enterprise Серверів.

При використанні режиму Multicast для пошукуактивних Серверів встановлення Агента будепроводитися з першого знайденого Сервера. Прицьому, якщо наявний pub-ключ не відповідає ключу

Сервера, встановлення завершиться з помилкою. Вцьому випадку явно вкажіть адресу Сервера призапуску інсталятора (див. нижче).

Також команду drwinst можна запускати з додатковими

параметрами:



У випадку, коли режим Multicast не використовується,при встановленні Агента рекомендуєтьсявикористовувати ім'я Сервера (попередньозареєстрованого в службі DNS):

drwinst <DNS_ім'я_антивірусного_Сервера>

Це спростить процес налаштування антивірусної мережі,пов'язаний з процедурою перевстановлення EnterpriseСервера на інший комп'ютер.

Ви також можете використовувати явне зазначенняадреси Сервера:

drwinst 192.168.1.3

Використання ключа -regagent дозволяє при

встановленні зареєструвати Агент у списки додаваннята видалення програм.

Для запуску інсталятора у графічному режимі,використовуйте параметр -interactive.

Повний список параметрів Мережного інсталяторанаведений у Додатку H4. Мережний інсталятор упосібнику адміністратора Антивірус Dr.Web EnterpriseSecurity Suite.

2. Після завершення роботи інсталятора, на комп'ютер будевстановлене ПЗ Dr.Web Агента (але не антивіруснийпакет).

3. Після підтвердження станції на Сервері (якщо цьогопотребують налаштування Сервера) антивірусний пакетбуде автоматично встановлений.

4. Перезавантажте комп'ютер на вимогу Агента.


При цьому під ОС Windows Vista та Windows Server 2008після другого перезавантаження не буде запущенаслужба Планувальник задач ОС Windows,заблокована компонентом Dr.Web Firewall.



Функціональність відновлюється після автоматичногостворення передвстановленого правила компонентомDr.Web Firewall, що дозволяє запуск службиПланувальник, та подальшого перезапускуПланувальника, зокрема після перезавантаженнястанції.

Встановлення Dr.Web Агента у графічномурежимі інсталятора

Щоб встановити Dr.Web Агента у графічному режиміінсталятора:

1. З комп’ютера, на який буде встановлюватися антивіруснеПЗ, запустіть програму drwinst.exe з параметром -interactive. Програму drwinst.exe можна знайти за

одним з наступних шляхів:

У мережному каталозі встановлення Агента. Привстановленні Сервера це підкаталог Installer (за

замовчуванням прихований поділюваний ресурс)каталога встановлення Сервера, у подальшому йогоможна перемістити.

На інсталяційній сторінці Центру УправлінняDr.Web, яка доступна на будь-якому комп’ютері, щомає мережний доступ до Enterprise Сервера, заадресою:http://<Адреса_Сервера>:<номер_порта>/install/

де в якості <Адреса_Сервера> зазначте IP-адресу абоDNS-ім’я комп’ютера, на якому встановленийEnterprise Сервер. В якості <номер_порта> вкажітьпорт номер 9080 (чи 9081 для https).

Відкриється вікно майстра встановлення антивірусу Dr.Web.

2. Перед початком інсталяції майстер встановленнязапропонує підтвердити, що на комп'ютері не встановленіантивірусні програми. Переконайтеся, що на комп'ютері невикористовується інше антивірусне ПЗ (у тому числі ПЗінших версій антивірусних програм Dr.Web), після чоговстановіть прапорець У мене на комп'ютері немаєінших антивірусів. Натисніть кнопку Далі.



3. В наступному вікні буде запропонований вибір варіантувстановлення:

Швидке (рекомендується) - найпростіший варіантвстановлення. Всі параметри задаються автоматично.Далі перейдіть до кроку 7.

Вибіркове - варіант встановлення, при якому виможете вибрати компоненти антивірусного ПЗ, яківстановлюватимуться на комп'ютер.

Адміністративне - найповніший варіантвстановлення. Дозволяє задати/змінити всі параметриінсталяції та встановлюваного антивірусного ПЗ.

4. Для варіантів встановлення Вибіркове таАдміністративне: в наступному вікні вам буде наданаможливість вибору компонентів антивірусного пакетаDr.Web. Встановіть прапорці проти тих компонентів, які вихочете встановити на ваш комп'ютер.

У розділі Шлях до каталогу встановлення ви можетезадати каталог, в який буде встановлене антивірусне ПЗ. Зазамовчуванням це каталог Dr.Web Enterprise Suite,

розташований у каталозі Program files на системному

диску. Для змінення шляху встановлення натисніть кнопкуОгляд та зазначте необхідний шлях.

Натисніть кнопку Далі.

Далі для варіанту встановлення Вибіркове перейдіть докроку 7.

5. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Мережногоінсталятора:

У полі Dr.Web Enterprise Server задається мережнаадреса Enterprise Сервера, з якого буде проводитисявстановлення Агента та антивірусного пакета. Якщопри запуску інсталятора ви задали адресу Сервера, товін буде автоматично занесений у дане поле. Якщо визаздалегідь не знаєте адресу Сервера, натиснітькнопку Пошук. Буде виведене вікно для пошукуактивних Enterprise Серверів мережі. Задайтенеобхідні параметри (у форматі <ім'я_сервера>@<IP-



адреса>/<префікс_мережі>:<порт>) та натисніть

кнопку Пошук. У списку знайдених Серверів виберітьтой, з якого буде встановлюватися антивірусне ПЗ, танатисніть кнопку ОК.

У полі Dr.Web Enterprise Server публічний ключзадається повний шлях до публічного ключа(drwcsd.pub), розташованого на вашому комп'ютері

(при запуску інсталятора з Сервера по мережі, ключкопіюється в тимчасові файли ОС, а після інсталяціїпереміщується до каталогу встановлення).

У розділі Використовувати стиснення призавантаженні виберіть потрібний для вас варіанткомпресії трафіку: Так - використовувати стиснення,Ні - не використовувати, Можливо (зазамовчуванням) - використання стиснення трафікузалежить від налаштувань на Сервері.

Прапорець Додати Dr.Web Agent до спискувиключень Windows Firewall наказує додати портита інтерфейси, які використовує Агент, до спискувиключень мережного екрана операційної системи(окрім ОС Windows 2000 та нижче). Рекомендуєтьсявстановити даний прапорець. Це допоможе уникнутипомилок, наприклад, при автоматичному оновленнікомпонентів антивірусу та вірусних баз.

За необхідності встановіть прапорець Зареєструватиагента у списку встановлених програм.

Дана опція дозволяє у тому числі здійснювати видаленняАгента та антивірусного пакета штатними засобами ОСWindows (див. п. Видалення Dr.Web Агента).

6. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Агента:

У розділі Авторизація задаються параметриавторизації Агента на Сервері. При виборі варіантуавтоматично (за замовчуванням) режим доступустанції буде визначатися на Сервері. При виборіваріанту Ручна необхідно задати параметриавторизації станції: її Ідентифікатор на Сервері таПароль доступу до нього. При цьому станціяодержить доступ без ручного підтвердження



адміністратором на Сервері.

У розділах Стиснення та Шифрування задаютьсявідповідні режими для трафіку між Сервером таАгентом (докладніше див. п. Використанняшифрування та стиснення трафіку у посібникуадміністратора Антивірус Dr.Web EnterpriseSecurity Suite).

Натисніть Далі.

7. Почнеться встановлення антивірусного Агента. Післявстановлення Агента натисніть кнопку Готово длязавершення роботи майстра встановлення.

8. Після підтвердження станції на Сервері (якщо цьогопотребують налаштування Сервера та якщо на кроці 6 приАдміністративному встановленні не був вибраний варіантавторизації Ручна), антивірусний пакет буде автоматичновстановлений.

9. Перезавантажте комп'ютер на вимогу Агента.


При цьому під ОС Windows Vista та Windows Server 2008після другого перезавантаження не буде запущенаслужба Планувальник задач ОС Windows,заблокована компонентом Dr.Web Firewall.Функціональність відновлюється після автоматичногостворення передвстановленого правила компонентомDr.Web Firewall, що дозволяє запуск службиПланувальник, та подальшого перезапускуПланувальника, зокрема після перезавантаженнястанції.



2.3.2. Видалення Dr.Web Агента

Для можливості локального видалення Агента таантивірусного пакета, дана опція має бути дозволенаадміністратором на Сервері.

Після видалення антивірусного ПЗ ваш комп'ютер небуде захищений від вірусів та інших шкідливих програм.

Видалення антивірусного ПЗ станції (Dr.Web Агента таантивірусного пакета) можливе двома способами:

1. Використовуючи штатні засоби ОС Windows.

2. За допомогою інсталятора Агента.

Видалення штатними засобами ОС Windows

Даний метод видалення доступний тільки у томувипадку, якщо при встановленні Агента за допомогоюграфічного інсталятора був встановлений прапорецьЗареєструвати агента у списку встановленихпрограм.

Якщо Агент був встановлений у фоновому режиміінсталятора, то видалення антивірусного ПЗ штатнимизасобами буде доступне, тільки якщо при встановленнівикористовувався ключ -regagent.

Щоб видалити антивірусне ПЗ, виберіть:

Для ОС Windows 98, Windows NT4, Windows ME, Windows2000: Пуск Настройка Панель управления Установка и удаление программ.

Для ОС Windows XP, Windows 2003 (в залежності від виглядуменю Пуск):

Меню "Пуск": Пуск Панель управления Установка и удаление программ.



Класичне меню "Пуск": Пуск Настройка Панельуправления Установка и удаление программ.

Для ОС Windows Vista та Windows 7 (в залежності відвигляду меню Пуск):

Меню "Пуск": Пуск Панель управления Программы и компоненты, далі в залежності відвигляду Панелі управління:

o Класичний вигляд: Программы и компоненты.

o Домашня сторінка: Программы Программы и

компоненты.

Класичне меню "Пуск": Пуск Настройка Панельуправления Программы и компоненты.

Для ОС Windows 8:

Відкрийте Панель управління в будь-який зручнийспосіб, наприклад, через пункт Панель управління уконтекстному меню, що викликається, клацнувши правоюкнопкою миші по лівому нижньому куту екрана, або черезCharms bar Параметры Панель управления.Далі залежно від типу налаштування Просмотр дляПанелі управління:

o Дрібні/великі значки: Программы и компоненты.

o Категорія: Программы Удаление программ.

У списку, що відкрився, виберіть рядок Dr.Web Agent та натиснітькнопку Видалити (або Замінити/Видалити для більш ранніхверсій ОС Windows). Антивірусне ПЗ станції буде видалене.

Видалення за допомогою інсталятора

Видалення за допомогою мережного інсталятора

Для того щоб видалити ПО Dr.Web Агента та антивірусний пакетна робочій станції за допомогою мережного інсталятора Агента,необхідно виконати в каталозі встановлення Агента (зазамовчуванням – C:\Program Files\DrWeb Enterprise



Suite) команду drwinst з параметром -uninstall (або з

параметрами -uninstall -interactive, якщо є потреба

контролювати хід видалення).

Видалення за допомогою інсталяційного пакета

Для того щоб видалити ПО Dr.Web Агента та антивірусний пакетза допомогою інсталяційного пакета запустіть інсталяційній файлesinst.exe тієї версії продукту, яка у вас встановлена.

Відкриється вікно майстра видалення антивірусу Dr.Web. Для тогощоб розпочати процес видалення антивірусного ПЗ натиснітькнопку Далі.

2.4. Запуск та зупинення інтерфейсуDr.Web Агента

Запуск Dr.Web Агента здійснюється автоматично після йоговстановлення, а також щоразу після завантаження ОС Windows.

Dr.Web Агент, запущений у середовищі ОС Windows, виводить

значок в область сповіщень Панелі задач(елемент робочогостолу Microsoft Windows, що відображає значки активних програмта розташовується в правій частині Панелі задач, що зазамовчуванням знаходиться в нижній частині робочого столу).

Команда Вихід у контекстному меню Агента тількивидаляє значок з області сповіщень Панелі задач.Агент при цьому продовжує роботу.

Значок Агента автоматично виводиться в область сповіщеньПанелі задач при запуску Агента після завантаження ОСWindows.

Для відображення значка Агента (якщо значок був видалений задопомогою команди Вихід) без перезавантаження комп’ютерадостатньо запустити інтерфейс Агента наступним чином:



Для ОС раніше Windows 8: Пуск Программы Dr.WebEnterprise Suite пункт Start AgentUI.

Для ОС Windows 8: меню Приложения (відкриваєтьсячерез пункт Все приложения на панелі програм стартовогоекрана) розділ Dr.Web Enterprise Suite пункт StartAgentUI.

Для запуску інтерфейсу Агента від імені користувачаз адміністративними правами:

для ОС раніше Windows Vista:

1. Натисніть на пункт Start AgentUI (див. вище)правою кнопкою миші та у контекстному менювиберіть опцію Запуск от имени.

2. У вікні, що відкрилося, введіть дані (логін та пароль)потрібного вам облікового запису та натисніть ОК.

3. Інтерфейс Агента буде запущений від іменівказаного користувача.

для ОС Windows Vista та пізніше:

1. У контекстному меню значка Агента виберіть пунктАдміністратор.

2. За умови включеного UAC підтвердьте запит назапуск програми від імені адміністратора.

3. Інтерфейс Агента буде запущений від іменіадміністратора.

2.5. Управління Dr.Web Агентом

Dr.Web Агент, запущений в ОС Windows, виводить значок вобласть сповіщень Панелі задач.

При наведенні курсору миші на значок Агента, виводитьсяспливаюче інформаційне вікно, що містить зведені дані про вірусніподії, стан компонентів антивірусного ПЗ та дату останньогооновлення (див. також п. Інформаційні повідомлення).

Доступні для зміни та перегляду функції Dr.Web Агентавикликаються з контекстного меню значка Dr.Web Агента. Для



цього потрібно натиснути правою кнопкою миші на значок тавибрати необхідну команду.

Малюнок 2-1. Контекстне меню Dr.Web Агента.



До складу контекстного меню входять пункти:

Вихід - прибрати значок Dr.Web Агента з областісповіщень Панелі задач (див. п. Запуск та зупиненняінтерфейсу Dr.Web Агента).

Підтримка - перейти на веб-сторінку Служби технічноїпідтримки компанії «Доктор Веб» для одержання технічноїпідтримки абонента.

Підготувати звіт - створити архів (у форматі zip) з наборомфайлів звіту та інформацією про систему для відправленнядо Служби технічної підтримки.

ТОВ "Доктор Веб" - перейти на сайт компанії «ДокторВеб».

Допомога - викликати довідку Dr.Web Агента.

Про програму - переглянути інформацію про програму та їїверсію. Також з інформаційного вікна можна перейти на веб-сторінку компанії «Доктор Веб» та на веб-сторінку Службитехнічної підтримки компанії «Доктор Веб».

SpIDer Mail - включити/відключити поштовий моніторSpIDer Mail.

SpIDer Mail автоматично перевіряє всі звертання будь-якихпоштових програм вашого комп'ютера до серверівелектронної пошти.

SpIDer Guard - включити/відключити файловий моніторSpIDer Guard.

SpIDer Guard перевіряє «на льоту» всі файли, щовідкриваються, та постійно відстежує дії запущених процесів,характерні для вірусів.

SpIDer Gate - включити/відключити HTTP-монітор SpIDerGate.

SpIDer Gate допомагає захистити ваш комп'ютер відшкідливих програм, що можуть поширюватися при мережнійвзаємодії по протоколу HTTP.

Самозахист - включити/відключити системний моніторSelfPROtect.



Цей компонент забезпечує захист файлів та каталогів Dr.Webвід несанкціонованого або мимовільного втручання.Наприклад, від видалення вірусами. При включеномусистемному моніторі доступ до зазначених ресурсів маютьтільки програми Dr.Web.

У списку, що випадає, Запобігання підозрілим діямдоступні наступні опції:

Опція Захищати файл HOSTS забороняє внесеннязмін в файл HOSTS, який використовуєтьсяопераційною системою для спрощення доступу домережі Інтернет: для перетворення текстових іменсайтів у відповідні їм IP-адреси. Змінення файла HOSTSможе свідчити про дії шкідливих програм.

Опція Захищати критичні системнi об'єктизабороняє змінення критично важливих об'єктівопераційної системи (реєстр тощо).

Outlook plug-in - включити/відключити модуль Dr.Webдля Outlook.

Модуль Dr.Web для Outlook здійснює перевірку електронноїпошти, яка отримується або відправляється за допомогоюпоштової програми Microsoft Outlook, на віруси та спам.

Доступ до мережі - за наявності цього прапорця доступ долокальної мережі та Інтернету дозволений, інакше -заблокований.

Firewall - включити/відключити Мережний екран Dr.WebFirewall.

Мережний екран Dr.Web Firewall призначений для захистувашого комп'ютера від несанкціонованого доступу ззовні тадля запобігання витоку важливих даних по мережі.

Докладна інформація про решту пунктів меню наведена унаступних главах даного Посібника. Для переходу до потрібногорозділу, натисніть на відповідний пункт контекстного меню намалюнку 2-1.



Склад налаштувань, доступних через контекстне менюзначка Dr.Web Агента, може різнитися в залежності відконфігурації робочої станції. Адміністратор антивірусноїмережі може обмежувати права користувача науправління та налаштування антивірусних засобів,встановлених на комп'ютері користувача.

Якщо будь-які пункти контекстного меню недоступні,можливі два варіанти:

1. Права, що дозволяють змінювати даніналаштування, відключені на Серверіадміністратором антивірусної мережі.

2. У користувача немає прав адміністратора наданому комп'ютері.

Контекстне меню Агента, запущеного без прав адміністратора підОС Windows Vista та вище, містить додатковий пунктАдміністратор (див. мал. 2-2). Даний пункт меню дозволяєзапустити Dr.Web Агент з правами адміністратора даногокомп'ютера для можливості повного доступу до функціональностіАгента: стануть активними всі пункти меню, дозволені наEnterprise Сервері.

Контекстне меню Агента, запущеного з правами адміністраторапід ОС Windows Vista та вище, за умови включеного UAC, міститьпункт Користувач для запуску Агента без адміністративних прав(від імені користувача).



Малюнок 2-2. Контекстне меню Dr.Web Агента під користувачемОС Windows 7



В усіх діалогових вікнах Dr.Web Агента, щоб одержатидовідку про активне вікно, натисніть F1. Щоб одержатиконтекстну довідку про будь-який елемент вікна,натисніть на нього правою кнопкою миші.

Вид значка Dr.Web Агента залежить від того, чи встановленез'єднання робочої станції з Сервером, та інших параметрів.Можливі варіанти та відповідні їм стани компонентів наведені утаблиці 2.

Таблиця 2. Можливі вигляди значка та відповідні їм станикомпонентів

Значок Опис Стан

Чорний малюнок назеленому тлі.

Агент працює нормально тазв'язується з Сервером.

Червоні стрілки на тлізначка.

Відсутнє підключення доСервера.

Знак оклику в жовтомутрикутнику на тлі значка.

Агент запитуєперезавантаженнякомп'ютера або відключенікомпоненти SelfPROtect чиSpider Guard.

Тло значка змінює колір ззеленого на червоний.

Сталася помилка прионовленні компонентівпакета.

Тло значка постійночервоного кольору.

Агент зупинений або непрацює.

Тло значка жовтогокольору.

Агент працює у мобільномурежимі.



Глава 3. Функціональність Dr.WebАгента

3.1. Налаштування мови інтерфейсу

Зміна мови інтерфейсу всіх антивірусних компонентівздійснюється тільки за допомогою Dr.Web Агента.

Для зміни мови інтерфейсу Dr.Web Агента та компонентівантивірусного пакета Dr.Web виберіть у контекстному менюзначка Агента пункт меню Мова. У списку, що випадає, зазначтенеобхідну мову інтерфейсу.

3.2. Оновлення антивірусного ПЗ

Як тільки з'являються оновлення антивірусного ПЗ Dr.Web,провадиться їхнє автоматичне завантаження й встановлення.Проте в критичних ситуаціях ви можете вручну оновитикомпоненти ПЗ (попередньо порадившись з адміністратором).

Запуск оновлення антивірусного ПЗ, встановленого на вашомукомп'ютері, здійснюється за допомогою пункту контекстного менюСинхронізувати.

Коли тло значка Агента змінює колір із зеленого начервоний, ви повинні примусово синхронізувати компоненти,оновлення яких пройшло з помилкою. Для цього виберітьпункт Тільки збійні компоненти команди контекстногоменю Синхронізувати.

Якщо необхідно оновити всі встановлені компонентиантивірусу (наприклад, якщо Агент тривалий час непідключався до Сервера тощо), виберіть Всі компонентикоманди контекстного меню Синхронізувати.



При примусовій синхронізації всіх компонентівпотребується два перезавантаження станції. Слідуйтевказівкам Агента.

3.3. Налаштування Dr.Web Агента

Доступ до налаштувань Dr.Web Агента здійснюється задопомогою команди Налаштування контекстного меню Агента.

У списку, що випадає, меню Налаштування ви можете позначититип повідомлень про вірусні події на вашому ПК, які ви хочетеодержувати. Для цього встановіть прапорець навпротивідповідного пункту меню (натисніть на пункт лівою кнопкоюмиші):

Важливі сповіщення - одержувати тільки важливісповіщення. До таких відносяться повідомлення:

про помилки при запуску якогось із компонентівантивірусного ПЗ;

про помилки оновлення антивірусного ПЗ або якогосьіз його компонентів - видається відразу післяпомилкового завершення процедури оновлення;

про необхідність перезавантаження комп'ютера післяоновлення - видається відразу після оновлення;

про необхідність очікування повідомлення з вимогоюперезавантаження для завершення встановленнякомпонентів.

Малозначні сповіщення - одержувати тільки малозначнісповіщення. До таких відносяться повідомлення:

про запуск віддаленого сканування;

про завершення віддаленого сканування;

про запуск оновлення антивірусного ПЗ або якогось ізйого компонентів;

про успішне завершення оновлення антивірусного ПЗабо якогось із його компонентів (без необхідностіперезавантаження).



Сповіщення про віруси - одержувати тільки сповіщенняпро віруси. До даного типу сповіщень відносятьсяповідомлення про виявлення вірусу (вірусів) одним ізкомпонентів антивірусного ПЗ.

Якщо ви хочете одержувати всі групи повідомлень, встановіть всітри прапорця. У противному випадку будуть виводитися тількиповідомлення зазначених груп (див. також п. Інформаційніповідомлення).

Щоб включити режим синхронізації системного часу з Сервером,встановіть прапорець Синхронізувати час. У цьому режиміАгент періодично встановлює системний час на вашомукомп'ютері відповідно до часу на Сервері.

Щоб переглянути або змінити параметри з'єднання з Сервером,виберіть пункт З'єднання (див. п. Налаштування з'єднання зСервером).

Щоб переглянути або змінити параметри ведення протоколувірусних подій на вашому комп'ютері, виберіть пункт Рівеньпротоколу (див. п. Рівень докладності протоколу).

Пункт Синхронізувати час доступний в менюНалаштування тільки за наявності у користувача:

1. Прав, що дозволяють змінювати даніналаштування. Права встановлюються наСервері адміністратором антивірусної мережі.

2. Прав адміністратора на даному комп'ютері.



3.3.1. Налаштування з'єднання зСервером

Перегляд та редагування налаштувань з'єднання з EnterpriseСервером здійснюється за допомогою пункту контекстного менюНалаштування З'єднання.

Пункт З'єднання доступний у меню Налаштуваннятільки за наявності в користувача:



У діалоговому вікні налаштувань з'єднання з EnterpriseСервером (див. мал. 3-1) ви можете змінити налаштуванняпідключення до поточного Сервера або налаштувати з'єднання зновим Enterprise Сервером.

Малюнок 3-1. Налаштування з'єднання з Сервером.




Налаштування підключення до Enterprise Сервераможна змінювати тільки узгоджено з адміністраторомантивірусної мережі, інакше ваш комп'ютер будевідключений від антивірусної мережі.

За необхідності змініть параметри:

Сервер - введіть ім'я Enterprise Сервера або його IP-адресу.

ID - зазначте ідентифікатор Dr.Web Агента, наданийвашому комп'ютеру для реєстрації на Сервері.

Пароль - зазначте пароль Dr.Web Агента для підключеннядо Enterprise Сервера. У поле Ще раз пароль повторітьтой самий пароль.

Щоб вийти з вікна та зберегти зміни, натисніть ОК.

Щоб вийти з вікна, не зберігаючи змін, натисніть Скасувати.

Щоб скинути всі налаштування з'єднання з Сервером, натиснітькнопку Новачок. У цьому випадку Агент втратить зв'язок зEnterprise Сервером, і антивірусний пакет не зможезабезпечувати максимально надійний захист вашого комп'ютера.Щоб потім налаштувати з'єднання з Сервером знову, вам будепотрібно ввести в цьому діалоговому вікні нові дані реєстрації наСервері. Після підтвердження реєстрації адміністраторомантивірусної мережі ваш комп'ютер буде знову підключений доEnterprise Сервера.



3.3.2. Рівень докладності протоколу

Змінення рівня докладності протоколу подій здійснюється задопомогою пункту контекстного меню Налаштування Рівеньпротоколу.

Пункт Рівень протоколу доступний в менюНалаштування тільки за наявності у користувача:



У списку, що випадає, виберіть необхідне значення. (Debug 3 -максимально деталізований протокол, Критичні помилки -найменш деталізований протокол, зберігаються тількиповідомлення про помилки):

Debug 3 ... Debug - відлагоджувальні повідомлення зрізним ступенем деталізації,

Трасування 3 ... Трасування - відстеження дій, щовідбуваються, з різним ступенем деталізації,

Інформація - інформаційні повідомлення,

Зауваження - важливі інформаційні повідомлення,

Попередження - попередження про можливі помилки,

Помилки - повідомлення про помилки функціонування,

Критичні помилки - повідомлення про критичні помилкифункціонування.



3.4. Режим взаємодії Агента зСервером

Змінення параметрів взаємодії Dr.Web Агента з Серверомздійснюється за допомогою команди Режим контекстного менюАгента.

Пункт Режим доступний в контекстному меню Агентатільки за наявності у користувача:



У списку, що випадає, Режим доступні наступні пункти:

З'єднуватися з Dr.Web Enterprise Server - длявідправлення адміністратору статистики й одержання зСервера інструкцій та оновлень Dr.Web.

Приймати завдання - для періодичного одержання відадміністратора завдань з перевірки вашого комп'ютера навіруси.

Приймати оновлення - для одержання регулярнихоновлень компонентів антивірусу та вірусних баз.

Запам'ятовувати подію - для накопичення інформації тавідключення відправлення статистики про вірусні події навашому комп'ютері.

Якщо опція вибрана Агент продовжує взаємодію зСервером, але при цьому на Сервер не надсилатиметьсянаступна інформація:

періодична статистика,

інформація про віруси,

змінення конфігурації Агента та антивіруснихкомпонентів,



інформація про запуск та зупинення антивіруснихкомпонентів.

Інформація не є критичною та не впливає на працездатністьАгента.

При цьому дана інформація зберігається, і вона будевідправлена при наступному з'єднанні з Сервером післявідключення опції Запам'ятовувати подію.

Дана опція може бути корисною при низькій пропускнійспроможності каналу.

3.5. Налаштування розкладу

В залежності від налаштувань на Сервері ви можете редагуватита переглядати розклад роботи антивірусного Сканера:

задавати та змінювати локальний розклад перевірок;

переглядати централізований розклад перевірок.

Для цього вам потрібно вибрати відповідний пункт у меню, щорозкривається, Розклад контекстного меню Агента.

3.5.1. Локальний розклад. Списоклокальних завдань

В залежності від налаштувань на Сервері ви можете створюватисвій власний розклад та додавати до нього різні типи завдань дляперевірки вашого комп'ютера.



Пункт Локальний доступний в меню Розклад тільки занаявності в користувача:



При виборі пункту Локальний з розділу Розкладконтекстного меню Агента відкриється вікно вашого власногорозкладу.

Якщо ви хочете призначити завдання на сканування вашогокомп'ютера, натисніть кнопку Додати та у меню, що з'явиться,виберіть тип завдання:

Щогодини

Щодня

Щотижня

Щомісяця

Кожні Х хвилин

При старті

Якщо надалі необхідно відредагувати якесь з призначених завдань,виберіть завдання в списку та натисніть кнопку Редагувати.

Щоб видалити завдання, виберіть його в списку та натиснітькнопку Видалити.

Запустити сканування негайно можна, обравши команду Сканер уконтекстному меню значка Dr.Web Агента.




3.5.1.1. Щогодинне завдання

Даний тип завдання буде виконуватися через кожну годину узазначену хвилину години.

Малюнок 3-2. Діалогове вікно щогодинного завдання.


У діалоговому вікні щогодинного завдання (див. мал. 3-2) виможете задати наступні параметри:

Назва - введіть назву завдання.

Встановіть прапорець Дозволити виконання, щобдозволити виконання завдання.

Щоб заборонити виконання завдання, зніміть прапорець. Прицьому завдання залишиться у списку, але невиконуватиметься.

Встановіть прапорець Критичне завдання, щоб дати



вказівку виконати це завдання при наступному запускуDr.Web Агента, якщо виконання даного завдання будепропущене (Dr.Web Агент відключений на моментвиконання завдання). Якщо за визначений період завданняпропущене декілька разів, то при запуску Dr.Web Агентавоно виконується 1 раз.

Аргументи - зазначте за необхідності додаткові параметризапуску завдання. При цьому використовуються параметрикомандного рядка, наведені у Додатку Ключі командногорядка Сканера.

Щогодини в - зазначте хвилину виконання щогодинногозавдання.

Щоб вийти з вікна та зберегти параметри завдання, натисніть ОК.

Щоб вийти з вікна, не зберігаючи змін або нового завдання,натисніть Скасувати.

3.5.1.2. Щоденне завдання

Даний тип завдання буде виконуватися кожен день у зазначенийчас.

Малюнок 3-3. Діалогове вікно щоденного завдання.




У діалоговому вікні щоденного завдання (див. мал. 3-3) ви можетезадати наступні параметри:




Встановіть прапорець Критичне завдання, щоб дативказівку виконати це завдання при наступному запускуDr.Web Агента, якщо виконання даного завдання будепропущене (Dr.Web Агент відключений на моментвиконання завдання). Якщо за визначений період завданняпропущене декілька разів, то при запуску Dr.Web Агентавоно виконується 1 раз.


Щодня о - зазначте годину та хвилину виконаннящоденного завдання.





3.5.1.3. Щотижневе завдання

Даний тип завдання буде виконуватися кожен тиждень узазначений день тижня у встановлений час.

Малюнок 3-4. Діалогове вікно щотижневого завдання.


У діалоговому вікні щотижневого завдання (див. мал. 3-4) виможете задати наступні параметри:




Встановіть прапорець Критичне завдання, щоб дативказівку виконати це завдання при наступному запускуDr.Web Агента, якщо виконання даного завдання буде



пропущене (Dr.Web Агент відключений на моментвиконання завдання). Якщо за визначений період завданняпропущене декілька разів, то при запуску Dr.Web Агентавоно виконується 1 раз.


Щотижня по - зазначте день тижня, годину та хвилинувиконання щотижневого завдання.



3.5.1.4. Щомісячне завдання

Даний тип завдання буде виконуватися кожен місяць у зазначенийдень місяця у встановлений час.

Малюнок 3-5. Діалогове вікно щомісячного завдання.




У діалоговому вікні щомісячного завдання (див. мал. 3-5) виможете задати наступні параметри:






Щомісяця по - зазначте день місяця, годину та хвилинувиконання щомісячного завдання.





3.5.1.5. Завдання, що виконується кожні Ххвилин

Даний тип завдання буде виконуватися через визначений інтервалчасу, заданий у хвилинах.

Малюнок 3-6. Діалогове вікно завдання.


У діалоговому вікні завдання (див. мал. 3-6) ви можете задатинаступні параметри:








Кожні <...> хвилин - зазначте інтервал виконаннязавдання у хвилинах.



3.5.1.6. Завдання, що виконується при старті

Даний тип завдання буде виконуватися при включенні комп'ютера(запуску операційної системи).

Малюнок 3-7. Діалогове вікно завдання.




У діалоговому вікні завдання (див. мал. 3-7) ви можете задатинаступні параметри:







3.5.2. Централізований розклад

У вікні централізованого розкладу перевірок ви можетепереглянути завдання на сканування комп'ютерів антивірусноїмережі, призначені на антивірусному Сервері.




3.6. Налаштування мобільного режиму

Якщо ваш комп'ютер (або ноутбук) довгий час не матиме зв'язку зEnterprise Сервером, для своєчасного одержання оновлень зсерверів ВСО Dr.Web рекомендується встановити мобільнийрежим роботи Dr.Web Агента.

Для цього у контекстному меню значка Агента виберіть пунктМобільний режим Дозволено. Колір значка Агентазміниться на жовтий.

У мобільному режимі Агент намагається під'єднатися до Сервера,робить три спроби, та якщо це не вдалося, виконує HTTP-апдейт зВСО Dr.Web. Спроби виявлення Сервера відбуваютьсябезперервно з інтервалом близько хвилини.

Пункт Мобільний режим буде доступний уконтекстному меню за умови, что на Сервері у правахстанції дозволений мобільний режим використання ВСОDr.Web.

Щоб задати налаштування мобільного режиму роботи, виберітьМобільний режим Налаштування. Відкриється вікноналаштувань мобільності Агента.

Малюнок 3-8. Діалогове вікно налаштувань мобільного режиму




На панелі Періодичність зазначте частоту перевірки наявностіоновлень на ВСО:

20 хвилин - перевіряти наявність оновлень кожні 20хвилин.

40 хвилин - перевіряти наявність оновлень кожні 40хвилин.

1 година - перевіряти наявність оновлень щогодини.

2 години - перевіряти наявність оновлень кожні 2 години.

4 години - перевіряти наявність оновлень кожні 4 години.

8 годин - перевіряти наявність оновлень кожні 8 годин.

12 годин - перевіряти наявність оновлень кожні 12 годин.

1 день - перевіряти наявність оновлень раз на день.

Встановіть прапорець Тільки при з'єднанні з Інтернетом, якщонеобхідно перевіряти наявність оновлень тільки при з'єднанні зІнтернет.

При використанні проксі-сервера встановіть прапорецьВикористовувати проксі-сервер. У цьому випадку станутьактивними поля:

Адреса - для зазначення адреси та порту проксі-сервера.

Авторизацiя - для зазначення параметрів авторизації напроксі-сервері: логіна та пароля.

Щоб негайно запустити оновлення в мобільному режимі, виберітьу контекстному меню Агента пункт Мобільний режим Запустити оновлення.



Під час функціонування Агента в мобільному режимізв'язок Агента з Enterprise Сервером переривається.Всі зміни, що задаються на сервері для такої станції,набудуть чинності, як тільки мобільний режим роботиАгента буде виключений та зв'язок Агента з серверомвідновиться. У мобільному режимі відбуваєтьсяоновлення тільки вірусних баз.

Щоб відключити мобільний режим, у контекстному меню Агентавиберіть пункт Мобільний режим та зніміть прапорецьДозволено. Колір значка Агента зміниться з жовтого на зелений,та зв'язок Агента з Сервером відновиться.

3.7. Перегляд статистики

Для перегляду статистики робочої станції виберіть уконтекстному меню Агента пункт Статистика. Або двічі клацнітьлівою кнопкою по значку Агента. Відкриється вікно з таблицею,що містить всю статистику роботи антивірусного ПЗ.

У першому стовпчику таблиці наведені компоненти Dr.Web, якібули хоч раз запущені на вашому комп'ютері у поточному сеансіроботи. Якщо при цьому компонент нічого не сканував (нульовакількість просканованих об'єктів), то він не буде відображений усписку статистики.

В інших стовпчиках зазначена кількість перевірених ними об'єктів(просканованих) у поточному сеансі роботи.

Об'єкти поділяються на наступні категорії:

виявлені антивірусом інфіковані об'єкти,

модифікації вірусів,

підозрілі,

вірусні активності.

Потім зазначається кількість об'єктів, які були:

зцілені,



видалені,

перейменовані,

переміщені,

заблоковані.

Далі наведена кількість помилок та швидкість при скануванні.

Докладніше про ці категорії статистики ви можете дізнатись врозділі Вкладка статистика глави Dr.Web Сканер для Windows.


3.8. Перегляд стану антивірусного ПЗ

Для перегляду стану антивірусного ПЗ, встановленого на робочійстанції, виберіть у контекстном меню Агента пункт Стан.

У верхній частині вікна, що відкрилося, виводиться загальнаінформація:

загальна кількість записів у вірусній базі,

дата останнього оновлення,

версія працюючого на станції Агента,

активність сканування (чи запущений на даний момент настанції сканер).

Також вікно стану містить такі вкладки:

Бази. Містить докладну інформацію про всі встановленівірусні бази:

назва файла, що містить конкретну вірусну базу,

версія вірусної бази,

кількість записів у вірусній базі,

дата створення вірусної бази.



Компоненти. Містить докладну інформацію про всівстановлені на робочій станції компоненти антивірусуDr.Web:

назва компонента,

стан компонента: запущений (працює) або незапущений (зупинений).

Модулі. Містить докладну інформацію про всі модуліантивірусу Dr.Web:

файл, що визначає окремий модуль продукту.

повна версія модуля.

опис модуля - його функціональна назва.

У нижній частині вікна стану виводиться:

рядок стану антивірусного ПЗ. Містить важливі сповіщення(див. п. Налаштування Dr.Web Агента). При нормальнійроботі Агента - виводиться повідомлення Втручання непотребується;

ID (унікальний идентифікаційний номер) Агента.


3.9. Інформаційні повідомлення

У якості системи сповіщення користувача виступають спливаючівікна, що розташовуються безпосередньо біля значка Dr.WebАгента.

Повідомлення у спливаючих вікнах можуть містити інформаціюрізноманітного виду:

Сповіщення - докладна інформація про виконані абонеобхідні дії щодо антивірусного ПЗ або вашого ПК.

Зведення Dr.Web Агента - зведені дані про роботу та стан



антивірусного ПЗ.

Повідомлення від адміністратора.

Сповіщення

За допомогою інформаційних повідомлень виводяться сповіщенняпро вірусні події та дії антивірусного ПЗ на вашому ПК (докладнішедив. п. Налаштування Dr.Web Агента).

Крім інформативних функцій, повідомлення, що спливають,можуть нести й управляючі функції. Наприклад, вікно пронеобхідність перезавантаження ПК після оновлення антивіруснихкомпонентів (див. мал. 3-9) має діалоговий формат та міститькнопки, що дозволяють зробити перезавантаження комп'ютера абовідкласти нагадування про його необхідність на заданий час. Дляцього виберіть у списку, що випадає, потрібний проміжок часу танатисніть Пізніше.

Малюнок 3-9. Сповіщення від Dr.Web Агента

Зведення Dr.Web Агента

При наведенні курсору миші на значок Dr.Web Агента,виводиться спливаюче інформаційне вікно, що містить зведені даніпро:



статистику вірусних подій (див. також п. Переглядстатистики),

стан компонентів антивірусного ПЗ,

дату останнього оновлення.

Малюнок 3-10. Інформаційне вікно Dr.Web Агента

Повідомлення від адміністратора

Користувач може одержувати від системного адміністратораантивірусної мережі інформаційні повідомлення довільного змісту,що містять:

текст повідомлення;



гіперпосилання на інтернет-ресурси;

логотип компанії (або будь-яке графічне зображення);

у заголовку вікна також вказується точна дата одержанняповідомлення.

Дані повідомлення виводяться у вигляді спливаючих вікон (див.мал. 3-11).

Малюнок 3-11. Вікно повідомлення від адміністратора

На відміну від спливаючих вікон зі сповіщеннями тазведенням Dr.Web Агента, що будуть сховані принеактивності після деякого часу, вікна з повідомленнямивід адміністратора будуть відображатися, покикористувач самостійно їх не закриє.



Глава 4. Dr.Web Сканер дляWindows

За допомогою команди Сканер з контекстного меню Агента виможете запускати антивірусний Dr.Web Сканер для Windowsдля періодичної перевірки вашого комп'тера на віруси та шкідливеПЗ.

Dr.Web Сканер для Windows призначений для антивірусногосканування завантажувальних секторів, пам'яті, а також якокремих файлів, так і об'єктів у складі складних структур (архіви,контейнери, електронні листи з вкладеннями).

Встановлена версія Сканера Dr.Web для Windowsрозрізняється в залежності від операційної системи. Існує двіверсії Dr.Web Сканера:

Dr.Web Сканер,

Dr.Web Сканер NT4.

Перед встановленням Сканера автоматично визначається версіяопераційної системи та встановлюється відповідна версія СканераDr.Web для Windows (див. п. Системні вимоги).

Для переходу на довідку Антивірус Dr.Web дляWindows натисніть клавішу F1 в будь-якому вікніСканера.



4.1. Dr.Web Сканер

Опис доступних режимів перевірки за допомогою Dr.WebСканера наведений у Посібнику Антивірус Dr.Web дляWindows, розділ Види перевірки.

Опис дій Dr.Web Сканера при виявленні заражених та підозрілихоб'єктів наведений у Посібнику Антивірус Dr.Web для Windows,розділ Дії при виявленні вірусів.

Опис налаштувань параметрів роботи Dr.Web Сканеранаведений у Посібнику Антивірус Dr.Web для Windows, розділНалаштування Сканера Dr.Web.

4.2. Dr.Web Сканер NT4

4.2.1. Антивірусна перевірка

4.2.1.1. Види перевірки

Dr.Web Сканер NT4 (далі - Сканер) підтримує декілька режимівперевірки.

Швидка перевірка

В даному режимі проводиться сканування наступних об'єктів:

оперативна пам'ять;

завантажувальні сектори всіх дисків;

об'єкти автозапуску;

кореневий каталог завантажувального диска;

кореневий каталог диска встановлення ОС Windows;

системний каталог ОС Windows;



каталог документів користувача Мої Документи;

тимчасовий каталог системі;

тимчасовий каталог користувача.

Повна перевірка

В даному режимі проводиться повне сканування оперативноїпам'яті, всіх жорстких дисків та змінних носіїв (включаючизавантажувальні сектори).

Вибіркова перевірка

Даний режим надає можливість вибрати будь-які каталоги тафайли для сканування.

При виборі цього режиму в центральній частині вкладкиСканування буде представлена файлова система у виглядіієрархічного списку (дерева). За необхідності його можнарозгорнути до каталогов будь-якого рівня та файлів в них.

Виберіть в ієрархічному списку об'єкти, які мають бутипроскановані. Поряд з вибраними об'єктами будуть перевіренізавантажувальні сектори всіх дисків.

На малюнку зображена ситуація, в якій в режимі перевіркиВибіркова вибраний для перевірки каталог на диску C.



Малюнок 4-1. Головне вікно Dr.Web Сканера. ВкладкаСканування.

За замовчуванням поряд з вибраними об'єктами такожперевірятимуться підкаталоги всіх вибраних каталогів талогічних дисків, а такоже завантажувальні сектори всіхлогичних дисків, на яких вибраний хоча б один каталогабо файл, а також головні завантажувальні секторивідповідних фізичних дисків.

При швидкому або повному типі перевірки Сканервизначить, чи не був змінений HOSTS-файл (текстовийфайл, який містить базу даних доменних імен тавикористовується при трансляції іх в мережні адресивузлів). HOSTS-файл може зазнати впливу шкідливихпрограм (наприклад, з метою перенаправленнякористувача на визначенний сайт).

В тому випадку, якщо HOSTS-файл був змінений,Сканер запропонує відновити його початковий стан. Цедозволить усунути несанкціоноване змінення файлашкідливим програмним забезпеченням.



4.2.1.2. Запуск антивірусного сканування

За замовчуванням сканування проводиться з використанням усіхметодів виявлення шкідливих об'єктів, при цьому:

розпаковуються та перевіряються виконувані файли,упаковані спеціальними пакувальниками;

перевіряються файли в архівах всіх поширених типів (ACE(до версії 2.0), ALZIP, AR, ARJ, BGA, 7-ZIP, BZIP2, CAB, GZIP,DZ, HA, HKI, LHA, RAR, TAR, ZIP та інші);

перевіряються файли в складі файлових контейнерів (1C,CHM, MSI, RTF, ISO, CPIO, DEB, RPM та інші);

перевіряються електронні листи (формат листів повиненвідповідати стандарту RFC822), що зберігаються в поштовихскриньках програм обробки електронної пошти.

Запуск антивірусного сканування

1. У контекстному меню значка Агента виберіть пунктСканер. Відкриється головне вікно Сканера.



Малюнок 4-2. Головне вікно Dr.Web Сканера для Windows.

2. Перед запуском сканування виберіть один з наступнихтипив перевірки на вкладці Сканування:

Швидка перевірка;

Повна перевірка;

Вибіркова.

Надалі ви також зможете зупинити запущене сканування тазадати інший тип перевірки.

3. За необхідності задайте налаштування сканування в розділіНалаштування.

Також за необхідності змініть дії над виявленими загрозами,встановлені за замовчуванням (докладніше див. п. Дії привиявленні загроз), на вкладці Дії налаштувань.

4. Для управління перевіркою використовуйте наступні кнопкив правій частині окна:

Пуск - щоб розпочати сканування;



Пауза - щоб призупинити перевірку. Щоб

продовжити перевірку, повторно натисніть кнопку Пуск;

Стоп - щоб зупинити перевірку.

5. Результати сканування відображаються у списку в нижнійчастині вкладки Сканування та на вкладці Статистика.Таблиця звіту містить наступнц інформацію:

Колонка Опис

Об'єкт Найменування інфікованих або підозрілих обє'ктів,завантажувальних секторів чи процесів в пам'яті.

Якщо шкідливий або підозрілий об'єкт виявленийусередині складеного об'єкта (архіву, файлаелектронної пошти або файлового контейнера), то узвіті також зазначається найменування складеногооб'єкта.

Шлях Повний шлях до шкідливого об'єкта (для файлів тазавантажувальних секторів) або інформація проінфікований архів.

Статус Для файлів та завантажувальних секторів:найменування шкідливої програми або її модифікації(модифікацією відомого вірусу називається код,отриманий такою зміною відомого вірусу, що прицьому він розпізнається, але алгоритми лікуваннявихідного вірусу до нього незастосовні) завнутрішньою класифікацією компанії «ДокторВеб».

Для загроз у складі складеного об'єкта зазначаєтьсяінформація про складений об'єкт.

Для підозрилиих об'єктів зазначається, что об'єктможливо, інфікований та наводиться тип можливоїшкідливої програми за класифікацією евристичногоаналізатора.

Дія Інформація про дії, виконані Сканером длядеактивації шкідливої програми. Наприклад,лікування, видалення, перейменування,переміщення.



Колонка Опис

Якщо виявлений об'єкт викорстовується іншоюпрограмою ОС Windows, вибрані вами дії не можутьбути виконані негайно. Для таких об'єктів у полізвіту Сканера в колонці Дії з'являється запис Будезцілений після рестарту, Буде видаленийпісля рестарту або Буде перейменованийпісля рестарту в залежності від вибраної дії.Відповідно тільки при наступному перезавантаженніпотрібна дія буде фактично виконана. Тому привиявленні таких об'єктів рекомендується провестиперезавантаження системі відразу після завершеннясканування.

Окрім кнопок та пунктів меню, для доступу до різних вікон,налаштувань та функцій передбаченіклавіші швидкого доступу

F1 – викликати довідку;

F3 – відкрити головне вікно Dr.Web Cканера на вкладціСканування;

F4 – відкрити головне вікно Dr.Web Cканера на вкладціСтатистика;

F5 – відкрити вікно завдання шляху та маски перевірки;

F7 – запустити Швидку перевірку (сканування оперативноїпам'яті та об'єктів автозапуску);

F8 – запустити процес оновлення;

F9 – відкрити вікно налаштувань Dr.Web Cканера;

F10 – перевести фокус на меню поточного вікна;

CTRL+F5 – запустити сканування;

CTRL+F6 – зупинити сканування;

CTRL+F2 – очистити вікно звіту Dr.Web Cканера;

ALT+X – завершити роботу Dr.Web Cканера.

4.2.1.3. Дії при виявленні загроз

У випадку виявлення відомого вірусу або при підозрі назараженість об'єкта вірусом можливі наступні варіанти вибору дії



над цим об'єктом:

1. За замовчуванням Сканер інформує користувача провиявлені загрози в спеціальному полі звіту, розташованомув нижній частині вкладки Перевірка. Інфіковані процеси,виявлені в пам'яті комп'ютера, автоматично припиняються,а виявлені троянські програми – видаляються. При цьомукористувачу надається можливість вибрати подальші дії дляконкретних виявлених об'єктів (докладніше див. розділЗавдання дій над виявленими загрозами).

2. Якщо в налаштуваннях Сканера на вкладці Дії відключенаопція Запит підтвердження, Сканер автоматично беззаприту користувача застосує до виявлених загроз реакцію,задану на вкладці Дії (докладніше див. розділ Вкладка Дії).

Завдання дій над виявленими загрозами

При налаштуваннях за замовчуванням у випадку виявленняшкідливого об'єкта Сканер попереджає вас про загрозу(виключення становлять програми-жарти, потенційно небезпечніпрограми та програми зламу, які за замовчуванням при виявленніігноруються). Звіт про результати перевірки наводиться в таблиці,де ви можете вручну вибрати необхідну дію для обробкивиявленого об'єкта.

У полі звіту в табличній формі представлені відомості про знайденів ході сканування заражені та підозрілі об'єкти, а також про дії,застосовані Сканером. Якщо ці об'єкти виявлені в файловихархівах, поштових файлах або файлових контейнерах, у таблицінаводяться як інфіковані об'єкти, так архіви, що іх містять.




Існують наступні дії, що застосовуються до виявлених об'єктів:

Дія Опис

Вилікувати Відновити стан об'єкта до зараження. При виборі цієїдії відкривається додаткове контекстне меню, вякому необхідно вибрати реакцію Сканера увипадку неможливості лікуванняконкретногооб'єкта.

Дана дія можлива тільки при виявленні відомихвиліковних вірусів, за винятком троянських програмта інфікованих файлів усередині складених об'єктів(архівів, файлів електронної пошти або файловихконтейнерів).

Це єдина дія, доступна для зараженихзавантажувальних секторів.

Видалити Видалити об'єкт.



Дія Опис

Дана дія неприпустима для завантажувальнихсекторів.

Перейменувати Змінити розширення імені файла об'єкта відповіднодо налаштувань Сканера. За замовчуваннямперший символ розширення замінюється на символ#.


Перемістити Перемістити об'єкт до спеціального каталогуКарантину, шлях до якого задаєтьсяналаштуваннями Сканера.


Виконання дій по усуненню загроз

1. Виберіть об'єкт у списку звіту. Щоб вибрати декількаоб'єктів, утримуйте клавішу SHIFT або CTRL. Також виможете використовувати наступні клавіші та комбінаціїклавіш:

INSERT – виділити об'єкт із переміщенням курсору нанаступну позицію;

CTRL+A – виділити все;

клавіша * на цифровій клавіатурі – виділити все абоповністю зняти виділення.

2. Виконайте одну з наступних дій:

Клацніть правою клавішею миші по виділеному об'єктута у контекстному меню виберіть дію, що ви хочетевиконати.

Натисніть кнопку під полем звіту, яка відповідає дії, щови хочете виконати.



Будь-які дії для окремих файлів усередині складенихоб'єктів (архівів, файлів електронної пошти абофайлових контейнерів) неможливі. Дія у таких випадкахзастосовується тільки до всього об'єкта цілком. Прицьому за замовчуванням при виборі дії Видалити дляскладеного об'єкта (архіву, файла електронної поштиабо файлового контейнера) Сканер видаєпопередження про можливу втрату даних.














4.2.2. Головне вікно Dr.Web Сканера

Головне вікно Dr.Web Сканера містить наступні вкладки:

вкладка Перевірка, на якій формується завдання насканування;



вкладка Статистика, на якій виводиться підсумкові дані пророботу Сканера.

4.2.2.1. Вкладка Сканування


Щоб одержати довідку про параметри, що задаються у будь-якій

іншій вкладці, клацніть на цю вкладку на малюнку.

На вкладці Сканування ви можете налаштовувати, запускати таспостерігати за скануванням об'єктів операційної системи Windows.За замовчуванням Сканер використовує всі методи виявленняшкідливих об'єктів.

У центральній частині вікна в залежності від виборурежиму сканування відображається список об'єктів, що будутьпіддані перевірці, або ієрархічний список об'єктів файловоїсистеми. У нижній частині вікна розташована таблиця длявідображення відомостей про знайдені в ході скануванняінфіковані та підозрілі об'єкти, а також про виконані Сканером дії.



Окрім кнопок та пунктів меню, для доступу до різноманітних вікон,налаштувань та функцій передбачені клавіші швидкого доступу















4.2.2.2. Вкладка Статистика

Малюнок 4-5. Головне вікно Dr.Web Сканера. Вкладка Статистика



На вкладці Статистика зібрані підсумкові відомості про роботуСканера, включаючи загальну кількість перевірених об'єктів,кількість виявлених об'єктів, які інфіковані відомими вірусами,модифікаціями відомих вірусів, кількість виявлених підозрілихоб'єктів, а також відомості про дії програми над інфікованими тапідозрілими об'єктами.

Ви також можете переглянути відомості для будь-якого з логічнихдисків комп'ютера. Для цього виберіть необхідний диск урозташованому у верхній частині вікна списку, що випадає.

Для того щоб обнулити статистичні відомості, натисніть кнопкуОчистити.
















4.2.3. Налаштування Dr.Web Сканера

Налаштування за замовчуванням є оптимальними длябільшості застосувань Сканера. Немає потребизмінювати іх без необхідності.

Зміна налаштувань Сканера Dr.Web

1. Якщо Сканер не запущений, запустіть його. Для цього вконтекстному меню значка Агента виберіть пункт Сканер.Відкриється головне вікно Сканера.

2. Виберіть у головному меню Сканера пунктНалаштування, після чого в підміню, що відкриється,виберіть пункт Змінити налаштування. Відкриється вікноналаштувань, що містить наступні вкладки:



вкладка Перевірка, на на якій задаються спискикаталогів та файлів, що виключається з перевірки;

вкладка Типи файлів, на якій задаються додатковіобмеження на склад файлів, що повинні бутиперевірені;

вкладка Дії, на якій задається реакція Сканера навиявлення заражених або підозрілих файлів,шкідливих програм, а також інфікованих архівів;

вкладка Звіт, на якій задається режим ведення файлазвіту Сканера;

вкладка Загальні, на якій задаються параметривзаємодії Сканера з ОС, а також звукові реакціїпрограми на різноманітні події.

3. Внесіть необхідні зміни. За необхідності натискайте кнопкуЗастосувати перед переходом на іншу вкладку.

4. Для того щоб одержати інформацію про налаштування, щозадаються на цій вкладці, натисніть кнопку F1.

5. По завершенні редагування налаштувань натисніть кнопкуОК для збереження внесених змін або кнопку Отмена длявідмови від них.

6. Для того щоб зберегти вибрані налаштування длянаступних сеансів сканування (які будуть запущені принаступному запуску Сканера), якщо на вкладці Загальні невибраний режим Автозберігання налаштувань, виберітьв меню Налаштування пункт Зберегти налаштування.



4.2.3.1. Вкладка Перевірка

Малюнок 4-6. Вікно налаштувань Dr.Web Сканера. ВкладкаПеревірка.



На вкладці Перевірка задаються наступні налаштування:

Можливість використання евристичного аналізу (методу,який дозволяє виявляти підозрілі об'єкти, що з великоюймовірністю заражені ще невідомими вірусами).

За замовчуванням дана опція включена. Рекомендуєтьсявикористовувати эвристичний аналіз при скануванні та незмінювати дане налаштування.

Особливістю цього типу пошуку вірусів є приблизний,імовірнісний характер виявлення зараження, що дозволяєговорити не про заражені, а лише про підозрілі об'єкти. Цілийклас програм (наприклад, мультисистемні завантажувачі ПК)через використання коду, подібного до вірусного, можевикликати помилкові спрацьовування евристичногоаналізатора. Крім того, даний вид перевірки може трохи



збільшити час сканування на ПК зі слабкими процесорами. Ціобставини можуть бути аргументами на користь скасуванняевристичного аналізу. Разом з тим, збереження цього типуаналізу підвищує надійність антивірусного захисту.

Списки каталогів та файлів, що виключаються зі сканування.

Список шляхів, що виключаються зперевірки

Тут можна задати список каталогів, файли в яких неперевірятимуться. У такій якості можуть виступати каталогиКарантину антивірусу, робочі каталоги деяких програм тощо.

Щоб відредагувати список шляхів, що виключаютьсяз перевірки:

1. Щоб додати каталог до списку:

a) Введіть шлях до каталогу, файли в якому мають бутивиключені з перевірки. Ви також можете скористатися

кнопкою Огляд та вибрати конкретний каталог убраузері по операційній системі.

b) Натисніть розміщену праворуч кнопку Додати.Каталог буде доданий до розташованого нижче списку.

2. Для того щоб видалити будь-який каталог зі списку,виберіть його в цьому списку та натисніть кнопкуВидалити. Вміст каталогу буде допущений до наступноїперевірки.

Список файлів, що виключаються зперевірки

Тут можна задати список файлів або масок файлів, що неперевірятимуться. З перевірки будуть виключені всі файли зіменами, які співпадають з іменами або масками зазначенихфайлів. У такій якості можуть виступати тимчасові файли (файлипідкачування) тощо.



Щоб відредагувати список файлів, що виключаютьсяз перевірки:

1. Щоб додати файл до списку:

a)введіть ім'я файла, який має бути виключений зперевірки. Ви також можете скористатися кнопкою

Огляд та вибрати об'єкт у браузері по операційнійсистемі. Також ви можете використовувати маски.

Маска задає загальну частину імені об'єкта. При цьому:

символ «*» замінює будь-яку, можливо, порожнюпослідовність символів;

символ «?» замінює будь-який, але тільки один символ;

інші символи маски нічого не замінюють і означають, щона цьому місці в імені повинен знаходитися саме цейсимвол.

Приклади:

звіт*.doc – маска, що задає всі документи Microsoft Word,назва яких починається з підрядка звіт – наприклад,

файли звіт-лютий.doc, звіт121209.doc тощо;

*.exe – маска, що задає всі файли, що виконуються, зрозширенням EXE – наприклад, setup.exe,

iTunes.exe тощо;

photo????09.jpg – маска, що задає всі файли зображеньформату JPG, назва яких починається з підрядка photo та

закінчується підрядком 09, при цьому між двома цими

підрядками в назві файла знаходяться рівно чотиридовільних символи – наприклад, photo121209.jpg,

photoмама09.jpg або photo----09.jpg.

b) Натисніть розміщену праворуч кнопку Додати.Каталог буде доданий до розташованого нижче списку.

2. Для того щоб видалити будь-який об'єкт зі списку, виберітьйого в цьому списку та натисніть кнопку Видалити. Файлбуде допущений до наступної перевірки.



За необхідності виключення з антивірусної перевіркивизначеного файла, внесіть повний шлях до даногофайла, включаючи його ім'я, до Списку шляхів, щовиключаються з перевірки (ви можете скористатися

кнопкою Огляд , щоб вибрати каталог, дерозташований файл, а потім ввести ім'я файла вручнупісля вибраного шляху).

4.2.3.2. Вкладка Типи файлів

Малюнок 4-7. Вікно налаштувань Dr.Web Сканера. Вкладка Типіфайлів.



На вкладці Типи файлів задаються додаткові обмеження насклад файлів, що повинні бути перевірені відповідно до завданняна сканування.

У розділі Режим перевірки виберіть типи файлів, якіперевірятимуться Сканером:



Встановленній за замовчуванням варіант Всі файли наказуєперевіряти всі файли відповідно до завдання на сканування.Даний варіант забезпечує максимальний захист.

Варіанти Обрані типи та Задані маски наказуютьперевіряти тільки файли, розширення або імена якихвідповідно входять до списку, що задається в правій частинівкладки. Даний список активується при виборі відповідногопункту.

За замовчуванням список містить розширення основних типівфайлів, що можуть бути носіями вірусів, та основних типівфайлових архівів. Ви можете відредагувати цей список.

Формування списку файлов, які перевірятимуться

1. Щоб додати елемент до списку файлів, якіперевірятимуться:

a)Виберіть один з наступних розділів та задайте відповіднізначення елементів:

щоб задати список розширень файлів, якіперевірятимуться, виберіть опцію Обрані типи тавведіть розширення файлів у поле введення надсписком;

щоб задати список файли визначеного виду, якіперевірятимуться, виберіть опцію Задані маски тавведіть маску, що визначає дані файли, у полевведення над списком.

Докладніше про маски



символ «?» замінює будь-який, але тільки одинсимвол;

інші символи маски нічого не замінюють і означають,що на цьому місці в імені повинен знаходитися самецей символ.

Приклади:



звіт*.doc – маска, що задає всі документи MicrosoftWord, назва яких починається з підрядка звіт –

наприклад, файли звіт-лютий.doc,

звіт121209.doc тощо;



photo????09.jpg – маска, що задає всі файлизображень формату JPG, назва яких починається зпідрядка photo та закінчується підрядком 09, при

цьому між двома цими підрядками в назві файлазнаходяться рівно чотири довільних символи –наприклад, photo121209.jpg,


b)Натисніть кнопку Додати.

c) За необхідності повторіть кроки а) та b) для додаванняінших типів або масок файлів.

2. Щоб видалити елемент зі списку файлів, якіперевірятимуться, виберіть даний елемент у списку танатисніть кнопку Видалити.

3. Щоб відновити первісний список, заданих зазамовчуванням, натисніть кнопку Базовий.

Також цій вкладці задається також режим перевірки Файлів вархівах та Поштових файлів:

Встановіть прапорець Файли в архівах, щоб розпаковуватиархіви та перевіряти файлі, які вони містять.

Включення цієї перевірки значно збільшитьнавантаження на комп'ютер.

Встановіть прапорець Поштові файли, щоб перевірятифайли поштових клієнтів, які зберігають повідомлення втекстовому виді. Якщо ви не користуєтесь такими поштовимиклієнтами, зніміть цей прапорець.



Включення перевірки поштових файлів може значнозбільшити навантаження на комп'ютер.

Для попередження проникнення вірусів зповідомленнями електронної пошти використовуйтепоштовий сторож SpIDer Mail.

4.2.3.3. Вкладка Дії

Малюнок 4-8. Вікно налаштувань Dr.Web Сканера. Вкладка Дії.



На вкладці Дії задається реакція Сканера на виявленнязаражених або підозрілих файлів, шкідливих програм, а такожінфікованих архівів.

Реакція задається окремо для кожної категорії об'єктів:

Об'єкти:

заражені відомим і (здогадно) виліковним вірусом;

заражені невиліковним вірусом;



здогадно заражені (підозрілі об'єкти).

Шкідливі програми.

Інфіковані пакети (архіви, поштові файли, контейнери).

За замовчуванням Сканер лише інформує користувача у випадкувиявлення відомого вірусу або при підозрі на зараженість об'єктавірусом (див. також розділ Дії при виявленні загроз). При цьомувідомості про всі заражені та підозрілі об'єкти виводяться в полезвіту, в якому ви можете надалі вручну дати розпорядженняпрограмі про необхідні дії.

Доступні наступні реакції над виявленими шкідливими об'єктами:

Дія Опис

Вилікувати Наказує Сканеру відновити стан об'єкта дозараження. Якщо вірус невиліковний або спробалікування не була успішною, буде відпрацьованареакція, задана для невиліковних вірусів.

Дана дія можлива тільки для об'єктів, інфікованихвідомим виліковним вірусом, за виключеннямтроянських програм та інфікованих файлів усерединіскладених об'єктів (архівів, файлів електронної поштиабо файлових контейнерів). Троянські програми привиявленні видаляються.

Це єдина дія, доступна для зараженихзавантажувальних секторів.

Видалити Наказує Сканеру видалити об'єкт.

Для завантажувальних секторів жодні дії невиконуватимуться.

Перейменувати Наказує Сканеру змінити розширення імені файлаоб'єкта відповідно до маски, що задавається у поліПерейменувати тип файлу (за замовчуванням -#??, перший символ розширення замінюється насимвол #).




Дія Опис

Перемістити Наказує Сканеру перемістити об'єкт до каталогуКарантину, шлях до якого зазначений у полі Шляхдля переміщення (за замовчуванням - підкаталогinfected.!!! каталогу встановлення Антівірусу

Dr.Web).


Ігнорувати Наказує Сканеру пропустити об'єкт без застосуваннябудь-яких дій та не виводити інформацію у поле звіту.

Дана дія можлива тільки для шкідливих програм:рекламних програм, програм додзвону, програм-жартів, потенційно небезпечних програм та програмзламу.

При виявленні інфікованого об'єкта в архівізастосовується дія, задана для архівів. Вибрана дія будезастосована до всього архіву цілком, а не доінфікованого об'єкта.

Для успішного завершення лікування деяких інфікованихфайлів потретребується перезавантаження операційноїсистеми Windows.

Налаштування запиту про перезавантаження задаютьсяна Сервері адміністратором антівірусної мережі таможуть задавати автоматичне перезавантаження, запиткористувача чи відмову від перезавантаженнякомп'ютера.



4.2.3.4. Вкладка Звіт

Малюнок 4-9. Вікно налаштувань Dr.Web Сканера. Вкладка Звіт.



На вкладці Звіт задаються параметри ведення файла протоколуроботи Сканера.

Встановить прапорець Вести файл звіту для ведення файлазвіту.

За замовчуванням режим ведення звіту включений та файл звітуDRWEB32W.log розташовується у каталозі %USERPROFILE%\DoctorWeb.

Ви можете налаштувати наступні параметри ведення файла звіту:

У розділі Режим відкриття звіту задається режим записуданих у звіт:

Додавати – наказує Сканеру додавати нові записи вкінець файла звіту;



Перезаписувати – наказує очищувати файл звіту прикожному новому запуску Сканера.

Встановіть прапорець Граничний розмір для обмеженнярозміру файла звіту. При цьому звіт не перевищить розміру,зазначеного у полі КБ.

При перевищенні максимального розмеру файл звітуочищується, та інформація в нього починає записуватися зпочатку.

У розділі Кодування вибирається кодування файла звіту:

ANSI – використовувати для звіту кодування ANSI(Windows);

OEM – використовувати для звіту кодування OEM(DOS).

Розділ Деталі дозволяє вибрати додаткову інформацію, якабуде заноситися в файл звіту.

При встановленому веденні звіту в файл завжди, навіть якщожоден прапорець не встановлений, заносяться повідомленняпро виявлення заражених або підозрілих об'єктів, у томучислі найменування вірусів чи їхніх модифікацій (дляпідозрілих – класифікація підозрілих кодів, прийнята вевристичному аналізаторі), а також про виконані дії.

Щоб заносити в файл звіту розширену інформацію, встановітьнаступні прапорці:

Об'єкти, що перевіряються - заносити імена всіхперевірених об'єктів, причому для незараженихвиводиться також примітка Ok (цей режим можезначно збільшити файл звіту). Прапорець зазамовчуванням не встановлений.

Імена пакувальників - заносити повідомлення провиявлення файлів, що виконуються, які упакованіспеціальними пакувальниками, та імена цихпакувальників. Прапорець за замовчуванням невстановлений.



Імена архіваторів - заносити повідомлення проперевірені архіви та архіватори, що іх створили, атакож пов'язані з ними помилки (наприклад, архів невдалося розархівувати, оскільки він захищенийпаролем). Прапорець за замовчуванням невстановлений.

Статистика - виводити статистичну інформацію пророботу програми під час чергового сканування тавсього сеансу роботи Сканера.

4.2.3.5. Вкладка Загальні

Малюнок 4-10. Вікно налаштувань Dr.Web Сканера. ВкладкаЗагальні.



На вкладці Загальні задаються параметри взаємодії програми зопераційною системою, а також звукові реакції програми нарізноманітні події.



Прапорець Автозберігання налаштувань наказуєпрограмі зберігати змінені налаштування при завершенніроботи Сканера. У противному випадку зміни вналаштуваннях застосовуються тільки для поточного сеансуроботи Сканера та будуть скинуті до попереднього станупри наступному запуску Сканера.

Ви також можете явно задати необхідність збереженняналаштувань, вибравши опцію Зберегти налаштування вменю Налаштування головного вікна Сканера.

Прапорець Перевіряти роботу від батареї дозволяєперевірити перед початком сканування, чи працює ноутбуквід батареї. Опція доступна тільки для портативнихкомп'ютерів (ноутбуків).

Бігунок Пріоритет перевірки дозволяє змінити пріоритетпроцесу сканування в системі.

У розділі Звуки ви можете налаштувати «озвучування»роботи та зіставити подіям звукові файли. За замовчуваннямрежим звукових реакцій на вірусні події виключений.

Встановіть прапорець Використовувати звуки, щобвідключити звуковий супровід роботи Сканера.

Якщо ви хочете змінити заданий за замовчуваннямзвуковий супровід роботи Сканера, виберітьнеобхідну подію у списку, що випадає, та задайтезвуковий файл у полі праворуч.

4.2.4. Сканування в режимі командногорядка

Ви можете запускати Dr.Web Сканер для Windows в режимікомандного рядка. Такий спосіб дозволяє задати налаштуванняпоточного сеансу сканування та перелік об'єктів для перевірки вякості параметрів виклику. Саме в такому режимі можливийавтоматичний виклик Сканера за розкладом.

Синтаксис команди запуску наступний:

[<шлях_до_програми>]drweb32w [<об'єкти>] [<ключі>]



Список об'єктів для перевірки може бути порожнім або міститидекілька елементів, розділених пробілами.

Найпоширеніші наступні варіанти завдання об'єктів для перевірки:

* – сканувати всі жорсткі диски;

C: – сканувати диск C:;

D:\games – сканувати файли в каталозі;

C:\games\* – сканувати всі файли та підкаталоги

каталогу C:\games.

Параметри – ключі командного рядка, які задають налаштуванняпрограми. За їхньої відсутності сканування виконується з ранішезбереженими налаштуваннями (або з налаштуваннями зазамовчуванням, якщо ви не змінювали їх).

Кожен параметр цього типу починається з символу /, ключі

розділяються пробілами.

Нижче наведені декілька найчастіше використовуваних ключів.Повний їхній список наведений у Додатку А.

/cu – лікувати інфіковані об'єкти;

/icm – переміщувати невиліковні файли (до каталогу за

замовчуванням);

/icr – перейменовувати (за замовчуванням);

/qu – закрити вікно Сканера по завершенні сеансу;

/go – не видавати жодних запитів.

Останні два параметри особливо корисні при автоматичномузапуску Сканера (наприклад, за розкладом).

З такими самими параметрами може використовуватисяDr.Web Консольний сканер для WindowsDrWebWcl. У цьому випадку замість drweb32wнеобхідно набрати ім'я команди drwebwcl.



Консольний сканер DrWebWcl за замовчуваннямвикористовує ті самі налаштування, що й GUI-версіяСканера. Параметри, задані засобами графічногоінтерфейсу Сканера (див. п. Налаштування СканераDr.Web), використовуються також при скануванні врежимі командного рядка, якщо ключами не були заданіінші значення параметрів.

4.2.5. Консольний сканер

Також до складу компонентів Антивірусу Dr.Web входитьКонсольний сканер DWScancl. На відміну від Консольногосканера DrWebWcl він надає користувачу розширеніналаштування (більшу кількість параметрів) та розрахований набагатопроцесорні системи.

Файли, підозрілі на наявність шкідливих об'єктів,Консольний сканер DWScancl переміщує не докаталогу infected.!!!, а до Карантину.

Щоб запустити Консольний сканер DWScancl, скористайтесянаступною командою:

[<шлях_до_програми>]dwscancl [<ключі>] [<об'єкти>]

Ключ починається з символу /, ключі розділяються пробілами.Список об'єктів сканування може бути порожнім або міститидекілька елементів, розділених пробілами.

Список ключів Консольного сканера DWScancl наведений уДодатку A.

Коди повернення:

0 – сканування успішно завершене, інфіковані об'єкти незнайдені.

1 – сканування успішно завершене, знайдені інфіковані об'єкти.

10 – зазначені некоректні ключі.



11 – ключовий файл не знайдений або не підтримуєКонсольний сканер DWScancl.

12 – не запущений Scanning Engine.

255 – сканування перерване користувачем.



Глава 5. Карантин

Для перегляду та редагування вмісту Карантину виберіть уконтекстному меню Агента пункт Карантин. Відкриється вікно,яке містить табличні дані про поточний стан Карантину.

Карантин антивірусу Dr.Web служить для ізоляції файлів,підозрілих на наявність шкідливих об'єктів.

Каталоги Карантину створюються окремо на кожному логічномудиску, де були виявлені підозрілі файли. Каталог Карантину підназвою DrWeb Quarantine створюється у корені диску та є

прихованим. Користувач не має прав доступу до файлів каталогаКарантину.

При виявленні інфікованих об'єктів на змінному носії, якщо записна носій можлива, на ньому створюється каталог DrWebQuarantine, та інфікований об'єкт переноситься в цей каталог.

Файли Карантину, розташовані на жорсткому диску,зберігаються у зашифрованому виді.

Файли Карантину, розташовані на змінному носії,зберігаються у незашифрованому виді.

Необхідно, щоб станції зі встановленим модулемКарантину працювали під ОС, на яких можливевстановлення SpIDer Guard G3 (див. п. Системнівимоги).

У противному випадку Карантин не зможе управлятифайлами з каталога Infected.!!! (який міститься у

каталозі встановлення Антивірусу), та інформація провміст Карантину не буде надсилатися на Сервер.



Інформація про заражені об’єкти, перенесені докаталогу Карантину на змінному носії, доступна тількив локальному Карантині на станції (за умови, щозмінний носій підключений до комп’ютера) та недоступна для віддаленого управління з Сервера.

5.1. Налаштування інтерфейсу

Малюнок 5-1. Вікно Карантину

У центральній частині вікна відображається таблиця об'єктів зінформацією про стан карантину. За замовчуванням показанінаступні колонки:

Ім'я – список імен об'єктів, що знаходяться у Карантині,

Загроза – класифікація шкідливої програми, щовизначається Антивірусом при при автоматичномупереміщенні об'єкта до Карантину,

Шлях – повний шлях, по якому знаходився об'єкт допереміщення до Карантину.



Також можливо включити відображення колонок з докладноюінформацією про об'єкт, аналогічну даним у нижній частині вікнаКарантину.

Щоб налаштувати відображення колонок:

1. Викличте контекстне меню заголовка таблиці об'єктів. Дляцього клацніть правою кнопкою миші по заголовку таблиці.

2. У контекстному меню виберіть пункт Вибрати колонки.

3. У вікні, що відкрилося, встановіть прапорці у тих пунктів,які ви хочете включити до таблиці об'єктів. Щоб виключитиколонки з таблиці об'єктів, зніміть відповідні прапорці.

a) щоб встановити прапорці для всіх об'єктів відразу,натисніть кнопку Виділити всі.

b) щоб зняти всі прапорці, натисніть кнопку Знятивиділення.

4. Для змінення порядку колонок у таблиці виберітьвідповідну колонку у списку та виконайте одну з наступнихдій:

a) щоб перемістити колонку на одну позицію лівіше,натисніть кнопку Вгору.

b) щоб перемістити колонку на одну позицію правіше,натисніть кнопку Вниз.

5. По завершенні редагування налаштувань натисніть кнопкуOK для збереження внесених змін або кнопку Скасуватидля відмови від них із закриттям вікна налаштувань.

У нижній частині вікна Карантину відображається докладнаінформація про виділений об'єкт Карантину.

5.2. Налаштування властивостейКарантину

Для налаштування властивостей Карантину:

1. Натисніть кнопку Налаштування у вікні Карантину.

2. Відкриється вікно Властивостi карантину, у якому ви



можете змінювати наступні параметри:

Розділ Задати розмір карантину дозволяєуправляти об'ємом дискового простору, який займаєкаталог Карантину. Пересуньте повзунок длязмінення максимально допустимого розміруКарантину, який визначається у процентномуспіввідношенню відносно загального розміру диска (занаявності кількох логічних дисків, цей розмір будерозрахований окремо для кожного диска, на якомумістяться каталоги Карантину). Значення 100%означає зняття обмежень для максимального розмірукаталога Карантину.

В розділі Вид встановіть прапорець Показуватирезервні копії, щоб відобразити у таблиці об'єктіврезервні копії файлів, які знаходяться у Карантині.


Резервні копії створюються автоматично при переміщенні файлівдо Карантину. Навіть при зберіганні файлів у Карантинібезстроково, їхні резервні копії зберігаються тимчасово (див.також розділ Очищення Карантину).

Для виклику довідки натисніть кнопку .

5.3. Управління вмістом Карантину

Бічна панель ліворуч служить для фільтрації об'єктів Карантину,що будуть відображені. При натисканні на відповідний пункт уцентральній частині вікна будуть показані всі об'єкти Карантинуабо тільки задані групи об'єктів: файли, поштові об'єкти, веб-сторінки або всі інші об'єкти, що не потрапляють у дані категорії.

У вікні Карантину користувачі можуть бачити тільки тіфайли, до яких вони мають права доступу.



Щоб переглянути приховані об'єкти, запустіть підобліковим записом з адміністративними правами абофайл Карантину dwqrui.exe, розташований у

каталозі встановлення, або інтерфейс Dr.Web Агента(див. п. Запуск та зупинення інтерфейсу Dr.Web Агента).

У вікні Карантину доступні наступні кнопки управління:

Додати – додати файл до Карантину. У браузері файловоїсистеми, що відкрився, виберіть потрібний файл.

Відновити – перемістити файл з Карантину та відновитипочаткове місцезнаходження файла на комп'ютері(відновити файл під тим же іменем та в той же каталог, уякому він знаходився до переміщення до Карантину).

Використовуйте цю функцію, тільки якщо ви упевнені,що об'єкт безпечний.

В меню, що розкривається, ви можете вибрати варіантВідновити у - перемістити файл під заданим іменем докаталогу, зазначеного користувачем.

Пересканувати – повторно перевірити файл у Карантині.Якщо при повторному скануванні файла виявиться, що він неє зараженим, Карантин запропонує відновити цей файл.

Видалити – видалити файл з Карантину та з системи.

Для роботи одночасно з кількома об'єктами виберіть необхідніоб'єкти у вікні Карантину, утримуючи клавіші SHIFT чи CTRL,потім клацніть правою кнопкою миші по будь-якому рядку таблиціта у меню, що випадає, виберіть необхідну дію.



5.4. Очищення Карантину

Автоматичне очищення Карантину

При переповненні диску здійснюється автоматичне очищенняКарантину:

1. У першу чергу видаляються резервні копії файлів уКарантині.

2. За нестачі дискового простору з Карантину видаляютьсяфайли з вичерпаним терміном зберігання.

При переповненні Карантину та за неможливості йогоавтоматичного очищення, переміщення файлів доКарантину завершатимуться з помилкою. У цьомувипадку ви можете збільшити розмір Карантину врозділі Властивостей карантину Задати розміркарантину або видалити файли з Карантину вручну.

Повне очищення Карантину

Видалення всього вмісту Карантину можливе в наступний спосіб:

1. Відкрийте менеджер Карантину через контекстне менюАгента, пункт Карантин. Виділіть всі файли у вікніКарантину та натисніть кнопку Видалити.

2. Скористайтеся системною функцією Disk Cleanup дляочищення диска.

a)Запустити дану функцію можна наступним чином:

Для ОС раніше Windows Vista:

o меню Пуск Программы Стандартные

Служебные Очистка диска.



o Через файловий браузер ОС: у контекстному меню

диска, на якому ви хочете очистити Карантин,виберіть Свойства Очистка диска.

Для ОС Windows Vista та Windows 7: меню Пуск Программы Стандартные Служебные Очистка диска.

Для ОС Windows 8: меню Приложения (відкриваєтьсячерез пункт Все приложения на панелі програмстартового екрана) розділ Администрирование пункт Очистка диска.

За наявності декількох логічних дисків виберіть диск, наякому ви хочете очистити Карантин.

b)У вікні, що відкрилося, Очистка Диска в списку Удалитьследующие файлі встановіть прапорець проти пунктуКарантин Dr.Web та натисніть ОК. Вміст Карантинубуде видалений.



Глава 6. Dr.Web Firewall

Мережний екран Dr.Web Firewall призначений для захистувашого комп'ютера від несанкціонованого доступу ззовні тазапобігання витоку важливих даних по мережі. Цей компонентдозволяє вам контролювати підключення та передачу данихмережею Інтернет та блокувати підозрілі з'єднання на рівні пакетівта програм.

Після встановлення Dr.Web Firewall деякий час в процесі вашоїроботи за комп'ютером проводиться навчання програми. Описпроцесу навчання Мережного екрана наведений у ПосібникуАнтивірус Dr.Web для Windows, у розділі Навчання Firewall.

Для виклику Довідки Антивірус Dr.Web для Windows натиснітьклавішу F1 у будь-якому вікні Мережного екрана.

За допомогою контекстного меню Агента ви можете:

1. Викликати налаштування Мережного екрана.

2. Переглядати журнал подій.

6.1. Налаштування Dr.Web Firewall

Для перегляду та змінення параметрів Мережного екрана Dr.WebFirewall виберіть у контекстному меню Агента пунктНалаштування Firewall.

Пункт Налаштування Firewall доступний уконтекстному меню Агента тільки за наявності укористувача прав адміністратора на даному комп'ютері.

Відкриється вікно налаштувань Dr.Web Firewall. Докладний описуправління компонентом Dr.Web Firewall наведений у ПосібникуАнтивірус Dr.Web для Windows, у розділі НалаштуванняFirewall.



Для виклику довідки Антивірус Dr.Web для Windows натиснітьклавішу F1 у будь-якому вікні Мережного екрана.

6.2. Журнал Dr.Web Firewall

Для перегляду журналу Мережного екрана Dr.Web Firewallвиберіть у контекстному меню Агента пункт Журнал Firewall.

Пункт Журнал Firewall доступний у контекстномуменю Агента тільки за наявності у користувача правадміністратора на даному комп'ютері.

Відкриється вікно журналу Dr.Web Firewall. Докладний описжурналу Dr.Web Firewall наведений у Посібнику АнтивірусDr.Web для Windows, у розділі Реєстрація подій.

Для виклику довідки Антивірус Dr.Web для Windows натиснітьклавішу F1 у будь-якому вікні Мережного екрана.



Глава 7. Офiсний Контроль

Модуль Офiсного контролю Dr.Web забезпечує обмеженнядоступу користувачів до визначених локальних ресурсів та веб-сайтів. Це дозволяє не тільки контролювати цілісність важливихфайлів та захищати їх від зараження вірусами, але також зберегтинеобхідну конфіденційність даних на вашому комп'ютері.

Існує можливість захисту як окремих файлів, так і каталогівцілком, розташованих як на локальних дисках, так і на зовнішніхносіях інформації (поки вони під'єднані до даного комп'ютера).Також можна накласти повну заборону на перегляд інформації зусіх зовнішніх носіїв.

Контроль доступу до інтернет-ресурсів дозволяє як обмежитидоступ користувачу до перегляду небажаних веб-сайтів (сайтів,присвячених насильству, азартним іграм тощо), так і дозволитикористувачу доступ тільки до тих сайтів, що визначеніналаштуваннями модуля Офiсного контролю.

За замовчуванням монітор блокує доступ до каталогів антивірусуDr.Web. Щоб задати параметри роботи модуля, скористайтесяналаштуваннями параметрів модуля.

В залежності від налаштувань на Сервері ви можетеналаштовувати модуль Офiсного контролю.

При можливості самостійного обмеження доступу доресурсів з боку користувача, зберігається можливістьзавдання налаштувань на Сервері адміністратором.Налаштування, задані на Сервері, автоматичнооновлюватимуться на стороні користувача.

Для того щоб змінити налаштування модуля:

1. Виберіть у контекстному меню Агента пунктНалаштування Офiсного контролю.



Пункт Налаштування Офiсного контролю доступнийу контекстному меню Агента тільки за наявності укористувача:



2. Введіть пароль доступу до модулю Офiсного контролю.

Захист від редагування списку ресурсів захищаєтьсяпаролем, який задається при первинному налаштуваннімодуля Офiсного контролю. Ви можете змінитипароль у вікні налаштувань модуля або звернутися дляцього до адміністратора.

Для того щоб змінити пароль, натисніть кнопку Змінитипароль, розташовану у вікні налаштувань.

3. Для того щоб получить інформацію про налаштування, що

задаються на вкладці, натисніть кнопку (Довідка).

4. Внесіть необхідні змінення на вкладках налаштування:

Фільтр URL (докладний опис наведений у ПосібникуАнтивірус Dr.Web для Windows, Розділ ФільтрURL).

Локальний доступ (докладний опис наведений уПосібнику Антивірус Dr.Web для Windows, РозділЛокальний доступ).

Для виклику Довідки Антивірус Dr.Web для Windowsнатисніть клавішу F1 у будь-якому вікні ОфiсногоКонтролю.




Глава 8. SpIDer Gate

HTTP-монітор SpIDer Gate допомагає захистити ваш комп'ютервід шкідливих програм, які можуть поширюватися при мережнійвзаємодії по протоколу HTTP.

Через протокол HTTP працюють веб-оглядачі (браузери),менеджери завантажень та багато інших програм, що обмінюютьсяданими з веб-серверами, тобто працюють з мережею Інтернет.Такі програми також називаються HTTP-клієнтами. SpIDer Gate зазамовчуванням входить до складу встановлюваних компонентів,постійно знаходиться в оперативній пам'яті комп'ютера йавтоматично запускається при завантаженні Windows.

За допомогою змінення налаштувань SpIDer Gate ви можетевідключити перевірку вхідного трафіку чи додати до перевірки йвихідний трафік, а також сформувати список тих програм, HTTP-трафік (інформація, що передається по протоколу HTTP) якихперевірятиметься в будь-якому випадку й у повному обсязі. Такожіснує можливість виключення з перевірки трафіку окремихпрограм.

Змінення параметрів перевірки HTTP-монітора SpIDer Gate можебути дозволене або заблоковане адміністратором Dr.WebEnterprise Security Suite. Для перегляду та змінення параметрівмонітора SpIDer Gate виберіть у контекстному меню Агентапункт Налаштування SpIDer Gate.

Пункт Налаштування SpIDer Gate доступний уконтекстному меню Агента тільки за наявності укористувача:

1. Прав, що дозволяють змінювати даніналаштування. Права встановлюються на Серверіадміністратором антивірусної мережі.




За замовчуванням SpIDer Gate перевіряє весь HTTP-трафік. Щобзадати параметри перевірки, скористайтесь налаштуваннямипараметрів модуля.

Докладний опис управління компонентом SpIDer Gate наведенийу Посібнику Антивірус Dr.Web для Windows, у розділіНалаштування SpIDer Gate.

Для виклику Довідки Антивірус Dr.Web для Windows натиснітьклавішу F1 у будь-якому вікні сторожа.



Глава 9. SpIDer Guard

SpIDer Guard – антивірусний сторож (що зветься такожфайловим монітором). Програма перевіряє файли «на льоту», атакож виявляє прояви вірусної активності, постійно знаходячись воперативній пам'яті комп'ютера.

SpIDer Guard запускається автоматично при кожномузавантаженні операційної системи. Автоматично запущенийсторож не може бути вивантажений протягом поточного сеансуWindows. За необхідності (наприклад, у випадку виконаннякритично чутливого до завантаження процесора завдання вреальному масштабі часу) ви можете тимчасово відключитисканування файлів «на льоту».

При налаштуваннях за замовчуванням сторож SpIDer Guard «нальоту» перевіряє файли, що відкриваються (для файлів нажорсткому диску – тільки при спробі створення нового файла абозапису в уже існуючий, для файлів на змінних носіях – завжди).Кожний файл перевіряється аналогічно Сканеру Dr.Web, проте збільш «м'якими» умовами перевірки. Крім того, сторож SpIDerGuard постійно відстежує дії запущених процесів, характерні длявірусів, і при їхньому виявленні блокує процеси з повідомленнямкористувачу.

При виявленні заражених об'єктів сторож SpIDer Guardзастосовує до них дії згідно з встановленими налаштуваннями.Відповідними налаштуваннями ви можете змінити автоматичнуреакцію сторожа на вірусні події.

Налаштування сторожа

Розділ налаштувань сторожа SpIDer Guard відрізняється взалежності від встановленої версії сторожа. Існує дві версіїсторожа SpIDer Guard:

SpIDer Guard G3,

SpIDer Guard NT4.



Перед встановленням сторожа автоматично визначається версіяопераційної системи та встановлюється відповідна версія SpIDerGuard (див. п. Системні вимоги).

9.1. Налаштування SpIDer Guard G3

Налаштування програми за замовчуванням єоптимальними для більшості застосувань, немає потребизмінювати їх без необхідності.

Щоб налаштувати файловий монітор SpIDer Guard:

1. У контекстному меню Агента виберіть пунктНалаштування SpIDer Guard.

Пункт Налаштування SpIDer Guard доступний уконтекстному меню Агента тільки за наявності укористувача:



2. Відкриється вікно налаштувань, що містить наступнірозділи:

розділ Загальні, в якому задається режим перевіркифайлів та процесів комп'ютера, який захищаєтьсяАнтивірусом;

розділ Виключення, в якому задається список каталогівта файлів, що виключаються з перевіки сторожемSpIDer Guard;

розділ Дії, в якому задається реакція сторожа SpIDerGuard на виявлення інфікованих або підозрілих файлівта шкідливих програм;

розділ Звіт, у якому задається режим ведення файлазвіту сторожа SpIDer Guard.



3. Внесіть необхідні зміни.


Для виклику довідки про активне вікно налаштуваньSpIDer Guard натисніть клавішу F1. Щоб отриматиконтекстну довідку про будь-який елемент вікна,натисніть на нього правою кнопкою миші.



9.1.1. Розділ Загальні

Малюнок 9-1. Вікно налаштувань SpIDer Guard. Розділ Загальні.

Щоб одержати довідку про параметри, що задаються

в іншому розділі, клацніть на нього на малюнку.



У цьому розділі задається режим перевірки файлів та процесівкомп'ютера, який захищається Антивірусом:

Встановіть прапорець Евристичний аналіз, щоб задіятипри перевірці евристичний аналізатор.

Зніміть цей прапорець, щоб проводити перевірку тільки засигнатурами відомих вірусів (див. також розділ Методивиявлення вірусів).

Опція Перевіряти працюючі програми та модулі унаказує перевіряти файли програм, що працюють в данийперіод часу. Для завдання режиму перевірки файлівпроцесів, що запускаються, у списку, що випадає, виберітьодин з наступних варіантів:

фоновому режимі - наказує перевірку модулів уфоновому режимі, тобто після їхнього запуску, упроцесі виконання.

процесі запуску програми - наказує перевіркумодулів перед їхнім запуском.

При встановленні прапорця Перескановувати файлипісля оновлення вірусних баз здійснюється повторнаперевірка всіх активних завантажених в даний моментмодулів та інфікованих файлів відразу після оновленнявірусних баз. Якщо даний прапорець знятий, то післяоновлення вірусних баз повторно перевірятимуться тількиінфіковані файли.

Прапорець Оптимальний режим задає режим перевірки,який визначає дії з об'єктом, при яких повинна проводитисяйого перевірка сторожем SpIDer Guard:

Якщо прапорець Оптимальний встановлений, файлина жорстких дисках перевіряються тільки при запускуна виконання, при створенні, при запису (спробізапису) в існуючий файл або завантажувальнийсектор.



Якщо прапорець Оптимальний не встановлений,файли на жорстких дисках перевіряються при будь-якому зверненні до них: при запуску на виконання, пристворенні, при запису (спробі запису) в існуючий файлабо завантажувальний сектор, а також при будь-якомувідкритті файлів, у тому числі тільки для читання.

Відключення Оптимального режиму забезпечуємаксимальний рівень захисту, проте значно збільшуєнавантаження на комп'ютер.

Режими перевірки файлів на змінних носіях та на мережнихдисках налаштовується окремо за допомоги прапорцівПеревіряти об'єкти на змінних носіях та Перевірятиоб'єкти в локальній мережі.

Уточнення та рекомендації

Вибір Оптимального режиму рекомендується після ретельноїперевірки всіх жорстких дисків за допомогою Сканера Dr.Web.При цьому буде виключене проникнення на комп'ютер новихвірусів чи інших шкідливих програм через змінні пристрої, але небуде повторного сканування вже перевірених, «чистих», об'єктів.

Реакція сторожа SpIDer Guard на виявлення шкідливих об'єктівзадається у розділі Дії.

Деякі зовнішні накопичувачі (зокрема, мобильніжорсткі диски з інтерфейсом USB) можутьпредставлятися в системі як жорсткі диски. Томутакі пристрої слід використовувати з особливоюобережністю та перевіряти на віруси припід'єднанні до комп'ютера за допомогоюСканера Dr.Web.

Прапорець Блокувати автозапуск зі змінних носіївзабороняє автоматичний запуск програм з зовнішніх носіївінформації. Це дозволяє убезпечити ваш комп'ютер відзапуску шкідливих програм, які можуть знаходитися назовнішніх носіях інформації.

Встановіть прапорець Перевіряти об'єкти на змінних



носіях, щоб сканувати файли на змінних носіях інформації(CD/DVD-диски, магнітні диски (FDD), flash-накопичувачі таінші носії інформації, що під'єднуються через USB-порт тощо)при будь-якому зверненні до них, у тому числі при відкриттіфайлів тільки для читання.

Якщо прапорець Перевіряти об'єкти на змінних носіяхзнятий, то файли на змінних носіях перевірятимуться тількипри запуску цих файлів на виконання.

Встановіть прапорець Перевіряти об'єкти в локальніймережі, щоб перевірять об'єкти на мережних дисках призапуску цих файлів на виконання на вашому комп'ютері тапри будь-якому відкритті файлів, у тому числі при відкриттіфайлів тільки для читання.

Якщо прапорець Перевіряти об'єкти в локальній мережізнятий, то файли на мережних дисках перевірятимутьсятільки при запуску цих файлів на виконання.



9.1.2. Розділ Дії

Малюнок 9-2. Вікно налаштувань SpIDer Guard. Розділ Дії.



У цьому розділі задається реакція сторожа SpIDer Guard навиявлення заражених або підозрілих файлів та шкідливих програм.Склад доступних реакцій при цьому залежить від типу вірусноїподії.



Передбачені наступні дії над виявленими об'єктами:

Вилікувати – відновити стан інфікованого об'єкта дозараження. За неможливості лікування застосовується дія,для невиліковних об'єктів.

Дана дія можлива тільки для об'єктів, заражених відомимвиліковним вірусом, за винятком троянських програм тазаражених файлів усередині складених об'єктів (архівів,файлів електронної пошти або файлових контейнерів).

Видалити – видалити заражений або підозрілий об'єкт.

До карантину – перемістити об'єкт до каталога Карантину.

Інформувати – інформувати користувача про виявленняоб'єкта (про налаштування режиму сповіщень див. нижче).

Ігнорувати – не виконувати ніяких дій при виявленніпідозрілого об'єкта та не виводити сповіщення.

При виборі дії Ігнорувати жодні дії невиконуватимуться: при виявленні шкідливого об'єктакористувачу не буде видане попередження, як у випадкуопції Інформувати.

Таблиця 3. Дії SpIDer Guard над виявленими шкідливимиоб'єктами

Об'єкт

Дія

Вилі-кувати

Вида-лити

Докарантину

Інфор-мувати

Ігнору-вати

Рекламніпрограми

+ +/* + +

Програмидодзвону

+ + +/* +

Програми-жарти

+/* + + +

Потенційнонебезпечні

+ + +/* +

Програмизламу

+ + +/* +



Об'єкт

Дія


Вида-лити

Докарантину

Інфор-мувати

Ігнору-вати

Інфіковані +/* + +

Підозрілі + +/* + +

Невиліковні + +/*

Інсталяційніпакети

+ +/* + +


+ дія дозволена для даного типу об'єктів

+/* дія встановлена як перша реакція за замовчуванням дляданого типу об'єктів

Для завдання дій над виявленими шкідливимиоб'єктами служать наступні налаштування:

Список, що випадає, Рекламні програми задає реакціюSpIDer Guard на виявлення даного типу небажаного ПЗ.

Аналогічно діям над рекламними програмами,налаштовується реакція SpIDer Guard при при виявленіінших типів небажаного ПЗ, як:

програми додзвону;

програми-жарти;

потенційно небезпечні програми;

програми зламу.

Список, що випадає, Інфіковані файли задає реакціюSpIDer Guard на виявлення файла, зараженого відомимвірусом.

Список, що випадає, Підозрілі задає реакцію SpIDer Guardна виявлення файла, здогадно зараженого вірусом(спрацьовування евристичного аналізатора).

Список, що випадає, Невиліковні задає реакцію SpIDerGuard на виявлення файла, зараженого відомимневиліковним вірусом (а також коли спроба лікування непринесла успіху).

Опція Перевіряти інсталяційні пакети задає перевірку



«на льоту» інсталяційних файлів.

При завданні даної опції у списку, що випадає, Інсталяційніпакети виберіть дію, яка застосовуватиметься при виявленнішкідливих об'єктів в інсталяційних пакетах.

Налаштування сповіщень

Після виконання наказаної дії сторож SpIDer Guard зазамовчуванням виводить відповідне сповіщення в областьсповіщень панелі задач OC Windows. Ви можете заборонити абодозволити виведення сповіщень.

Для налаштування сповіщень сторожа SpIDer Guard, уконтекстному меню значка Агента у списку, що випадає,Налаштування встановіть або зніміть прапорець Сповіщенняпро віруси, щоб отримувати або відмовитись від отриманнясповіщень.



9.1.3. Розділ Виключення

Малюнок 9-3. Вікно налаштувань SpIDer Guard. РозділВиключення.



У цьому розділі задається список каталогів та файлів, щовиключаються з перевірки сторожем SpIDer Guard.



Прапорець Виключати з перевірки системні файли наказуєвиключати з перевірки системні файли, що входять довнутрішнього списку компонента SpIDer Guard. Даний списокскладається для кожної версії ОС Windows на базі рекомендаційкомпанії Microsoft® по використанню антивірусних програм.

При встановленні прапорця Виключати з перевірки системніфайли стануть доступними наступні налаштування:

Прапорець Виключати з перевірки файли БДPrefetcher наказує не перевіряти файли бази данихсистемного компонента Prefetcher (компонент ОС MicrosoftWindows, який прискорює процес її початковогозавантаження, а також зменшує час запуску програм зарахунок збереження інформації, що використовується призапуску).

Прапорець Виключати з перевірки файли БД пошукуWindows не перевіряти файли бази даних служби пошукуОС Windows.

В розділі Шляхи та файли, що виключаються з перевіркиміститься список каталогів та файлів, які не перевіряютьсясторожем SpIDer Guard. Це можуть бути каталоги Карантинуантивірусу, робочі каталоги деяких програм, тимчасові файли(файли підкачування) тощо.

За замовчуванням список порожній. Ви можете додати довиключень конкретні каталоги та файли або використовуватимаски, щоб заборонити перевірку визначеної групи об'єктів.

Формування списків виключень

1. Щоб додати каталог або файл до списку виключень,виконайте одну з наступних дій:

щоб указати конкретний існуючий каталог або файл,

натисніть кнопку та виберіть каталог або файл встандартному браузері операційної системи. Ви такожможете вручну ввести повний шлях до файла абокаталога у полі введення;



щоб виключити з перевірки всі файли або каталоги звизначеним іменем, введіть це ім'я у поле введення.Зазначати шлях до каталога або файла при цьому непотребується;

щоб виключити з перевірки файли або каталогивизначеного виду, введіть у поле введення маску, щовизначає ці файли або каталоги.






Приклади:









2. Натисніть кнопку Додати.

3. За необхідності повторіть кроки 1 та 2 для додавання іншихфайлів або каталогів. Щоб видалити файл або каталог зісписку виключень, виберіть відповідний елемент у спискута натисніть кнопку Видалити.



9.1.4. Розділ Звіт

Малюнок 9-4. Вікно налаштувань SpIDer Guard. Розділ Звіт.



У цьому розділі задається режим ведення файла звіту тазазначається інформація, яка буде заноситися в файл звіту.



Звіт сторожа SpIDer Guard зберігається в файліspiderg3.log, що розташований у каталозі встановлення

Dr.Web Enterprise Security Suite.

Рекомендується періодично аналізувати файл звіту.

Для деталізації звіту встановіть прапорці режимів ведення звіту татипів інформації, що заноситиметься у звіт.

Для завдання режиму ведення звіту служать наступніпрапорці:

Детальний звіт – в даному режимі до звіту, окрімзагальних подій, заносяться докладні дані про перевіреніоб'єкти. Рекомендується використовувати цей режим длявизначення об'єктів, які сторож SpIDer Guard перевіряєнайчастіше. За необхідності ви можете додати такі об'єкти досписку виключень, що може зменшити навантаження накомп'ютер.

Звіт рівня Debug – в даному режимі до звіту заноситьсямаксимальна кількість інформації про роботу сторожаSpIDer Guard, що може призвести до значного збільшенняфайла звіту. Рекомендується використовувати цей режимтільки при виникненні проблем в роботі сторожа SpIDerGuard або на прохання Служби технічної підтримки компаніїDr.Web.

Для завдання типу інформації, яка заноситиметьсядо звіту, служать наступні прапорці:

Імена пакувальників - записувати імена пакувальників,якими упаковані файли, що виконуються. Прапорець зазамовчуванням не встановлений.

Об'єкти, що перевіряються - записувати найменуваннявсіх перевірених об'єктів, у тому числі незаражених, для якихвиводиться примітка ОК (цей режим може значно збільшитирозмір файла звіту). Прапорець за замовчуванням невстановлений.



Імена архіваторів - записувати імена архіваторів, якістворили перевірені архіви, а також про пов'язані з нимипомилки (наприклад, архів не вдалося розархівувати,оскільки він захищений паролем). Прапорець зазамовчуванням не встановлений.

Поле Граничний розмір файла звіту (КБ) дозволяє обмежитирозмір файла звіту, задавши максимально допустимий розмір в КБ.

9.2. Налаштування SpIDer Guard NT4


Щоб налаштувати файловий монітор SpIDer GuardNT4:




1. Щоб переглянути або змінити параметри перевірки,виберіть у контекстному меню Агента пунктНалаштування SpIDer Guard Налаштуванняперевірки. Докладний опис налаштувань наведений урозділі Налаштування перевірки.

2. Щоб переглянути або змінити параметри запуску сторожа,налаштування його роботи та сповіщення про події,виберіть у контекстному меню Агента пунктНалаштування SpIDer Guard Управління.Докладний опис управлінням наведений у розділіУправління.




В усіх діалогових вікнах, щоб одержати довідку проактивне вікно, натисніть F1. Щоб одержати контекстнудовідку про будь-який елемент вікна, натисніть на ньогоправою кнопкою миші.

9.2.1. Налаштування перевірки



1. У контекстному меню Агента виберіть пунктНалаштування SpIDer Guard Налаштуванняперевірки.




2. Відкриється вікно налаштувань, яке містить розділи:

розділ Перевірка, в якому задається режим перевіркифайлів та процесів який захищається Антивірусом;

розділ Типи файлів, в якому задається склад файлів,які повинні перевірятися відповідно до умов, заданихна вкладці Перевірка;



розділ Дії, в якому задається реакція сторожа SpIDerGuard на виявлення заражених або підозрілих файлів,шкідливих програм, а також інфікованих архівів;

розділ Звіт, в якому задається режим ведення файлазвіту сторожа SpIDer Guard;

розділ Виключення, в якому задається список каталогівта файлів, що виключаються з перевірки сторожемSpIDer Guard.





9.2.1.1. Вкладка Перевірка

Малюнок 9-5. Вікно налаштувань SpIDer Guard. ВкладкаПеревірка.


у будь-якій іншій вкладці, клацніть на цю вкладку на малюнку.

На вкладці Перевірка задається режим перевірки файлів тапроцесів комп'ютера, який захищається Антивірусом.

Режим перевірки «на льоту»

У розділі Режим перевірки "на льоту" задається режимперевірки, який визначає, при яких діях з об'єктом повиннапроводитися його перевірка сторожем SpIDer Guard:



Якщо вибраний режим Оптимальний, то файли тазавантажувальні сектори жорстких дисків комп'ютераперевіряються тільки при спробі створення файла або записув існуючий файл (завантажувальний сектор), а файли тазавантажувальні сектори змінних пристроїв також привідкритті для читання, у тому числі і при запуску програми.Перевірці піддаються також файли процесів, щозапускаються.

Але файли на змінних носіях та на мережних дискахперевіряються при будь-якому зверненні до цих файлів: призапуску на виконання, при створенні, при запису (спробізапису) в існуючі файли, а також при будь-якому відкриттіфайлів, у тому числі тільки для читання.

При виборе варіанту Інші, доступні наступні режими:

Запуск та відкриття - наказує перевірять всі файлипри запуску на виконання, а також при будь-якомувідкритті файлів, у тому числі тільки для читання.

Створення та запис - наказує перевіряти всі файлипри створенні або запису (спробі запису) в існуючіфайли або завантажувальні сектори.

За допомогою цих прапорців ви можете самостійновстановити рівень захисту комп'ютера.

Одночасне встановлення прапорців Запуск тавідкриття і Створення та запис забезпечуємаксимальний рівень захисту, але значно збільшуєнавантаження на комп'ютер.

Уточнення та рекомендації

Вибір Оптимального режиму рекомендується після ретельноїперевірки всіх жорстких дисків за допомогою Сканера Dr.Web.При цьому буде виключене проникнення на комп'ютер новихвірусів або інших шкідливих програм через змінні пристрої, але небуде повторного сканування вже перевірених, «чистих», об'єктів.

Реакція сторожа SpIDer Guard на виявлення шкідливих об'єктівзадається у розділі Дії.



Деякі зовнішні накопичувачі (зокрема, мобильніжорсткі диски з інтерфейсом USB) можутьпредставлятися в системі як жорсткі диски. Томутакі пристрої слід використовувати з особливоюобережністю та перевіряти на віруси припід'єднанні до комп'ютера за допомогоюСканера Dr.Web.

Прапорець Заборонити режим розширеного захистудозволяє не використовувати режим розширеного захисту.За замовчуванням даний режим включений. У цьому режимісторож перевіряє негайно всі файли, перевірка якихпередбачена налаштуваннями програми, а інші файли, щовідкриваються, ставить у чергу відкладеної перевірки(файли, що відкриваються на читання в режимахОптимальний та Створення та запис). За наявностівільних ресурсів ПК ці файли також будуть перевіреністорожем.

Додаткові можливості

Прапорець Перевірка завантажувальної дискети задаєперевірку наявності в дисководі дискети та в разі її наявностіперевірити на віруси (якщо дискета заражена, принаступному завантаженні можливе зараження ПК).

Прапорець Перевірка працюючих програм та модулівнаказує перевіряти файли програм, що запускаються в данийперіод часу.

Прапорець Перевірка автозавантаження наказуєперевірку всіх файлів з автозавантаження (по каталогуАвтозавантаження, системним ini-файлам, реєстру ОС

Windows).

Параметри

Встановіть прапорець Евристичний аналіз, щобвикористовувати при перевірці евристичний аналізатор.



Зніміть цей прапорець, щоб проводити перевірку тільки засигнатурами відомих вірусів (див. також розділ Методивиявлення вірусів).

Прапорець Звуки задає використання звукових реакційсторожа. За замовчуванням звуки відключені.

9.2.1.2. Вкладка Типи файлів

Малюнок 9-6. Вікно налаштувань SpIDer Guard. Вкладка Типифайлів.



На вкладці Типи файлів задаються додаткові обмеження насклад файлів, що повинні перевірятися відповідно до умов,заданих на вкладці Перевірка.



У розділі Включати у сканування наступні типи файліввиберіть, які типи файлів перевірятимуться сторожем:

Встановлений за замовчуванням варіант Всі файли наказуєперевіряти всі файли згідно з умовами, заданими на вкладціПеревірка. Даний варіант забезпечує максимальний захист.

Варіанти Обрані типи та Задані маски наказуютьперевіряти тільки ті файли, розширення або імена якихвідповідно входять до списку, що задається в правій частинівкладки. Даний список активується при встановленні одногоз цих прапорців.

За замовчуванням список містить розширення основних типівфайлів, що можуть бути носіями вірусів, та основних типівфайлових архівів. Ви можете відредагувати цей список.

Формування списку файлів, що перевірятимуться

1. Щоб додати елемент до списку файлів, якіперевірятимуться:

a)Виберіть один з наступних розділів та задайте відповіднізначення елементів:

щоб задати список розширень файлів, якіперевірятимуться, виберіть опцію Обрані типи тавведіть розширення файлів у поле введення підсписком;

щоб задати список файли визначеного виду, якіперевірятимуться, виберіть опцію Задані маски тавведіть маску, що визначає дані файли, у полевведення під списком.








Приклади:









b)Натисніть кнопку Додати.

c) За необхідності повторіть кроки а) та b) для додаванняінших типів або масок файлів.

2. Щоб видалити елемент зі списку файлів, якіперевірятимуться, виберіть даний елемент у списку танатисніть кнопку Видалити.

3. Щоб відновити первісний список, заданих зазамовчуванням, натисніть кнопку Базовий.

Також на даній вкладці у розділі Формати файлів задаєтьсярежим перевірки файлових архівів та поштових файлів:

Встановіть прапорець Файли в архівах для перевіркиархівованих файлів. Файли усередині архівів зазамовчуванням не перевіряються, навіть якщо тип або маскафайла, що відповідають архіву, зазначені у списку типів абомасок файлів, що перевіряються (якщо будь-який файл вархіві інфікований, вірус буде виявлений сторожем привитягуванні файла з архіву до появи можливості зараженняПК).



Включення цієї перевірки значно збільшитьнавантаження на комп'ютер.

Встановіть прапорець Поштові файли для перевіркифайлів електронної пошти. Поштові скриньки зазамовчуванням не перевіряються (якщо якийсь файл упоштовому вкладенні інфікований, вірус буде виявленийсторожем при витягуванні файла до появи можливостізараження ПК).

Перевірка поштових файлів може сильно збільшитинавантаження на процесор.

Для запобігання проникненню вірусів з повідомленнямиелектронної пошти використовуйте поштовий сторожSpIDer Mail.



9.2.1.3. Вкладка Дії

Малюнок 9-7. Вікно налаштувань SpIDer Guard. Вкладка Дії.



На вкладці Дії задається реакція сторожа SpIDer Guard навиявлення заражених або підозрілих файлів, шкідливих програм, атакож інфікованих архівів. Склад доступних реакцій при цьомузалежить від типу вірусної події.

Налаштування дій

Всі види шкідливих об'єктів представлені в ієрархічному списку влівій частині вікна. При виборі об'єкта зі списку реакція програмиза замовчуванням на його виявлення відображається у правій



частині вікна. Вказується дія, продиктована поточниминалаштуваннями, а також послідовність дій у випадку невдачіпопередньої.

Ви можете змінити реакції програми на виявлення кожного типуоб'єктів окремо.

Щоб завдати дії над виявленими шкідливимиоб'єктами:

1. Щоб змінити налаштування першої дії, виберіть первиннуреакцію програми у списку, що розкривається Перша дія.

2. В секції Що робити, якщо дія не вдалась задаються тідії, що виконуються у випадку невдалого спрацьовуваннятаких основних дій: лікування, переміщення доКарантину, перейменування, видалення.

Можливі дії


Вилікувати – відновити стан інфікованого об'єкта дозараження.

Дана дія можлива тільки для об'єктів, заражених відомимвиліковним вірусом, за винятком троянських програм тазаражених файлів усередині складених об'єктів (архівів,файлів електронної пошти або файлових контейнерів).

Видалити – видалити заражений або підозрілий об'єкт (длядля завантажувальних секторів ніякі дії провадитися небудуть).



За замовчуванням програма не перевіряє та не дозволяєвидаляти файлові архіви. Якщо перевірка файловихархівів задана (завдання цієї перевірки значно збільшитьнавантаження на комп'ютер), ви можете дозволити вибірдії Видалити для архіву. Для цього відкрийте утекстовому редакторі конфігураційний файл програми(файл drweb32.ini у каталозі встановлення програми), всекції [SpIDerGuardNT] додайте рядок

EnableDeleteArchiveAction=Yes (або, якщо

такий рядок є, виправте значення No на Yes) та

збережіть файл.

Для файлів усередині архівів ніякі дії неможливі. Привиборі дії Видалити архів буде видалений цілком.

Перемістити до карантину – перемістити об'єкт докаталога карантину, що задається у полі Каталог длякарантину (за замовчуванням підкаталог infected.!!!у каталозі встановлення програми).

Інформувати – інформувати користувача про виявленняоб'єкта (у вікні Запит користувачу).

Заборонити доступ – заборонити доступ до файла,перевірка якого викликала реакцію сторожа. Блокуваннядоступу до файла знімається після перезавантаженнякомп'ютера, а також при тимчасовому відключеннімоніторингу.

Ігнорувати – не виконувати ніяких дій при виявленніпідозрілого об'єкта та не виводити сповіщення.

При виборі дії Ігнорувати жодні дії невиконуватимуться: при виявленні шкідливого об'єктакористувачу не буде видане попередження, як у випадкуопції Інформувати.

Перейменувати – перейменувати розширення іменізараженого або підозрілого об'єкта відповідно до маски, щозадається у полі Маска перейменування (за замовчуванням#??, тобто замінити перший символ розширення на #).



Таблиця 4. Дії SpIDer Guard над зараженими та підозрілимиоб'єктами

ДіяОб'єкти

Заражені Підозрілі

Вилікувати +/*

Видалити + +

Перемістити докарантину

+ +/*

Інформувати + +

Заборонити доступ + +

Ігнорувати +

Перейменувати + +

Таблиця 5. Дії SpIDer Guard над складеними об'єктами

ДіїСкладені об'єкти

Архіви Поштові файли Контейнери

Перемістити докарантину

+/* + +/*

Інформувати + +/* +

Заборонити доступ + + +

Ігнорувати + + +

Перейменувати + + +

Таблиця 6. Дії SpIDer Guard над шкідливим ПЗ

Дії

Шкідливі об'єкти

Рекламні Програмидодзвону

Жарти Потен-ційно

небезпечні


Видалити + + + + +

Переміститидо карантину

+ + + + +

Інформувати +/* +/* +/* + +/*



Дії

Шкідливі об'єкти

Рекламні Програмидодзвону

Жарти Потен-ційно

небезпечні


Заборонитидоступ

+ + + + +

Ігнорувати + + + +/* +

Перейменувати

+ + + + +



+/* дія встановлена як перша реакція за замовчуванням дляданого типу об'єктів

При виявлені об'єктів, що містять Рекламні програмита Програми додзвону, для сторожа в пакеті Dr.Webдля серверів за замовчуванням передбачена реакціяПеремістити до карантину, для сторожа в пакетіDr.Web для робочих станцій – Інформувати.

Реакція при виявлені

При виявлені зараженого або підозрілого об'єкта можливі наступніреакції в залежності від версії сторожа:

SpIDer Guard в пакеті Dr.Web для робочих станцій зазамовчуванням запитує дії у користувача. При цьому сторожвиводить вікно Запит користувачу, в якому ви можете уподальшому задати програмі необхідні дії вручну.

SpIDer Guard в пакеті Dr.Web для серверів зазамовчуванням починає автоматичні дії по запобіганнювірусній загрозі.



9.2.1.4. Вкладка Звіт

Малюнок 9-8. Вікно налаштувань SpIDer Guard. Вкладка Звіт.



На вкладці Звіт задається режим ведення файла звіту тазазначається інформація, яка буде заноситися в файл звіту.

Рекомендується вести файл звіту та періодичноаналізувати його.



Звіт

В секції Звіт встановлюються загальні параметри файла звіту.

Встановіть прапорець Вести файл звіту для занесення даних пророботу сторожа SpIDer Guard в файл звіту.

Також ви можете задати ім'я та розташування файла звіту увідповідному полі. За замовчуванням звіт сторожа SpIDer Guardзаписується в logs/SpIDer.log, який розташований у каталозі

встановлення Dr.Web Enterprise Security Suite.

Деталі

В секції Деталі зазначається додаткова інформація, яка будезаноситися у звіт.

Для деталізації звіту служать наступні прапорці:

Об'єкти, що перевіряються – записувати у звітнайменування всіх перевірених об'єктів, у тому числінезаражених, для яких виводиться примітка ОК (цей режимможе значно збільшити розмір файла звіту). Прапорець зазамовчуванням не встановлений.

Імена пакувальників – записувати імена пакувальників,якими упаковані файли, що виконуються.

Вміст архівів – записувати імена архіваторів, які створилиперевірені архіви, а також про пов'язані з ними помилки(наприклад, архів не вдалося розархівувати, оскільки вінзахищений паролем).



Параметри

В розділі Параметри задаються додаткові параметри записуфайла звіту:

Встановіть прапорець Перезаписувати файл звіту длявидалення старого файла звіту та запису нового на початкукожного сеансу. Якщо даний прапорець знятий, то дані звітубудуть записуватися в кінець існуючого файла.

Встановіть прапорець Використовувати OEM-кодуваннядля запису звіту в DOS-кодуванні.

Якщо ви хочете обмежити розмір файла звіту, встановітьпрапорець Обмежувати розмір звіту та введітьмаксимально допустимий розмір файла в кілобайтах у полеГраничний розмір (KБ). При перевищенні максимальногорозміру файл звіту очищується, а інформація в ньогопочинає записуватися з початку.



9.2.1.5. Вкладка Виключення

Малюнок 9-9. Вікно налаштувань SpIDer Guard. ВкладкаВиключення.



На вкладці Виключення задається список каталогів та файлів,що виключаються з перевірки сторожем SpIDer Guard.

У розділі Список шляхів та файлів, що виключаються зперевірки задається список каталогів та файлів, що не будутьперевірятися сторожем SpIDer Guard. У такій якості можутьвиступати каталоги карантину антивірусу, робочі каталоги деякихпрограм, тимчасові файли (файли підкачування) тощо.



За замовчуванням список порожній. Ви можете додавати довиключень конкретні каталоги та файли або використовуватимаски, щоб заборонити перевірку визначеної групи об'єктів.

Формування списку виключень

1. Щоб додати каталог або файл к списку виключень,виконайте одну з наступних дій:

щоб зазначити конкретний існуючий каталог або файл,

натисніть кнопку та виберіть каталог або файл устандартному вікні відкриття файла операційноїсистеми. Ви також можете вручну ввести повний шляхдо файла чи каталога у поле введення;

щоб виключити з перевірки всі файли чи каталоги звизначеним іменем без зазначення конкретного шляху,встановіть прапорець Дозволити виключенняфайлів без вказання шляху, після чого введітьпотрібне ім'я у поле введення;

щоб виключити з перевірки файли чи каталогивизначеного виду, встановіть прапорець Дозволитивикористання масок, після чого введіть маску уполе введення.






Приклади:












3. За необхідності повторіть кроки 1 та 2 для додавання іншихфайлів або каталогів.

4. Щоб видалити файл або каталог зі списку виключень,виберіть відповідний елемент у списку та натисніть кнопкуВидалити.

9.2.2. Управління



1. У контекстному меню Агента виберіть пунктНалаштування SpIDer Guard Управління абоскористайтеся елементом SpIDer Guard у Панеліуправління OC Windows.



Пункт Настройки SpIDer Guard доступний уконтекстному меню Агента тільки за наявності укористувача:

1. Прав, що дозволяють змінювати даніналаштування. Права встановлюються на Серверіадміністратором антивірусної мережі.


2. Відкриється вікно налаштувань, що містить наступнівкладки:

Управління;

Параметри;

Сповіщення;

Нагадування.


4. По завершенні редагування налаштувань натисніть кнопкуOK для збереження внесених змін або кнопку Скасуватидля відмови від них.



9.2.2.1. Вкладка Управління

Малюнок 9-10. Вікно управління SpIDer Guard. ВкладкаУправління.


будь-якій іншій вкладці, клацніть на цю вкладку на малюнку.

На цій вкладці режим завантаження сторожа SpIDer Guard, атакож провадиться (або скасовується) реєстрація компонента вопераційній системі.



Розділ Режим завантаження дозволяє вибрати механізм запускупрограми:

Якщо вибраний Автоматичний режим, сторожзапускається автоматично при кожному завантаженніWindows.

Якщо вибраний Ручний режим, для запуску сторожанатисніть кнопку Завантажити. Запущений у такий спосібсторож можна зупинити, натиснувши кнопку Вивантажити.

Для того щоб зареєструвати сторож в операційній системі,натисніть кнопку Встановити, для того щоб скасувати йогореєстрацію – кнопку Видалити.

Після встановлення Антивірусу відповідно до стандартнихналаштувань завантаження сторожа проводиться автоматичновідразу після запуску операційної системи. Проте ви можетезмінити режим завантаження SpIDer Guard, скасувавшиавтоматичний режим.

Щоб скасувати режим автоматичного завантаженняSpIDer Guard:

1. Перейдіть на вкладку Управління елемента Панеліуправління SpIDer Guard.

Пункт Управління доступний в меню НалаштуванняSpIDer Guard тільки за наявності у користувача:



2. У групі вибору Режим завантаження виберіть Ручнийрежим.

3. Натисніть кнопку OK.

При наступних запусках ОС Windows програма незапускатиметься автоматично. За необхідності її можна будезапустити вручну, для чого потрібно натиснути кнопку



Завантажити на цій же вкладці. Сторож, запущенийвручну, можна зупинити, натиснувши кнопкуВивантажити.

9.2.2.2. Вкладка Параметри

Малюнок 9-11. Вікно управління SpIDer Guard. ВкладкаПараметри.





На цій вкладці елемента Панелі управління SpIDer Guardзадаються окремі налаштування сторожа.

Швидкодія

У розділі Швидкодія задається розмір списку шляхів перевіренихфайлів.

Пересуваючи бігунок, встановіть розмір списку шляхів перевіренихфайлів.

Файли з цього списку виключаються з повторних перевірок, якщов них не відбуваються зміни. За замовчуванням значення даногопараметра приймається рівним 100, що відповідає в середньому 9КБ використовуваної пам'яті на кожен логічний диск. Якщо системамає у своєму розпорядженні достатньо вільної пам'яті, то має сенсзбільшити цей параметр до 500-1000. Параметр актуальний тількидля режиму перевірки Запуск та відкриття і при перевірціфайлів на мережних томах та змінних носіях у режиміОптимальний.

Різне

У розділі Різне ви можете задати наступні налаштування:

Встановіть прапорець у полі Показувати значок SpIDerGuard в області сповіщень, якщо хочете відображатизначок сторожа в області сповіщень Панелі задач (элементробочого столу Microsoft Windows, що відображає значкиактивних процесів та розташовується в правій частині Панелізадач, яка за замовчуванням знаходиться внизу робочогостолу) ОС Windows.

Встановлення прапорця Зберігати 'Відключеннямоніторингу' між сесіями наказує сторожу SpIDer Guardзберігати режим паузи після перезавантаження у томувипадку, якщо у поточному сеансі роботи моніторинг буввідключений.



Особливі налаштування

В розділі Особливі налаштування ви можете задати наступніналаштування:

Встановіть прапорець Не перевiряти об'єкти на зміннихносіях, щоб файли на змінних носіях перевірялись тількипри запуску цих файлів на виконання.

Якщо прапорець Не перевiряти об'єкти на зміннихносіях знятий, то файли на змінних носіях інформації (CD/DVD-диски, магнітні диски (FDD), flash-накопичувачі та іншіносії інформації, які підключаються через USB-порт тощо)перевірятимуться при будь-якому зверненні до них, у томучислі при відкритті файлів тільки для читання.

Встановіть прапорець Не перевiряти об'єкти в локальніймережі, щоб файли на мережних дисках перевірялисьтільки при запуску цих файлів на виконання.

Якщо прапорець Не перевiряти об'єкти в локальніймережі знятий, то файли на мережних дискахперевірятимуться при будь-якому зверненні до них, у томучислі при відкритті файлів тільки для читання.

Деякі зовнішні накопичувачі (зокрема, мобільнівінчестери з інтерфейсом USB) можуть представлятисясистемі як жорсткі диски. Тому такі пристрої вартовикористовувати з особливою обережністю, перевіряючина віруси при підключенні до комп'ютера за допомогоюантивірусного сканера.



9.2.2.3. Вкладка Сповіщення

Малюнок 9-12. Вікно управління SpIDer Guard. ВкладкаСповіщення.



На цій вкладці елемента Панелі управління SpIDer Guardзадаються сповіщення про виявлені вірусні події: перелік подій, щовикликають відправлення сповіщення, спосіб його відправлення таперелік адресатів.



У розділі Коли надсилати сповіщення встановіть прапорці длятих типів подій, про які необхідно надсилати сповіщення.

У розділі Отримувачі задається спосіб відправлення сповіщень:

Встановіть прапорець Сповіщення поштою, якщо хочетенадсилати сповіщення про вибрані події електронноюпоштою.

Встановіть прапорець Сповіщення в мережі, якщо хочетепосилати сповіщення про вибрані події в локальній мережі.

Прапорці Сповіщення поштою та Сповіщення вмережі можуть встановлюватися незалежно.

Після цього потрібно створити (відредагувати) списки адресатівсповіщень:

1. Щоб додати новий елемент до списку адресатівелектронною поштою, натисніть кнопку Додати поруч зісписком поштових адрес. Відкриється вікно налаштуванняпоштової адреси.

2. Щоб додати новий елемент до списку адресатівповідомлень в локальній мережі, натисніть кнопку Додатипоруч зі списком мережних адрес. Відкриється вікноналаштування мережної адреси.

3. Для того щоб видалити елемент з якогось списку, виберітьйого в одному зі списків та натисніть кнопку Видалити.

4. Для того щоб відредагувати елемент якогось списку,виберіть його в одному зі списків та натисніть кнопкуЗмінити. Відкриється вікно налаштування поштової адресиабо вікно налаштування мережної адреси відповідно.



9.2.2.4. Вкладка Нагадування

Малюнок 9-13. Вікно управління SpIDer Guard. ВкладкаНагадування.



На цій вкладці елемента Панелі управління SpIDer Guardзадаються налаштування появи підказувань-сповіщень. Даніпідказування з'являються у вигляді спливаючого повідомлення надзначком SpIDer Guard в області сповіщень Панелі задач ОСWindows в тому випадку, якщо встановлений режим відображення



значка сторожа.

У розділі Коли показувати сповіщення задається перелік подій,після виникнення яких з'являтиметься спливаюче сповіщення:

Оновлені пошуковий модуль та вірусні бази - післяоновленні антивірусного ядра та вірусних баз.

Знешкоджено шкідливий файл - після виявлення тазнешкодження шкідливого об'єкта.

Змінено стан - після змін у роботі сторожа SpIDer Guard(зупинення, запуск).

Прапорець Почати нагадування про застарівання віруснихбаз наказує сторожу виводити підказування-нагадування, якщовірусні бази не оновлювалися більший термін, ніж зазначений усписку, що випадає.

У групі Нагадування задається режим появи підказувань прозадані події:

Виводити нагадування при вході в систему - виводитипідказування при кожному завантаженні операційноїсистеми.

Повторювати нагадування - повторювати нагадуваннячерез заданий у списку, що випадає, проміжок часу.

Натисніть кнопку До первісних, щоб відновити початкові,рекомендовані програмою, налаштування.

9.2.3. Додаткові діалоги з користувачем

9.2.3.1. Запит користувачу у випадку виявленнязараженого об'єкта

Дане вікно відкривається при виявленні сторожем зараженого абопідозрілого об'єкта, якщо в налаштуваннях реакції програмизадане інформування.



Малюнок 9-14. Вікно запиту дій сторожа у випадку виявленнязараженого об'єкта.

Склад доступних кнопок залежить від типу вірусної події та типузараженого об'єкта (для архівів, поштових файлів та файловихконтейнерів частина реакцій недоступна).

Кнопка Ігнорувати наказує не починати якихось дій привиявленні підозрілого об'єкта.

Кнопка Заборонити наказує заборонити доступ до файла,перевірка якого викликала реакцію сторожа. Блокуваннядоступу до файла знімається після перезавантаженнякомп'ютера, а також при тимчасовому відключеннімоніторингу.

Кнопка Лікувати (доступна тільки при виявленні здогадновиліковного вірусу, недоступна для архівів будь-якого типу)наказує сторожу намагатися вилікувати об'єкт, зараженийвідомим вірусом. Якщо вірус невиліковний або спробалікування не була успішною, вікно відкриється знову увигляді, передбаченому для виявлення невиліковних вірусів.

Кнопка Перейменувати наказує перейменуватирозширення імені зараженого або підозрілого файлавідповідно до налаштувань за замовчуванням.

Кнопка Перемістити наказує перемістити заражений абопідозрілий файл до каталога карантину, заданий зазамовчуванням.



Кнопка Видалити наказує видалити заражений абопідозрілий файл (для завантажувальних секторів ніякі діїпровадитися не будуть). При налаштуваннях зазамовчуванням недоступна для архівів будь-якого типу.

9.2.3.2. Вікно налаштування поштової адреси

Малюнок 9-15. Вікно завдання поштової адреси.

У цьому вікні задаються поштова адреса та налаштуванняскриньки електронної пошти, на яку направлятимуться сповіщенняпро вірусні події.



Поштовий сервер

В розділі Поштовий сервер задаються налаштування SMTP-сервера для відправлення електронної пошти.

Обов'язковими є параметри:

Поштовій Сервер SMTP - IP-адреса або доменне ім'ясервера вихідної пошти.

Порт - номер порта, що використовується SMTP-серверомдля вихідної пошти.

Якщо на сервері SMTP потребується авторизація, встановітьпрапорець Авторизація на SMTP-сервері та заповніть поляІм'я користувача й Пароль для доступу до серверу вихідноїпошти.

Якщо необхідно використовувати захищене з'єднання попротоколах TLS або SSL, встановіть прапорець Захищенез'єднання (TLS/SSL).

Заголовок листа

В розділі Заголовок листа задаються атрибути поштовогоповідомлення.

Зазначте наступні поштові адреса:

У полі Адреса призначення задайте адресу електронноїпошти, на яку направлятимуться сповіщення про вірусніподії.

У полі Адреса відправника задайте адресу електронноїпошти, яка буде указана як адреса відправника уповідомленні про вірусну подію.

Ви також можете зазначити тему поштового повідомлення у поліТема. Якщо дане поле не заповнене, то у листі буде зазначенатема за замовчуванням.



9.2.3.3. Вікно налаштування мережної адреси

Малюнок 9-16. Вікно завдання адресата в локальній мережі.

У цьому вікні вводиться адреса комп'ютера в мережі Microsoft длявключення комп'ютера до списку, по якому надсилатимутьсясповіщення.

Введіть у полі Ім'я комп'ютера мережне ім'я комп'ютера абонатисніть кнопку Перегляд, щоб знайти комп'ютер у каталозіОглядача мережі.



Глава 10. SpIDer Mail

Поштовий сторож SpIDer Mail за замовчуванням включається доскладу встановлюваних компонентів, постійно знаходиться впам'яті й автоматично запускається при завантаженні операційноїсистеми.

Якщо антивірус працює з ліцензією на програмний пакет«Антивірус+Антиспам» (та відповідним ключовим файлом), топоштовий сторож також може перевіряти кореспонденцію на спамза допомогою Антиспаму Dr.Web.

Налаштування SpIDer Mail програми за замовчуванням єоптимальними для користувача-початківця, забезпечуючимаксимальний рівень захисту при найменшому втручаннікористувача. При цьому, проте, блокується ряд можливостейпоштових програм (наприклад, надсилання листа за багатьмаадресами може бути сприйнято як розсилання, отриманий спам нерозпізнається), а також втрачається можливість одержаннякорисної інформації з автоматично знищених листів (із незараженоїтекстової частини). Більш досвідчені користувачі можуть змінитипараметри перевірки пошти та налаштування реакції поштовогосторожа SpIDer Mail на події.

Обробка листів

За замовчуванням поштовий сторож SpIDer Mail автоматичноперехоплює всі звернення будь-яких поштових програм вашогокомп'ютера до поштових серверів по стандартним для протоколівпортам. Стандартними є наступні порти:

для протокола POP3 - порт 110;

для протокола SMTP - порт 25;

для протокола IMAP4 - порт 143;

для протокола NNTP - порт 119.



У ряді випадків автоматичне перехоплення POP3-, SMTP-, IMAP4-та NNTP-з'єднань неможливе. В такому випадку ви можетеналаштувати перехоплення з'єднань вручну.

Поштовий сторож SpIDer Mail одержує всі вхідні листи замістьпоштового клієнта та піддає їх антивірусній перевірці змаксимальним ступенем докладності. За відсутності вірусів абопідозрілих об'єктів лист передається поштовій програмі «прозоро»– так, як якби він надійшов безпосередньо з сервера. Аналогічновихідні листи перевіряються до відправлення на сервер.

Антиспам Dr.Web

Функція перевірки листів на спам доступна тільки в томувипадку, якщо Dr.Web Agent працює з ліцензією напрограмний пакет «Антивірус+Антиспам».

Технології антиспам-фільтра Dr.Web складаються з декількохтисяч правил, які умовно можна розбити на кілька груп:

евристичний аналіз – надзвичайно складна,високоінтелектуальна технологія емпіричного аналізу всіхчастин листа: поля заголовка, тіла, вмісту вкладення;

фільтрація протидії – полягає в розпізнаванні прийомів,що використовуються спамерами для обходу антиспам-фільтрів;

аналіз на основі HTML-сигнатур – повідомлення, доскладу яких входить HTML-код, порівнюються зі зразкамибібліотеки HTML-сигнатур антиспаму;

семантичний аналіз – порівняння слів та виразівповідомлення зі словами та ідіомами, типовими для спаму,проводиться за спеціальним словником. Аналізу піддаютьсяяк видимі, так і візуально приховані спеціальними технічнимиприйомами слова, вирази та символи;

технологія анти-скаммінгу – до числа скаммінг- тафармінг-повідомлень відносяться так звані «Нігерійськілисти», повідомлення про виграші в лотерею, казино,підроблені листи банків. Для їхньої фільтрації застосовується



спеціальний модуль;

фільтрація технічного спаму – так звані bounce-повідомлення виникають як реакція на віруси або як прояввірусної активності. Спеціальний модуль антиспаму визначаєтакі повідомлення як небажані.

Реакції SpIDer Mail

Реакція поштового сторожа SpIDer Mail на інфіковані абопідозрілі вхідні листи, а також листи, що не пройшли перевірки(наприклад, із надмірно складною структурою), за замовчуваннямє такою:

з заражених листів видаляється шкідлива інформація (ця діяназивається лікуванням листа), потім вони доставляютьсязвичним образом;

листи з підозрілими об'єктами переміщуються у виглядіокремих файлів до Карантину, поштовій програміпосилається повідомлення про це (ця дія називаєтьсяпереміщенням листа);

незаражені листи та листи, що не пройшли перевірки,передаються без змін (пропускаються);

всі видалені та переміщені листи також видаляються з POP3-або IMAP4-сервера.

Інфіковані або підозрілі вихідні листи не передаються на сервер,користувач інформується про відмову відправити лист (як правило,поштова програма при цьому його збереже).

За наявності на комп'ютері невідомого вірусу, що поширюєтьсячерез електронну пошту, поштовий сторож SpIDer Mail можевизначати ознаки типової для таких вірусів «поведінки» (масовірозсилання). За замовчуванням ця можливість включена.

Поштовий сторож SpIDer Mail надає можливість перевіркивхідних листів на спам за допомогою Антиспаму Dr.Web. Зазамовчуванням ця можливість включена.



Перевірка листів іншими засобами

Сторож SpIDer Guard та Сканер Dr.Web також може виявлятивіруси в поштових файлах деяких форматів, проте поштовийсторож SpIDer Mail має перед ним ряд переваг:

далеко не всі формати поштових файлів популярних програмпідтримуються Сканером Dr.Web; при використанніпоштового сторожа SpIDer Mail заражені листи навіть непотрапляють у поштові скриньки;

SpIDer Guard за замовчуванням не перевіряє поштовіскриньки, якщо ця можливість задіяна, продуктивністьсистеми значно знижується;

Сканер Dr.Web перевіряє поштові файли, але тільки зазапитом користувача або за розкладом, а не в моментодержання пошти, причому дана дія є надзвичайнотрудомісткою та потребує значного часу.

Таким чином, при налаштуваннях всіх компонентів Dr.WebEnterprise Security Suite за замовчуванням поштовий сторожSpIDer Mail першим виявляє та не допускає на комп'ютер вірусий підозрілі об'єкти, що поширюються електронною поштою. Йогоробота є дуже економічною з погляду витрат обчислювальнихресурсів; інші компоненти можуть не використовуватися дляперевірки поштових файлів.

Налаштування сторожа

Розділ налаштувань сторожа SpIDer Mail відрізняється взалежності від встановленої версії сторожа. Існує дві версіїсторожа SpIDer Mail:

SpIDer Mail,

SpIDer Mail NT4.

Перед встановленням сторожа автоматично визначається версіяопераційної системи та встановлюється відповідна версія SpIDerMail (див. п. Системні вимоги).



За необхідності (наприклад, у випадку виконання критичночутливого до завантаження процесора завдання в реальномумасштабі часу) ви можете тимчасово відключити роботу сторожа.

10.1. Налаштування SpIDer Mail


Щоб налаштувати поштовий монітор SpIDer Mail:

1. У контекстному меню Агента виберіть пунктНалаштування SpIDer Mail.

Пункт Налаштування SpIDer Mail доступний уконтекстному меню Агента тільки за наявності укористувача:



2. Відкриється вікно налаштувань, яке містить наступнірозділи:

Розділ Перевірка, в якому задається режим перевіркиелектронної пошти (докладний опис наведений уДовідці Антивірус Dr.Web для Windows, РозділПеревірка).

Розділ Антиспам, в якому задається режим перевіркиелектронної пошти на спам за допомогою АнтиспамуDr.Web (докладний опис наведений у ДовідціАнтивірус Dr.Web для Windows, РозділАнтиспам).



Розділ Виключення, в якому задається списокпрограм, поштовий трафік яких виключається зперевірки поштовим сторожем SpIDer Mail(докладний опис наведений у Довідці АнтивірусDr.Web для Windows, Розділ Виключення).

Розділ Перехоплення, в якому задаються параметриперехоплення з'єднань з поштовими серверами(докладний опис наведений у Довідці АнтивірусDr.Web для Windows, Розділ Перехоплення).

Розділ Звіт, в якому задається режим ведення файлазвіту поштового сторожа SpIDer Mail (докладний описнаведений у Довідці Антивірус Dr.Web дляWindows, Розділ Звіт).

В усіх діалогових вікнах, щоб одержати довідку проактивне вікно, натисніть F1.



10.2. Налаштування SpIDer Mail NT4


Щоб налаштувати поштовий монітор SpIDer MailNT4:

1. У контекстному меню Агента виберіть пунктНалаштування SpIDer Mail.

Пункт Налаштування SpIDer Mail доступний уконтекстному меню Агента тільки за наявності укористувача:





2. Відкриється вікно налаштувань, яке містить наступнірозділи:

розділ Проверка (Перевірка), в якому задається режимперевірки електронної пошти;

розділ Действия (Дії), в якому задається реакціясторожа SpIDer Mail на виявлення заражених абопідозрілих файлів в електронній пошті;

розділ Ядро, в якому задаються параметри роботиантивірусного ядра;

розділ Отчет (Звіт), в якому задається режим веденняфайла звіту сторожа SpIDer Mail;

розділ Перехват (Перехоплення), в якому задаютьсяпараметри перехоплення з'єднань з POP3/SMTP/IMAP4/NNTP-серверами;

розділ Исключаеміе приложения (Виключенняпрограм), в якому задається список каталогів тафайлів, що виключаються з перевірки сторожемSpIDer Mail.


4. По завершенні редагування налаштувань натисніть кнопкуOK для збереження внесених змін або кнопку Скасуватидля відмови від них.



10.2.1. Вкладка Перевірка

Малюнок 10-1. Вікно налаштувань SpIDer Mail. ВкладкаПеревірка.



На цій вкладці задається режим перевірки електронної пошти.

Наступна група налаштувань задає параметри перевіркиелектронної пошти. За замовчуванням встановлені наступніважливі налаштування, змінювати які не рекомендується:

Эвристический анализатор (Евристичний аналіз)наказує поштовому сторожу використовувати евристичнийаналіз при перевірці електронної пошти. У даному режимівикористовуються спеціальні механізми, які дозволяютьвиявити в електронній пошті підозрілі об'єкти, із великоюймовірністю заражені ще невідомими вірусами.

Проверять файлы в архивах (Перевіряти файли вархівах) наказує поштовому сторожу перевіряти вмістархівів, що надсилаються електронною поштою. Для



прискорення роботи поштового сторожа SpIDer Mail знімітьпрапорець Перевіряти файли в архівах.

Відмова від перевірки архівів та електронної пошти заумови постійної роботи сторожа SpIDer Guard непризведе до проникнення вірусів на комп'ютер, а лишевідкладає момент їх виявлення. При розпакуванніінфікованого архіву або при відкритті інфікованого листаопераційна система спробує записати шкідливий об'єктна диск, що неминуче буде виявлено сторожем SpIDerGuard.

Контроль вирусной активности (Контроль вірусноїактивності) наказує поштовому сторожу виявлятихарактерні ознаки вірусних масових розсилань, які є частимнаслідком зараження комп'ютера вірусами. У даному режиміпоштовий сторож SpIDer Mail може блокувативідправлення вами пошти за кількома адресами. Привиникненні проблем з відправленням повідомлень декількомадресатам одночасно, рекомендується зняти данийпрапорець.

Також на даній вкладці ви можете задати перевірку вашоїелектронної пошти на наявність небажаної кореспонденції:

Прапорець Проверять на наличие спама (Перевірка нанаявність спаму) наказує поштовому сторожу перевірятивхідні листи антиспам-фільтром.

Функція перевірки листів на спам доступна тільки в томувипадку, якщо система Dr.Web Агент працює зліцензією на програмний пакет «Антивірус+Антиспам».

Для того щоб змінити налаштування антиспам-фільтра,натисніть розташовану нижче Расширенные (Розширені).Відкриється вікно Налаштування перевірки листів нанаявність спаму.



Поштовий сторож виявляє поряд із листами, що містять інфікованіфайли, листи, що містять інші різновиди небажаних програм:

Рекламные программы (Рекламні програми),

Программы дозвона (Програми додзвону),

Потенциально опасные программы (Потенційнонебезпечні програми),

Программы взлома (Програми зламу),

Программы-шутки (Програми-жарти).

Для зміни складу небажаних програм, що виявляються, встановітьпрапорці в найменування типів небажаних програм, що необхідновиявляти, та зніміть прапорці в найменуваннях типів програм, щоне треба виявляти.

За замовчуванням поштовому сторожу наказано виявляти знаведеного списку тільки Рекламные программы (Рекламніпрограми) та Программы дозвона (Програми додзвону).

Реакція поштового сторожа на виявлення небажанихпрограм збігається з реакцією на виявлення інфікованихлистів, що задається на вкладці Дії.

Прапорець Автозагрузка программы (Автозавантаженняпрограми) за замовчуванням встановлений. При цьому SpIDerMail автоматично запускається при завантаженні Windows. Виможете зняти цей прапорець; у цьому випадку програму можнабуде запустити вручну.

Для налаштування додаткових параметрів перевірки електронноїпошти натисніть кнопку Розширені в правому нижньому куті вікна.



10.2.1.1. Налаштування антиспам-фільтра

Малюнок 10-2. Вікно налаштувань SpIDer Mail.

Якщо для одержання поштових повідомлень вивикористовуєте протоколи IMAP/NNTP – налаштуйтевашу поштову програму таким чином, щоб листизавантажувалися з поштового сервера відразу цілком,без попереднього перегляду заголовків. Це необхіднодля коректної роботи антиспам-фильтра.

Встановлення прапорця у полі Добавлять префикс к полюSubject писем, содержащих спам (Додавати префікс дополя Subject листів, що містять спам) наказує SpIDer Mailдодавати спеціальний префікс до тем листів, що розпізнані якспам. Цей префікс задається у полі, що розташоване нижче.Додавання префікса допоможе вам створити правила дляфільтрації поштових повідомлень, позначених як спам, у тихпоштових клієнтах (наприклад, MS Outlook Express), в якихнеможливо налаштувати фільтри по заголовках листів.



Прапорець, встановлений у полі Разрешать текст накириллице (Дозволити текст кирилицею), вказує антиспам-фільтру не прираховувати до спаму листи, написані звстановленим кириличним кодуванням, без попереднього аналізу.Якщо прапорець знятий, то такі листи з великою ймовірністюбудуть оцінені фільтром як спам.

Встановлення й зняття прапорця Разрешать текст накитайском/японском/корейском языках (Дозволити тексткитайською/японською/корейською мовами) працюєаналогічно.

Поля Белый список (Білий список) та Черный список(Чорний список) містять «чорні» й «білі» списки адресвідправників поштових повідомлень.

Якщо адреса відправника додана до «білого» список, лист непіддається аналізу на спам. Проте якщо доменне ім'я адресодержувача та відправника листа збігаються, і це доменнеім'я занесене в білий список із використанням знака *, толист піддається перевірці на спам.

Методи заповнення списку

щоб додати до списку визначеного відправника, введітьйого повну поштову адресу (наприклад,[email protected]). Всі листи, одержані з цієї адреси,доставлятимуться без перевірки на спам.

різні поштові адреси розділяються за допомогою знака";".

щоб додати до списку відправників адреси визначеноговиду, введіть маску, яка визначає дані адреси. Масказадає шаблон для визначення об'єкта. Вона можевключати звичайні символи, допустимі в поштовихадресах, а також спеціальний символ *, який замінюєбудь-яку (в том числі порожню) послідовність будь-якихсимволів.

Наприклад, допускаються наступні варіанти:

[email protected]

*[email protected]



mailbox@dom*

*box@dom*

Знак * може ставитися тільки на початку абов конці адреси.

Символ @ обов'язковий.

щоб гарантовано отримувати листи з поштових адрес вконкретному домені, використовуйте символ * замістьімені користувача. Наприклад, щоб отримувати всі листивід відправників з домену example.net, введіть

*@example.net.

щоб гарантовано отримувати листи з поштових адрес зконкретним іменем користувача з будь-якого домену,використовуйте символ * замість імені домену.Наприклад, щоб отримувати всі листи від відправників зіменем поштової скриньки ivanov, введіть ivanov@*.

Якщо адреса відправника додана до «чорного» список, листубез додаткового аналізу присвоюється статус спам.


щоб додати до списку визначеного відправника, введітьйого повну поштову адресу (наприклад,[email protected]). Всі листи, одержані з цієї адреси,

автоматично розпізнаватимуться як спам;

різні поштові адреси розділяються за допомогою знака";".

щоб додати до списку відправників адреси визначеноговиду, введіть маску, яка визначає дані адреси. Масказадає шаблон для визначення об'єкта. Вона можевключати звичайні символи, допустимі в поштовихадресах, а також спеціальний символ *, який замінюєбудь-яку (в том числі порожню) послідовність будь-якихсимволів.


[email protected]



*[email protected]

mailbox@dom*

*box@dom*

Знак * може ставитися тільки на початку абов конці адреси.


щоб гарантовано позначати як спам листи з поштовихадрес в конкретному домені, використовуйте символ *замість імені користувача. Наприклад, щоб позначати якспам всі листи від відправників з домену spam.ru,

введіть *@spam.ru;

щоб гарантовано позначати як спам листи з поштовихадрес з конкретним іменем користувача з будь-якогодомену, використовуйте символ * замість імені домену.Наприклад, щоб позначати як спам всі листи відвідправників з іменем поштової скриньки ivanov,

введіть ivanov@*.

адреси з домену відправника не оброблюються.Наприклад, якщо поштова скринька одержувача (вашапоштова скринька) знаходиться в домені mail.ru, то

адреси відправників з домену mail.ru оброблюватися

антиспам-фільтром не будуть.

До всіх перевірених листів будуть додаватися заголовки:

X-DrWeb-SpamState: Yes/No. Значення Yes показує, щолист є спамом, No – лист, на думку SpIDer Mail спамом неє.

X-DrWeb-SpamVersion: version. Version – версіябібліотеки антиспам-фільтра Vade Retro.



Якщо деякі листи були невірно розпізнані, слід надіслатиїх на спеціальні поштові адреси для аналізу тапідвищення якості роботи фільтра. Листи, що помилкововизнані як спам, слід надсилати за адресою[email protected], спам-листи, нерозпізнанісистемою - за адресою [email protected].

Всі повідомлення необхідно надсилати тільки у виглядівкладення (а не в тілі листа).

10.2.1.2. Додаткові налаштування режимуперевірки


В цьому вікні задаються додаткові налаштування режиму перевіркиелектронної пошти.

Наступна група налаштувань задає умови, при виконанні якихзанадто складно улаштовані листи (перевірка яких є надмірнотрудомісткою) визнаються неперевіреними:

Таймаут проверки письма (Таймаут перевірки листа)– максимальний час, протягом якого лист перевіряється. Позавершенні цього часу перевірка листа припиняється;

Макс. длина файла при распаковке (Гранична

mailto:[email protected]




довжина файла при розпакуванні) – якщо поштовийсторож визначив, что після розпакування архів буде більшезазначеної довжини, розпакування та перевірка непроводитиметься;

Макс. коэффициент сжатия архива (Граничнийкоефіцієнт стиснення архіву) – якщо поштовий сторожвизначив, що коефіцієнт стиснення архіву перевищуєзаданий, розпакування та перевірка не проводитиметься;

Макс. уровень вложенности в архив (Граничнийрівень вкладень у архіві) – якщо рівень вкладень у архівіперевищує заданий, перевірка буде проводитися тільки дозаданого рівня вкладень.

Прапорець Предупреждения о вирусах в исход. почте(Попередження про віруси у вихідній пошті) зазамовчуванням встановлений. При цьому програма формуєінформаційне вікно, в якому повідомляється про відмову доставитина SMTP-сервер інфікований лист. Як правило, аналогічнеповідомлення формується також поштовою програмою; в цьомувипадку прапорець можна зняти.



10.2.2. Вкладка Дії

Малюнок 10-4. Вікно налаштувань SpIDer Mail. Вкладка Дії.



На цій вкладці задається реакція сторожа SpIDer Mail навиявлення заражених або підозрілих файлів в електронній пошті.

Налаштування дій


Список, що випадає Инфицированные письма(Інфіковані листи), задає реакцію SpIDer Mail навиявлення листа, що містить шкідливий об'єкт.

Список, що випадає Подозрительные письма (Підозрілілисти), задає реакцію SpIDer Mail на виявлення листа,здогадно заражених вірусом (спрацьовування евристичногоаналізатора).



Список, що випадає Непроверенные письма(Неперевірені листи), задає реакцію SpIDer Mail навиявлення листів, перевірка яких не могла бути завершена.

Прапорець Удалять модифицированые письма на сервере(Видаляти модифіковані листи на сервері) за замовчуваннямвстановлений. В цьому випадку вхідні листи, для яких булазастосована реакція Удалять (Видалити) чи В карантин (Докарантину), видаляються з POP3/IMAP4-сервера, незалежно відналаштувань поштової програми.

При встановленні прапорця Вставка заголовка 'X-AntiVirus' всообщения (Додавати заголовок 'X-AntiVirus' уповідомлення) до всіх перевірених листів додаватимутьсязаголовки:

X-DrWeb-SpamState: Yes/No. Значення Yes показує, щолисту присвоєний статус спам, No – лист, на думку SpIDerMail, спамом не є.

X-DrWeb-SpamVersion: version. version – версіябібліотеки антиспам-фільтра Vade Retro.

Можливі реакції


Удалять (Видалити) — в цьому випадку поштовий сторожне передає листа поштовому клієнту, замість видаленоголиста поштовій програмі передається повідомлення проздійснену операцію.

В карантин (До карантину) — в цьому випадку листтакож не передається поштовій програмі, він переміщуєтьсядо каталога карантину, поштовій програмі передаєтьсяповідомлення про здійснену операцію.

Пропускать (Пропускати) — передавати поштові програміяк зазвичай.



Для вихідних листів будь-яке налаштування, крімПропускать (Пропускати), призводить до відмови впередаванні листа на SMTP-сервер.

Таблиця 7. Дії SpIDer Mail при перевірці електронної пошти

Об'єкт

Дія

Видаляти Докарантину

Пропускати

Інфіковані листи + +/*

Підозрілі листи + +/* +

Неперевірені листи + + +/*



+/* дія встановлена як реакція за замовчуванням для даноготипу об'єктів



10.2.3. Вкладка Ядро

Малюнок 10-5. Вікно налаштувань SpIDer Mail. Вкладка Ядро.



На цій вкладці задаються параметри роботи антивірусного ядра.

За необхідності ви можете задати нестандартне розташуванняантивірусного ядра (пошукового модуля) та вірусних баз.

Якщо під час сеансу роботи сторожа відбулося оновлення віруснихбаз за допомогою Модуля оновлення, сторож негайнозавантажує оновлені бази. Якщо оновлення баз відбулося іншимшляхом (наприклад, прямим копіюванням баз до каталогавстановлення), сторож також може завантажити оновлені бази безперезавантаження програми. Для цього служить механізмперіодичної перевірки файл-семафора (за замовчуванням«гарячого оновлення» бази). Зміна файл-семафора свідчить пронеобхідність перезавантаження баз. Ви можете задати ім'я тарозташування файл-семафора, а також період між черговимиперевірками (за замовчуванням 300 секунд).



Натисніть кнопку Расширенные (Розширені), щоб задатидодаткові налаштування антивірусного ядра.

10.2.3.1. Додаткові налаштування пошуковихмодулів


В цьому вікні задаються додаткові налаштування пошуковихмодулів:

У полі Всего поисковых модулей (Всього пошуковихмодулів) задається максимальна кількість одночаснозавантажених пошукових модулів.

У полі Поисковых модулей при старте (Пошуковихмодулів при старті) задається кількість пошуковихмодулів, які будуть завантажені при старті SpIDer Mail.

У полі Выгружать свободные модули через(Вивантаження вільних модулів через) задається час усекундах, по завершенні якого вивантажитьсяневикористовуваний пошуковий модуль.



10.2.4. Вкладка Звіт

Малюнок 10-7. Вікно налаштувань SpIDer Mail. Вкладка Звіт.



На цій вкладці задаються параметри ведення файла звіту роботиSpIDer Mail.

Прапорець Вести отчет (Вести файл звіту) наказує сторожуSpIDer Mail вести файл звіту. За замовчуванням прапорецьвстановлений.

Ви можете налаштувати наступні параметри файл звіту:

Встановіть прапорець Отчет о проверяемых объектах(Об'єкти, що перевіряються), щоб заносити до звітувідомості про всі перевірені об'єкти, включаючи незаражені.

У полі Вести файл звіту (Файл звіту) ви можете задати

ім’я та шлях до файла звіту. Натисніть кнопку , щобзазначити об'єкт у файловому браузері операційної системи.



Встановіть прапорець Предельный размер файла отчета(Граничний розмір), щоб обмежити максимальний розмірзвіту та зазначте гранично допустимий розмір у кілобайтах.

Також ви можете задати додаткові параметри:

Встановіть прапорець Разрешить значок программе(Дозволити значок в треї), щоб відображати значокSpIDer Mail в області сповіщень Панелі задач.

Встановіть прапорець Разрешить анимацию значка(Дозволити анімацію значка) щоб дозволити анімаціюзначка SpIDer Mail в області сповіщень Панелі задач.

Встановіть прапорець Показывать уведомления(Показувати повідомлення), щоб дозволити спливаючепідказування над значком SpIDer Mail, що міститьінформацію про версію програми, кількість вірусних записівтощо. Підказування-повідомлення з'являється відразу післязапуску програми.



10.2.5. Вкладка Перехоплення

Малюнок 10-8. Вікно налаштувань SpIDer Mail. ВкладкаПерехоплення.



На цій вкладці задаються параметри перехоплення з'єднань зPOP3/SMTP/IMAP4/NNTP-серверами.

Виберіть режим перехоплення:

автоматичний режим є найзручнішим;

ручний режим варто використовувати в тих випадках, коливикористання автоматичного режиму неможливе для всіхабо деяких перехоплених адрес серверів (для всіх адрес маєзастосовуватись один режим).

Після вибору режиму натисніть на кнопку Параметры(Параметри). Відкриється вікно налаштування перехоплення увибраному режимі.



10.2.5.1. Автоматичне перехоплення

Малюнок 10-9. Вікно налаштування автоматичного перехопленняSpIDer Mail.

В цьому вікні задаються налаштування перехоплення вавтоматичному режимі.

Список адрес поштових серверів, що перехоплюються, містить зазамовчуванням чотири елементи:

будь-які адреси з портом 143 – стандартні IMAP4-сервери,

будь-які адреси з портом 119 – стандартні NNTP-сервери,

будь-які адреси з портом 110 – стандартні POP3-сервери,

будь-які адреси з портом 25 – стандартні SMTP-сервери.

Ви можете редагувати цей список:

1. Щоб додати елемент до списку, введіть відповідні дані вполя Адрес (Адреса) та Порт й натисніть кнопкуДобавить (Додати).

2. Щоб видалити елемент зі списку, позначте потрібнийелемент у списку та натисніть кнопку Удалить(Видалити).



Встановлений за замовчуванням прапорець Проверять перехватсоединений при старте (Перевіряти перехоплення з'єднаньпри старті) наказує програмі тестувати роботу автоматичногоперехоплення. Якщо буде виявлена непрацездатністьавтоматичного перехоплення хоча б для одного з'єднання,перейдіть у ручний режим перехоплення.

10.2.5.2. Перехоплення в ручному режимі

Малюнок 10-10. Вікно налаштування ручного перехопленняSpIDer Mail.

В цьому вікні задаються налаштування перехоплення з'єднань зпоштовими серверами в ручному режимі. В даному режиміпоштовий сторож SpIDer Mail виступає в ролі проксі-сервера міжпоштовими програмами та поштовими серверами й відстежуєтільки ті з'єднання, які зазначені в налаштуваннях в явному виді.Використання даного типу перехоплення потребує зміненняналаштувань з'єднань поштових програм.

Список адрес, що перехоплюються, складається з записів, кожен зяких встановлює відповідність між налаштуваннями SpIDer Mailта поштового сервера.

За замовчуванням список перехоплення порожній. Ви можетедодати до нього необхідні записи.



Налаштування перехоплення з'єднань вручну

1. Складіть список поштових серверів, звернення до яких вихочете перехоплювати, та задайте номери портів для цихсерверів за зростанням без пропусків. Рекомендуєтьсярозпочати нумерацію з числа 7000. Ці номери далі будутьйменуватися портами SpIDer Mail.

Поштовий сторож SpIDer Mail підтримує поштовісервери, які працюють по протоколах POP3, SMTP,IMAP4 або NNTP.

2. В налаштуваннях поштового сторожа SpIDer Mail виберітьвкладку Перехват (Перехоплення).

3. Виберіть ручний режим перехоплення та натисніть кнопкуНастройки соединения (Параметри).

4. У діалоговому вікні, що відкрилося, введіть наступнуінформацію:

у полі Порт SpIDer Mail – порт SpIDer Mail,вибраний для поштового сервера;

у полі Адрес сервера (Адреса сервера) – доменнеім'я або IP-адресу поштового сервера;

у полі Порт сервера – номер порта, якийвикористовує поштовий сервер.

5. Натисніть кнопку Добавить (Додати).

6. За необхідності повторіть кроки 4 та 5 для додавання іншихсерверів. Щоб припинити перехоплювати з'єднання зсервером, виберіть відповідний елемент у списку танатисніть кнопку Удалить (Видалити).

7. По завершенні редагування налаштувань натисніть кнопкуOK для збереження внесених змін або кнопку Отмена(Скасувати) для відмови від них.

8. Налаштуйте поштовий клієнт на роботу з поштовимсторожем SpIDer Mail при перехопленні з'єднань вручну.



Налаштування поштового клієнта

Якщо SpIDer Mail використовує для перехоплення з'єднань ручненалаштування, змініть налаштування вашого поштового клієнтанаступним чином:

в якості адреси сервера вхідної та вихідної пошти вкажітьlocalhost;

в якості порта поштового сервера вкажіть порт SpIDer Mail,призначений вами відповідному поштовому серверу.

Як правило, для цього необхідно в налаштуваннях адресипоштового сервера зазначити:

localhost:<порт_SpIDer_Mail>

де <порт_SpIDer_Mail> – порт, призначений вами відповідномупоштовому серверу.

Наприклад.

Якщо поштовому серверу з адресою pop.mail.ru та портом 110

призначений порт SpIDer Mail 7000, то в налаштуваннях поштового

клієнта необхідно зазначити localhost в якості севера вхідної пошти

та 7000 в якості порта.



10.2.6. Вкладка Исключаемыеприложения (Виключення програм)

Малюнок 10-11. Вікно налаштувань SpIDer Mail. ВкладкаВиключення програм.



На цій вкладці задається список програм, поштовий трафік яких небуде перехоплюватися та, відповідно, аналізуватися поштовимсторожем.

Щоби налаштувати список програм:

1. Введіть шлях до файлу, що виконується. Ви також можете

скористатися кнопкою та вибрати об'єкт устандартному вікні операційної системи.

2. Натисніть кнопку Добавить (Додати). Програма будедодана до розташованого нижче списку.



3. Для того щоб видалить будь-яку програму зі списку,виберіть її файл, що виконується, у цьому списку танатисніть кнопку Удалить (Видалити).



Глава 11. Dr.Web для Outlook

Основні функції компонента

Модуль, що підключається, Dr.Web для Outlook виконує наступніфункції:

антивірусна перевірка вкладених файлів поштовихповідомлень;

перевірка пошти, що надходить по зашифрованомуз'єднанню SSL;

перевірка поштових повідомлень на спам;

виявлення та нейтралізація шкідливого програмногозабезпечення;

використання евристичного аналізатора для додатковогозахисту від невідомих вірусів.

Включення/Виключення

Включення та виключення модуля Dr.Web для Outlookздійснюється за допомогою контекстного меню Агента.

Налаштування модуля Dr.Web для Outlook

Налаштування параметрів та перегляд статистики роботипрограми проводиться у поштовій програмі Microsoft Outlook урозділі Сервис Параметры вкладка Антивірус Dr.Web.

Вкладка Dr.Web Anti-Virus в налаштуваннях програмиMicrosoft Outlook доступна тільки за наявності укористувача прав, що дозволяють змінювати даніналаштування. Права встановлюються на Серверіадміністратором антивірусної мережі.



Малюнок 11-1. Вікно налаштувань Microsoft Outlook. ВкладкаАнтивірус Dr.Web.

На вкладці Антивірус Dr.Web відображається поточний станзахисту (включений/виключений) та надається доступ донаступних функцій програми:

Журнал - дозволяє налаштувати реєстрацію подій;

Перевірка вкладень - дозволяє налаштувати перевіркуелектронної пошти та визначити дії програми для виявленняшкідливих об'єктів;



Антиспам-фільтр - дозволяє визначити дії програми дляспам-повідомлень, а також створити білий та чорний спискиелектронних адрес;

Статистика - показує дані про об'єкти, що опрацьованіпрограмою.

11.1. Перевірка на віруси

Dr.Web для Outlook використовує різні методи виявлення вірусів.До знайдених шкідливих об'єктів застосовуються дії, яківизначаються користувачем: програма може лікувати інфікованіоб'єкти, видаляти їх або переміщувати до Карантину для ізоляції табезпечного зберігання.

11.1.1. Шкідливі об'єкти

Програма Dr.Web для Outlook виявляє наступні шкідливі об'єкти:

інфіковані архіви;

файли-бомби або архіви-бомби;

рекламні програми;

програми зламу;



потенційно небезпечні програми.

11.1.2. Дії

Dr.Web для Outlook дозволяє задати реакцію програми навиявлення інфікованих або підозрілих файлів та шкідливихпрограм при перевірці вкладень електронної пошти.

Щоб налаштувати перевірку вкладень та визначити дії програмидля знайдених шкідливих об'єктів, у поштовій програмі Microsoft



Outlook у розділі Сервис Параметрі вкладка АнтивірусDr.Web натисніть кнопку Перевірка вкладень.

Малюнок 11-2. Вікно налаштувань перевірки вкладень.

Вікно Перевірка вкладень доступно тільки занаявності у користувача прав адміністратора системи.



Для ОС Windows Vista та більш пізніх при натисканнікнопки Перевірка вкладень:

Якщо UAC включений: адміністратору будевиданий запит на підтвердження дій програми,користувачу без адміністративних прав будевиданий запит на введення облікових данихадміністратора системи.

Якщо UAC виключений: адміністратор зможезмінювати налаштування програми, користувач незможе одержати доступ до змінення налаштувань.

У вікні Перевірка вкладень ви можете задати дії програми длярізних категорій перевірених об'єктів, а також для випадку, колипри перевірці виникли помилки. Крім того, ви можете налаштуватиперевірку архівів.


Список, що випадає, Інфіковані задає реакцію навиявлення об'єктів, заражених відомими (здогадно)виліковними вірусами.

Список, що випадає, Невиліковні задає реакцію навиявлення об'єктів, заражених відомим невиліковнимвірусом, а також коли спроба зцілення не принесла успіху.

Список, що випадає, Підозрілі задає реакцію на виявленняоб'єктів, здогадно заражених вірусом (спрацьовуванняевристичного аналізатора).

Розділ Шкідливі програми задає реакцію на виявленнянаступного небажаного ПЗ:

рекламні програми;



програми зламу;

потенційно небезпечні програми.

Список, що випадає, При помилці перевірки дозволяєналаштувати дії програми у випадку, якщо перевіркавкладення неможлива, наприклад, якщо вкладення єпошкодженим або файлом, що захищений паролем.



Прапорець Перевірка архівів дозволяє включити чивідключити перевірку вкладених файлів, що є архівами.Встановіть даний прапорець для перевірки архівів абозніміть, щоб архіви не перевірялися.

Склад доступних реакцій залежить від типу вірусної події.


Вилікувати - програма спробує вилікувати інфікованийоб'єкт;

Як для невиліковних - до інфікованого вкладення будезастосована дія для невиліковних об'єктів;

Видалити - видалити об'єкт з системи;

Перемістити до карантину - ізолювати об'єкт в каталозіКарантину;

Пропустити - пропустити об'єкт без змін.

Таблиця 8. Дії над виявленими шкідливими об'єктами

Об'єкт

Дія


Як дляневиліков-

них

Вида-лити

Переміститидо Карантин

Пропустити

Інфікований +/* +

Невиліковний + +/*

Підозрілий + +/* +

Рекламніпрограми

+ +/* +

Програмидодзвону

+ +/* +

Програми-жарти

+ +/* +


+ +/* +

Потенційнонебезпечні

+ +/* +



Об'єкт

Дія


Як дляневиліков-

них

Вида-лити

Переміститидо Карантин

Пропустити

При помилціперевірки

+ +/* +



+/* дія встановлена як реакція за замовчуванням для даноготипу об'єктів

11.2. Перевірка на спам

Dr.Web для Outlook перевіряє на спам всі поштові повідомленняза допомогою антиспам-фільтра Vade Retro та фільтруєповідомлення відповідно до налаштувань, заданих користувачем.

Щоб налаштувати перевірку повідомлень на спам, у поштовійпрограмі Microsoft Outlook у розділі Сервіс Параметри вкладка Антивірус Dr.Web натисніть кнопку Антиспам-фільтр.Відкриється вікно налаштувань Антиспам-фільтра.

Розділ Антиспам-фільтр доступний тільки у томувипадку, якщо Dr.Web Agent працює з ліцензією«Антивірус+Антиспам».

Якщо ліцензія не підтримує використання антиспам-фільтра, налаштування перевірки на спам будутьнедоступні, а самі повідомлення не перевірятимуться наспам.

Вікно Антиспам-фільтр доступно тільки за наявності укористувача прав адміністратора системи.

Для ОС Windows Vista та більш пізніх при натисканнікнопки Антиспам-фільтр:




Якщо UAC виключений: адміністратор зможезмінювати налаштування програми, користувач незможе одержати доступ до змінення налаштувань.

11.2.1. Налаштування антиспам-фільтра

Малюнок 11-3. Вікно налаштувань антиспам-фільтра.

Для налаштування параметрів антиспам-фільтра:

Встановіть прапорець Перевіряти пошту на спам дляактивації антиспам-фільтра.

Якщо ви хочете додавати спеціальний текст в заголовокповідомлення, розпізнаного як спам, встановіть прапорець



Додавати префікс до поля Subject листів, що містятьспам. Цей текст можна ввести у текстовому полі праворучвід прапорця. За замовчуванням додається префікс***SPAM***.

Перевірені повідомлення можуть позначатися як прочитані увластивостях листа. Для цього необхідно встановитипрапорець Позначити лист як прочитаний. Зазамовчуванням цей прапорець встановлений.

Також ви можете налаштувати білий та чорні списки дляфільтрації листів.

Якщо деякі листи були невірно розпізнані, слід надіслатиїх на спеціальні поштові адреси для аналізу тапідвищення якості роботи фільтра.

Докладніше

Листи, що помилково визнані як спам, сліднадсилати за адресою [email protected];

Спам-листи, нерозпізнаний системою, сліднадсилати за адресою [email protected].

Всі повідомлення необхідно надсилати тільки увигляді вкладення (а не в тілі листа).

11.2.2. Чорний та білий списки

Чорний та білий списки електронних адрес служать для фільтраціїповідомлень.

Для перегляду та редагування чорного або білого списку вналаштуваннях антиспам-фільтра натисніть кнопку Чорнийсписок чи Білий список відповідно.





Малюнок 11-4. Вікно налаштувань білого списку антиспам-фільтра.

Щоб додати адресу до чорного або білого списку:


2. Введіть електронну адресу у відповідне поле (див. методизаповнення білого та чорного списків).

3. Натисніть кнопку ОК у вікні Редагувати список.

Щоб змінити адресу у списку:

1. Виберіть адресу у списку, натисніть кнопку Змінити.

2. Відредагуйте необхідну інформацію.

3. Натисніть кнопку ОК у вікні Редагувати список.



Щоб видалити адресу зі списку:

1. Виберіть адресу у списку.

2. Натисніть кнопку Видалити.

У вікні Білі та Чорні списки натисніть ОК, щоб зберегти внесенізміни.

Білий список

Якщо адреса відправника додана до білого списку, лист непіддається аналізу на спам. Проте якщо доменне ім'я адресодержувача та відправника листа збігаються і це доменне ім'язанесене до білого списку із використанням маски*@<ім'я.домену>, то лист перевірятиметься на спам.


Щоб додати до списку певного відправника, введіть його повнупоштову адресу (наприклад, [email protected]). Всі листи,

отримані з цієї адреси, доставлятимуться без перевірки на спам.

Кожен елемент списку може містити тільки одну поштову адресуабо одну маску поштових адрес.

Щоб додати до списку відправників зі схожими адресамиелектронної пошти, введіть маску, яка визначає дані адреси.Маска задає шаблон для визначення об'єкта. Вона можевключати звичайні символи, допустимі у поштових адресах, атакож спеціальний символ *, який замінює будь-яку (у тому числі

порожню) послідовність символів.


[email protected]

*[email protected]

mailbox@dom*

*box@dom*



Знак * може ставитися тільки на початку або в кінці

адреси.


Щоб гарантовано одержувати листи з поштових адресконкретного домену, використовуйте символ * замість імені

користувача. Наприклад, щоб одержувати всі листи відвідправників домену example.net, введіть *@example.net.

Щоб гарантовано одержувати листи з поштових адрес зконкретним іменем користувача з будь-якого домену,використовуйте символ * замість імені домену. Наприклад, щоб

одержувати всі листи від відправників з іменем поштовоїскриньки ivanov, введіть ivanov@*.

Чорний список

Якщо адреса відправника додана до чорного списку, листу бездодаткового аналізу присвоюється статус спам.


Щоб додати до списку певного відправника, введіть його повнупоштову адресу (наприклад, [email protected]). Всі листи,

отримані з цієї адреси, будуть автоматично розпізнаватися якспам.

Кожен елемент списку може містити тільки одну поштову адресуабо одну маску поштових адрес.

Щоб додати до списку відправників зі схожими адресамиелектронної пошти, введіть маску, яка визначає дані адреси.Маска задає шаблон для визначення об'єкта. Вона можевключати звичайні символи, допустимі у поштових адресах, атакож спеціальний символ *, який замінює будь-яку (у тому числі

порожню) послідовність символів.


[email protected]



*[email protected]

mailbox@dom*

*box@dom*

Знак * може ставитися тільки на початку або в кінці

адреси.


Щоб гарантовано позначати як спам листи з поштових адрес уконкретному домені, використовуйте символ * замість імені

користувача. Наприклад, щоб позначати як спам всі листи відвідправників домену spam.ru, введіть *@spam.ru.

Щоб гарантовано позначати як спам листи з поштових адрес зконкретним іменем користувача з будь-якого домену,використовуйте символ * замість імені домену. Наприклад, щоб

позначати як спам всі листи від відправників з іменем поштовоїскриньки ivanov, введіть ivanov@*.

Адреси з домену одержувача не оброблюються. Наприклад, якщопоштова скринька отримувача (ваша поштова скринька)знаходиться в домені mail.ru, то листи відправників з домену

mail.ru не перевірятимуться антиспам-фільтром.

11.3. Реєстрація подій

Dr.Web для Outlook реєструє помилки та події, що відбуваються,в журналах реєстрації:

журнал реєстрації подій операційної системи (Event Log);

текстовий журналі відлагодження.



11.3.1. Журнал операційної системи

До журналу реєстрації операційної системи (Event Log) заноситьсянаступна інформація:

повідомлення про запуск та зупинення програми;

параметри ліцензійного ключового файла: чи дійсна абонедійсна ліцензія, термін дії ліцензії (інформація заноситьсяпри запуску програми, у процесі її роботи та при замініліцензійного ключового файла);

параметри модулів програми: сканера, ядра, вірусних баз(інформація заноситься при запуску програми та прионовленні модулів);

повідомлення про недійсну ліцензію: відсутність ключовогофайла, відсутність у ключовому файлі дозволу навикористання модулів програми, ліцензія заблокована,порушення цілісності ключового файла (інформаціязаноситься при запуску програми та у процесі її роботи);

повідомлення про виявлення вірусів;

сповіщення про завершення терміну дії ліцензії (інформаціязаноситься за 30, 15, 7, 3, 2 та 1 день до завершеннятерміну).

Щоб переглянути журнал реєстрації подій операційноїсистеми:

1. Відкрийте Панель управления операційної системи.

2. Виберіть розділ Администрирование ПросмотрСобытий.

3. У лівій частині вікна Просмотр Событий виберіть пунктПриложение. Відкриється список подій, зареєстрованих вжурналі програмами користувача. Джерелом повідомленьDr.Web для Outlook є програма Dr.Web for Outlook.



11.3.2. Текстовий журнал відлагодження

До текстового журналу відлагодження заноситься наступнаінформація:

повідомлення про дійсність чи недійсність ліцензії;

повідомлення про виявлення вірусів;

повідомлення про помилки запису або читання файлів,помилки аналізу архівів чи файлів, захищених паролем;

параметри модулів програми: сканера, ядра, вірусних баз;

повідомлення про екстрені зупинення ядра програми;

сповіщення про завершення терміну дії ліцензії (інформаціязаноситься за 30, 15, 7, 3, 2 та 1 день до завершеннятерміну).

Ведення текстового журналу програми призводить дозниження швидкодії системи, тому рекомендується вестиреєстрацію подій тільки у випадку виникнення помилокроботи програми Dr.Web для Outlook.

Налаштування реєстрації подій

1. На вкладці Антивірус Dr.Web натисніть кнопку Журнал.Відкриється вікно налаштувань журналу.

2. Виберіть рівень деталізації (від 0 до 5) для запису подій:

рівень 0 означає, що реєстрація подій у текстовомужурналі відлагодження не ведеться,

рівень 5 відповідає максимальній деталізаціїреєстрованих подій.

За замовчуванням реєстрація подій не ведеться.

3. Задайте максимальний розмір (в кілобайтах) файлажурналу.

4. Натисніть кнопку ОК для збереження змін.



Вікно Журнал доступно тільки за наявності укористувача прав адміністратора системи.

Для ОС Windows Vista та більш пізніх при натисканнікнопки Журнал:


UAC виключений: адміністратор зможе змінюватиналаштування програми, користувач не зможеодержати доступ до змінення налаштувань.

Перегляд журналу подій програми

Для перегляду текстового журналу подій програми натиснітькнопку Показати у каталозі. Відкриється каталог, в якомузберігається журнал.

За замовчуванням журнал зберігається в файліDrWebOutlook.log, що розташований в профілі користувача у

підкаталозі DoctorWeb.

Файл журналу DrWebOutlook.log ведеться окремо

для кожного користувача системи.

11.4. Статистика

В поштовій програмі Microsoft Outlook у розділі Сервіс Параметри вкладка Антивірус Dr.Web міститься статистичнаінформація про загальну кількість об'єктів, перевірених таопрацьованих програмою.

Об'єкти поділяються на наступні категорії:

Перевірених - загальна кількість перевірених листів.



Інфікованих - кількість листів, що містять віруси.

Підозрілих - кількість листів, здогадно заражених вірусом(спрацьовування евристичного аналізатора).

Зцілених - кількість об'єктів, успішно вилікуванихпрограмою.

Неперевірених - кількість об'єктів, перевірка якихнеможлива або при перевірці сталися помилки.

Чистих - кількість листів, що не містять шкідливих об'єктів.

Потім зазначається:

Переміщених - кількість об'єктів, переміщених доКарантину.

Видалених - кількість об'єктів, видалених з системи.

Пропущених - кількість об'єктів, пропущених без змін.

Спам-листів - кількість листів, розпізнаних як спам.

Файл статистики

За замовчуванням статистика зберігається в файлdrwebforoutlook.stat, що розташований в профілі

користувача у підкаталозі DoctorWeb. Для очищення статистики

необхідно видалити цей файл.

Файл статистики drwebforoutlook.stat ведеться

окремо для кожного користувача системи.

Статистика Dr.Web для Outlook передається Агенту длявідправлення на Сервер разом зі статистикою решти антивіруснихкомпонентів Dr.Web Enterprise Security Suite.


206Додаток А. Ключі командного рядка Dr.WebСканера NT4

Додаток А. Ключі командногорядка Dr.Web Сканера NT4

В даному розділі наведені ключі командного рядкаDr.Web Сканера NT4.

Ключі Dr.Web Сканера наведені у ПосібникуАнтивірус Dr.Web для Windows, у підрозділіДодатку А: Ключі Сканера та КонсольногоСканера.

При виконанні завдання на перевірку запускається СканерDr.Web. За необхідності можна зазначити додаткові параметриперевірки. У полі введення Аргументи ви можете вказатинаступні ключі (через пробіл):

/@<ім'я_файла> або /@+<ім'я_файла> – наказує зробитиперевірку об'єктів, які зазначені в цьому файлі. Кожнийоб'єкт задається в окремому рядку файла-списку. Це можебути або повний шлях з іменем файла, або рядок ?boot, щоозначає перевірку завантажувальних секторів, а для GUI-версії Сканера також імена файлів з маскою та іменакаталогів. Файл-список може бути підготовлений задопомогою будь-якого текстового редактора вручну, а такожавтоматично прикладними програмами, що використовуютьСканер для перевірки конкретних файлів. Після закінченняперевірки Сканер видаляє файл-список, якщо використанаформа ключа без символу +.

/AL – перевіряти всі файли на заданому пристрої або взаданому каталозі незалежно від розширення абовнутрішнього формату.

/AR – перевіряти файли, що знаходяться усередині архівів.На даний час забезпечується перевірка (без лікування)архівів, створених архіваторами ARJ, ZIP, PKZIP, ALZIP, RAR,LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE та іншими, а також MSCAB-архівів – Windows Cabinet Files та ISO-образів оптичнихдисків (CD та DVD). У вказаному виді (/AR) ключ задаєінформування користувача у випадку виявлення архіву, що



містить заражені або підозрілі файли. Якщо ключдоповнюється модифікатором D, M, або R, провадяться іншідії:

o /ARD – видаляти;

o /ARM – переміщувати (за замовчуванням – до

підкаталогу Карантину);

o /ARR – перейменовувати (за замовчуванням перший

символ розширення замінюється на символ #). Ключможе завершуватися модифікатором N, у такомувипадку не буде виводитися інформація про ім'япрограми-архіватора після імені архівного файла.

/CU – дії над інфікованими файлами та завантажувальнимисекторами дисків. Без додаткових параметрів D, M або Rпровадиться лікування виліковних об'єктів та видаленняневиліковних файлів (якщо інше не задано ключем /IC).Інші дії виконуються тільки над інфікованими файлами:

o /CUD – видаляти;

o /CUM – переміщувати (за замовчуванням – до

підкаталогу Карантину);

o /CUR – перейменовувати (за замовчуванням перший

символ розширення замінюється на символ #).

/DA – перевіряти комп'ютер один раз на добу. Датанаступної перевірки записується у файл конфігурації, томувін повинен бути доступний для створення та наступногоперезапису.

/EX – перевіряти файли з розширеннями, що зберігаються уконфігураційному файлі. За замовчуванням або принедоступності конфігураційного файла це розширення EXE,COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR,CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF,PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB,HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*,MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS,SWF, MPP, TBB.



У випадку якщо елемент списку об'єктів, щоперевіряються, містить явно вказане розширення файла,навіть із застосуванням спеціальних символів * і ?,

будуть перевірені всі файли, задані в даному елементісписку, а не тільки ті, що підходять під списокрозширень.

/FN – завантажувати російські літери у знакогенераторвідеоадаптера (тільки для Dr.Web для DOS).

/GO – пакетний режим роботи програми. Всі питання, щоприпускають чекання відповіді від користувача,пропускаються; рішення, що вимагають вибору,приймаються автоматично. Цей режим корисновикористовувати для автоматичної перевірки файлів,наприклад, при щоденній або щотижневій перевірціжорсткого диска.

/HA – проводити евристичний аналіз файлів та пошук в нихневідомих вірусів.

/ICR, /ICD або /ICM – дії з зараженими файлами,вилікувати які неможливо:

o /ICR – перейменовувати,

o /ICD – видаляти,

o /ICM – переміщувати.

/INI:<шлях> – використовувати альтернативнийконфігураційний файл з указаним іменем або шляхом.

/LNG:<ім'я_файла> або /LNG – використовуватиальтернативний файл мовних ресурсів (dwl-файл) з указаниміменем або шляхом, а якщо шлях не зазначений – вбудовану(англійську) мову.

/ML – перевіряти файли, що мають формат повідомлень E-Mail (UUENCODE, XXENCODE, BINHEX та MIME). В указаномувиді (/ML) ключ задає інформування користувача у випадкувиявлення зараженого або підозрілого об'єкта в поштовомуархіві. Якщо ключ доповнюється модифікатором D, M, або R,провадяться інші дії:

o /MLD – видаляти;



o /MLM – переміщувати (за замовчуванням – до

підкаталога Карантину);

o /MLR – перейменовувати (за замовчуванням перший

символ розширення замінюється на символ #). Ключможе завершуватися модифікатором N, у такомувипадку не буде виводитися повідомлення Архів mail.

/MW – дії з усіма видами небажаних програм. У такому виді(/MW) ключ задає інформування користувача. Якщо ключдоповнюється модифікатором D, M, R або I, провадятьсяінші дії:

o /MWD – видаляти;

o /MWM – переміщувати (за замовчуванням – до

підкаталога Карантину);

o /MWR – перейменовувати (за замовчуванням перший

символ розширення замінюється на символ #);

o /MWI – ігнорувати. Дії з окремими видами небажаних

програм визначаються за допомогою ключів /ADW, /DLS, /JOK, /RSK, /HCK.

/NI – не використовувати параметри, записані вконфігураційному файлі програми drweb32.ini.

/NR – не створювати файл звіту.

/NS – заборонити можливість переривання перевіркикомп'ютера. Після зазначення цього параметра користувачне зможе перервати роботу програми натисканням клавішіESC.

/OK – виводити повний список об'єктів, що скануються,супроводжуючи неінфіковані позначкою OK.

/PF – запитувати підтвердження на перевірку наступноїдискети.

/PR – виводити запит підтвердження перед дією.

/QU – сканер виконує перевірку указаних у командномурядку об'єктів (файлів, дисків, каталогів), після чогоавтоматично завершується (тільки для GUI-версії Сканера).

/RP<ім'я_файла> або /RP+<ім'я_файла> – записати звітпро роботу програми у файл, ім'я якого указано в ключі. Завідсутності імені записати у файл за замовчуванням. Занаявності символу + файл дописується, за відсутності –



створюється заново.

/SCP:<n> – задає пріоритет виконання сканування. <n>може приймати значення від 1 до 50 включно.

/SD – перевіряти підкаталоги.

/SHELL – для GUI-версії Сканера. Скасовує показ заставки,відключає перевірку пам'яті та об'єктів автозавантаження.Цей режим дозволяє використовувати GUI-версію Сканеразамість консольної для перевірки тільки тих об'єктів, щозазначені в параметрах командного рядка.

/SO – включити звуковий супровід.

/SPR, /SPD або /SPM – дії з підозрілими файлами:

o /SPR – перейменовувати;

o /SPD – видаляти;

o /SPM – переміщувати.

/SS – по закінченні роботи зберегти режими, задані припоточному запуску програми, у конфігураційному файлі.

/ST – задає прихований режим роботи GUI-версії Сканера.Програма працює, не відкриваючи жодних вікон тасамостійно завершуючись. Але якщо в процесі скануваннябули виявлені вірусні об'єкти, по завершенні роботи будевідкрито звичайне вікно Сканера. Такий режим роботиСканера припускає, що список об'єктів, які перевіряються,задається в командному рядку.

/TB – виконувати перевірку завантажувальних секторів таголовних завантажувальних секторів (MBR) жорсткого диска.

/TM – виконувати пошук вірусів в оперативній пам'яті(включаючи системну область Windows, тільки дляСканерів для Windows).

/TS – виконувати пошук вірусів у об'єктах автозавантаження(по каталогу автозавантаження, системним ini-файлам,реєстру Windows). Використовується тільки для сканерів дляWindows.

/UP або /UPN – при перевірці файлів, що виконується, які

упаковані спеціальними програмами-пакувальниками, невиводити у файл звіту назви програм, використаних дляупаковування.

/WA – не завершувати роботу програми до натискання на



будь-яку клавішу, якщо виявлені віруси або підозрілі об'єкти(тільки для консольних Сканерів).

/? – вивести на екран стислу довідку про роботу зпрограмою.

Деякі параметри допускають завдання наприкінці символу «-». Втакій «заперечній» формі параметр означає скасуваннявідповідного режиму. Така можливість може бути корисна увипадку, якщо цей режим включений за замовчуванням або завиконаними раніше встановленнями у конфігураційному файлі.Список параметрів командного рядка, що допускають «заперечну»форму:

/ADW /AR /CU /DLS /FN /HCK /JOK /HA /IC /ML /MW /OK /PF /PR /RSK /SD /SO /SP /SS /TB /TM /TS /WA

Для ключів /CU, /IC та /SP «заперечна» форма скасовуєвиконання будь-яких дій, зазначених в описі цих параметрів. Цеозначає, що у звіті буде фіксуватися інформація про заражені тапідозрілі об'єкти, але жодних дій над цими об'єктами виконуватисяне буде.

Для ключів /INI й /RP «заперечна» форма записується у виді /NI та /NR відповідно.

Для ключів /AL та /EX не передбачена «заперечна» форма, протезавдання одного з них скасовує дію іншого.

Якщо в командному рядку зустрічаються кілька взаємовиключнихключів, то діє останній із них.

Ключі Консольного Сканера DWScancl

/AR – перевіряти архіви. За замовчуванням опція включена.

/AC – перевіряти контейнери. За замовчуванням опціявключена.

/AFS – використовувати прямий слеш при віводі вкладеньусередині архіву. За замовчуванням опція відключена.

/ARC:<число> – максимальний рівень стиснення. ЯкщоКонсольний сканер визначає, що коефіцієнт стиснення



архіву перевищує зазначений, розпакування та перевірка непрводиться. За замовчуванням – без обмежень.

/ARL:<число> – максимальний рівень вкладень в архів, щоперевіряється. За замовчуванням – без обмежень.

/ARS:<число> – максимальний розмір в кілобайтах архіву,що перевіряється. За замовчуванням – без обмежень.

/ART:<число> – поріг перевірки рівня стиснення(мінімальний розмір файла усередині архіву, починаючи зякого перевірятиметься коефіцієнт стиснення), в кілобайтах.За замовчуванням – без обмежень.

/ARX:<число> – максимальний розмір в кілобайтах об'єктів вархівах, що перевіряються. За замовчуванням – безобмежень.

/BI – вивести інформацію про вірусні бази. Зазамовчуванням опція включена.

/DR – рекурсивно сканувати каталоги (перевірятипідкаталоги). За замовчуванням опція включена.

/E:<число> – використовувати зазначену кількість движків.

/FL:<ім'я_файла> – сканувати шляхи, зазначені в файлі.

/FM:<маска> – сканувати файли за маскою. Зазамовчуванням скануються всі файли.

/FR:<регулярний_вислів> – сканувати файли за регулярнимвисловом. За замовчуванням скануються всі файли.

/H або /? – вивести на екран стислу довідку про роботу зпрограмою.

/HA – проводити евристичний аналіз файлів та пошук в нихневідомих вірусів. За замовчуванням опція включена.

/KEY:<ключовий_файл> – задати шлях до ключовогофайла. Параметр необхідний у тому випадку, якщо ключовийфайл знаходится не в тому самому каталозі, щоКонсольний сканер. За замовчуванням використовуєтьсяключовий файл з каталогу встановлення Антивірусу.

/LN – сканувати файли, на які вказують ярлики. Зазамовчуванням опція відключена.

/LS – сканувати під обліковим записом LocalSystem. Зазамовчуванням опція відключена.

/MA – перевіряти поштові файли. За замовчуванням опція



включена.

/MC:<число> – встановити максимальне число спробвилікувати файл. За замовчуванням – без обмежень.

/NB – не створювати резервні копії зцілених/видаленихфайлів. За замовчуванням опція відключена.

/NI[:X] – рівень використання ресурсів системи, впроцентах. Визначає кількість пам'яті, що використовуєтьсядля сканування, та системний пріоритет задачі сканування.За замовчуванням – без обмежень.

/NT – сканувати NTFS-потоки. За замовчуванням опціявключена.

/OK – виводити повний список перевірених об'єктів,супроводжуючи незаражені позначкою Ok. Зазамовчуванням опція відключена.

/P:<пріоритет> – пріоритет запущеної задачі сканування узагальній черзі задач на сканування:

0 – найнижчий.

L – низький.

N – звичайний. Пріоритет за замовчуванням.

H – високий.

M – найвищий.

/PAL:<число> – рівень вкладень пакувальників. Зазамовчуванням – 1000.

/RA:<ім'я файла> – дописати звіт про роботу програми взазначений файл. За замовчуванням – звіт не створюється.

/RP:<ім'я файла> – записати звіт про роботу програми взазначений файл. За замовчуванням – звіт не створюється.

/RPC:<число> – таймаут з'єднання зі Scanning Engine, всекундах. За замовчуванням – 30 секунд.

/RPCD – використовувати динамічний ідентифікатор RPC.

/RPCE – використовувати динамичну цільову адресу RPC.

/RPCE:<цільова_адреса> – використовувати зазначенуцільову адресу RPC.

/RPCH:<ім'я_хоста> – використовувати зазначене ім'яхоста для викликів RPC.

/RPCP:<протокол> – використовувати зазначений протокол



RPC. Можливе використання протоколів: lpc, np, tcp.

/QL – вивести список всіх файлов, переміщених доКарантину на всіх дисках.

/QL:<ім'я_логичного_диска> – вивести список всіх файлів,переміщених до Карантину на зазначеному логічномудиску.

/QR[:[d][:p]] – видалити файли з зазначеного диска <d>(ім'я_логичного_диска), що знаходяться у Карантині довше <p> (кількість) днів. Якщо <d> та <p> не зазаначені, тобудуть видалені всі файли, що знаходяться у Карантині, зусіх логичних дисків.

/QNA – виводити шляхи у подвійних лапках.

/REP – сканувати за символьним посиланнями. Зазамовчуванням опція відключена.

/SCC – виводити вміст складених об'єктів. За замовчуваннямопція відключена.

/SCN – виводити назву контейнера. За замовчуванням опціявідключена.

/SPN – виводити назву пакувальника. За замовчуваннямопція відключена.

/SLS – виводити логи на екран. За замовчуванням опціявключена.

/SPS – відображати процес проведення сканування. Зазамовчуванням опція включена.

/SST – виводити час сканування файла. За замовчуваннямопція відключена.

/TB – перевіряти завантажувальні сектори та головнізавантажувальні сектори (MBR) жорсткого диска. Зазамовчуванням опція відключена.

/TM – шукати віруси в оперативній пам'яті (включаючисистемну область Windows). За замовчуванням опціявідключена.

/TS – шукати віруси в файлах автозавантаження (закаталогом Автозавантаження, за системними ini-файлами тареестром Windows). За замовчуванням опція відключена.

/TR – сканувати системні точки відновлення. Зазамовчуванням опція відключена.



/W:<число> – максимальний час сканування, в секундах. Зазамовчуванням – без обмежень.

/WCL – вивід, сумісний з drwebwcl.

/X:S[:R] – по завершенні сканування перевести машину взазначений режим: вимкнення/перезавантження/режимочікування/режим сну за причиною R (для вимкнення/перезавантаження).

Завдання дій з об'єктами (C – вилікувати, Q – перемістити докарантину, D – видалити, I – ігнорувати, R – інформувати. Зазамовчуванням для всіх – інформувати):

/AAD:<дія> – дії з рекламними програмами (можливі дії:DQIR).

/AAR:<дія> – дії з інфікованими архівами (можливі дії:DQIR).

/ACN:<дія> – дії з інфікованими контейнерами (можливі дії:DQIR).

/ADL:<дія> – дії з програмами додзвону (можливі дії: DQIR).

/AHT:<дія> – дії з програмами зламу (можливі дії: DQIR).

/AIC:<дія> – дії з невиліковними файлами (можливі дії:DQR).

/AIN:<дія> – дії з інфікованими файлами (можливі дії:CDQR).

/AJK:<дія> – дії з програмами-жартами (можливі дії: DQIR).

/AML:<дія> – дії з інфікованими поштовими файлами(можливі дії: QIR).

/ARW:<дія> – дії з потенційно небезпечними файлами(можливі дії: DQIR).

/ASU:<дія> – дії з підозрілими файлами (можливі дії: DQIR).

Деякі ключі можуть мати модифікатори, за допомогою яких режимявно задається або відключається. Наприклад:

/AC- режим явно відключається,/AC, /AC+ режим явно задається.

Така можливість може бути корисною, якщо режим включений/відключений за замовчуванням або заданий раніше



налаштуваннями в конфігураційному файлі. Список ключів, щодопускають використання модифікаторів: /AR, /AC, /AFS, /BI, /DR, /HA, /LN, /LS, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC, /SCN, /SPN, /SLS, /SPS, /SST, /TB, /TM, /TS, /TR, /WCL.

Для ключа /FL модификатор "-" означає: перевірити шляхи,зазначені в зазначеному файлі, та видалити цей файл.

Для ключів /ARC, /ARL, /ARS, /ART, /ARX, /NI[:X], /PAL, /RPC, /W, які приймають в якості значення параметра <число>,"0" означає, що параметр використовується без обмежень.

Приклад використання ключів при запуску Консольного сканераDWScancl:

[<шлях_до_програми_к_программе>]dwscancl /AR- /AIN:C /AIC:Q C:\

перевірити всі файли за виключенням архівів на диску C,інфіковані файли лікувати, невиліковні перемістити доКарантину.


217Додаток B. Повний список підтримуваних версійОС

Додаток B. Повний списокпідтримуваних версій ОС

ОС сімейства UNIX:

Linux glibc 2.7 та вище

FreeBSD 7.3 та вище

Sun Solaris 10 (тільки для платформи Intel)

ОС Windows:

- 32 bit:

Windows 98

Windows Millennium Edition

Windows NT4 (SP6a)

Windows 2000 Professional (SP4 також з Update Rollup 1)

Windows 2000 Server (SP4 також з Update Rollup 1)

Windows XP Professional (також з SP1 та вище)

Windows XP Home (також з SP1 та вище)

Windows Server 2003 (також з SP1 та вище)

Windows Vista (також з SP1 та вище)


Windows 7

Windows 8

- 64 bit:




Windows Server 2008 R2

Windows 7



Windows Server 2012

Windows 8

SelfPROtect, SpIDer Gate, Офiсного Контроль, FireWall

- 32 bit:

Windows 2000 Professional (SP4 також з Update Rollup 1)

Windows 2000 Server (SP4 також з Update Rollup 1)

Windows XP Professional (також з SP1 та вище)

Windows XP Home (також з SP1 та вище)




Windows 7

Windows 8

- 64 bit:




Windows Server 2008 R2

Windows 7

Windows Server 2012

Windows 8

ОС Windows Mobile

Windows Mobile 2003

Windows Mobile 2003 Second Edition

Windows Mobile 5.0

Windows Mobile 6.0

Windows Mobile 6.1

Windows Mobile 6.5



ОС Novell NetWare

Novell NetWare 4.11 SP9

Novell NetWare 4.2

Novell NetWare 5.1

Novell NetWare 6.0

Novell NetWare 6.5

Mac OS X

Mac OS 10.6 (Snow Leopard)

Mac OS 10.6 Server (Snow Leopard Server)

Mac OS 10.7 (Lion)

Mac OS 10.7 Server (Lion Server)

Mac OS 10.8 (Mountain Lion)

Mac OS 10.8 (Mountain Lion Server)

ОС Android

Android 1.6

Android 2.0

Android 2.1

Android 2.2

Android 2.3

Android 3.0

Android 3.1

Android 3.2

Android 4.0.

Опис функціональності Агента під ОС Windows Mobile таNovell NetWare наведений у посібниках користувачаDr.Web Агент для Windows Mobile та Dr.Web Агентдля Novell NetWare.



Додаток С. Методи виявленнявірусів

Всі антивірусні компоненти Dr.Web використовують декількаметодів виявлення шкідливих об'єктів одночасно, що дозволяємаксимально старанно перевірити підозрілі файли таконтролювати поведінку програм:

1. У першу чергу застосовується сигнатурний аналіз. Вінвиконується шляхом аналізу коду підозрілих файлів напредмет відповідності сигнатурам відомих вірусів(сигнатурою називається неперервна кінцева послідовністьбайтів, необхідна і достатня для розпізнавання вірусу). Прицьому порівняння проводиться за контрольними сумамисигнатур, що дозволяє значно знизити розмір записів увірусних базах даних, зберігши при цьому однозначністьвідповідності і, отже, коректність виявлення та лікуваннязаражених файлів. Вірусні бази Dr.Web складені такимчином, що завдяки одному запису можна виявляти цілікласи загроз.

2. Після завершення сигнатурного аналізу застосовуєтьсяунікальна технологія Origins Tracing™, яка дозволяєвизначити нові або модифіковані віруси, щовикористовують відомі механізми зараження файлів. Так,наприклад, ця технологія захищає користувачівантивірусних рішень Dr.Web від таких вірусів, як вірус-шантажист Trojan.Encoder.18 (також відомий за назвоюgpcode). Крім того, саме введення Origins Tracing™дозволяє значно зменшити кількість помилковихспрацьовувань евристичного аналізатора.

3. Робота евристичного аналізатора грунтується на деякихзнаннях (евристиках) про характерні ознаки вірусного танавпаки – безпечного коду. Кожна ознака має визначенувагу (число, що показує серйозність та достовірність даноїознаки). На підставі сумарної ваги, що характеризує коженконкретний файл, евристичний аналізатор обчислюєймовірність зараження файла невідомим вірусом. Як і будь-яка система перевірки гіпотез в умовах невизначеності,

http://info.drweb.com/search/?q=gpcode&submit=+%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+&searchin=virlib



евристичний аналізатор може припускатися помилок якпершого (пропуск невідомих вірусів), так і другого роду(помилкова тривога).

Під час будь-якої з перевірок компоненти антивірусів Dr.Webвикористовують найсвіжішу інформацію про відомі шкідливіпрограми. Сигнатури вірусів, інформація про їхні ознаки та моделіповодження оновлюються відразу ж, як тільки фахівціАнтивірусної Лабораторії «Доктор Веб» виявляють новоїзагрози, іноді – до декількох разів на годину. Таким чином,регулярне автоматичне оновлення вірусних баз дозволяє виявлятинавіть найновіші віруси.


222

Предметний покажчик

DDr.Web для Outlook 189

антиспам 195

звіт 203

реакції 191

Dr.Web®, антивірус 9

Eevent log, Dr.Web для Outlook 202

FFirewall

журнал 103

налаштування 102

опис 102

HHTTP-монітор 106

HTTP-трафік, блокування 106

SSpIDer Gate 106

SpIDer Guard

G3 109

NT 124


SpIDer Guard G3

виключення з перевірки 119

звіт 122

повідомлення 118

реакції 115

режим перевірки 111

сповіщення 118

SpIDer Guard NT

звіт 139

реакції 134

SpIDer Mail 159

звіт 180

реакції 175

ААгент

запуск, зупинення 28

звіт 41

значок, вигляд 35

інтерфейс 28

меню 30

мова 36

управління 29

функції 11

антивірусна перевірка

методи 220

антивірусне ПЗ

оновлення 36

стан 57

антиспам

Dr.Web для Outlook 195


223


антиспам

SpIDer Mail 169

аргументи командного рядка 206

Бблокування

HTTP-трафік 106

брандмауер

журнал 103


опис 102

Ввзаємодія з сервером

налаштування з'єднання 39

режим 42

вирусні

бази, стан 57

вірусна перевірка

методи 220

вірусні


Ддії над об'єктами


SpIDer Guard G3 115

SpIDer Guard NT 134

SpIDer Mail 175

Жжурнал


SpIDer Guard G3 122

SpIDer Guard NT 139

SpIDer Mail 180

Агент 41

Ззавдання

кожні Х хвилин 51

локальний 43

при старті 52

щогодинне 45

щоденне 46

щомісячне 49

щотижневе 48

запуск

агента 28

сканера 62

звіт


SpIDer Guard G3 122

SpIDer Guard NT 139

SpIDer Mail 180

Агент 41

значок агента 35

зупинення агента 28


224


Иінформаційні повідомлення 58

Ккарантин

налаштування властивостей 97

налаштування інтерфейсу 96

управління 98

функціональність 95

ключі

командний рядок 206

контекстне меню агента 30

Ллокальний розклад 43

Мменю агента 30

мережний екран

журнал 103


опис 102

методи виявлення 220

мобільний режим 54

мова, налаштування 36

монитір

поштовий 159

монітор

HTTP 106

системний 31

файловий 108

Ообмеження доступу

Інтернет 106

оновлення 36

Офiсний контроль 104

Ппанель задач 28

повідомлення 37

повідомлення від адміністратора 58

поштовий монітор 159

Ррежим

взаємодії з сервером 42

мобільний 54

розклад

локальний 43

централізований 53

Ссервер

з'єднання 39


225


сервер

режим взаємодії 42

синхронізація

антивірусне ПЗ 36

часу 37

системний монітор 31

системні вимоги 12

сканер 62

спливаючі вікна 58


стан антивірусного ПЗ 57

статистика

антивірусу 56

сторож

HTTP 106

поштовий 159

файловий 108

Ффайл протоколу

Dr.Web для Outlook 201, 203

SpIDer Guard G3 122

SpIDer Guard NT 139

SpIDer Mail 180

Агент 41

функції

Dr. Web Enterprise Security Suite 10

агента 11

Ццентралізований розклад 53

Щщогодинне завдання 45

щоденне завдання 46

щомісячне завдання 49

щотижневе завдання 48

Доктор Веб», 2004-2013. Всі ... - dr....

Documents