dr.web security space€¦ · 4 5 dr.web® security space. Руководство по...

1

Защити созданное

Dr.Web® Security SpaceРуководство по быстрой установке и развёртыванию

Версия 7.0

Методическое пособие для практических занятий по курсу

DWCERT-001

«Защита компьютерных систем на базе антивирусного

решения Dr.Web Security Space»

Версия программного обеспечения 7.00

Версия документа 1.0

Статус документа Разрабатывается

Дата последнего изменения 25 октября 2011 года

Внимание! Материалы, представленные в настоящем документе, являются собственностью ООО «Доктор Веб». Защита авторских прав на данный документ осуществляется в соответствии с текущим законодательством РФ. Ни одна из частей данного документа не может быть сфото-графирована, размножена или распространена другим способом без согласия ООО «Доктор Веб». Если вы собираетесь использовать, копировать или распространять материалы настоя-щего курса, свяжитесь, пожалуйста, с представителями ООО «Доктор Веб» через специальную форму, расположенную на официальном сайте

http://support.drweb.com/new/feedback.

Dr.Web®, SpIDer Guard® и SpIDer Mail® — зарегистрированные товарные знаки ООО «Доктор Веб». Другие названия продуктов, упоминаемые в тексте курса, являются товарными знаками или зарегистрированными товарными знаками соответствующих фирм.

Возможности Dr.Web Security Space не ограничиваются функционалом, описанным в данном до-кументе. Для ознакомлением с возможностями Dr.Web Security Space используйте документа-цию к продуктам.

В программные продукты, выпускаемые ООО «Доктор Веб», могут вноситься изменения, не от-раженные в данном документе. Со всеми изменениями, вносимыми в программные продукты ООО «Доктор Веб», можно ознакомиться на сайте http://www.drweb.com.

СожержаниеВведение 4

1. Проблемы безопасности вашего компьютера и методы борьбы с ними 5

1.1. Защита от спама и вредоносных программ, передаваемых по электронной почте 6

1.2. Защита интернет-трафика 6

1.3. Защита файловой системы 7

1.4. Защита от вредоносных программ, распространяемых на внешних носителях 8

2. Dr.Web Security Space. Основные особенности 9

2.1. Модульная архитектура Dr.Web Security Space 9

2.2. Настройка и управление 10

2.2.1. Графический интерфейс Сканера Dr.Web 11

2.2.2. Управление из меню SpIDer Agent. Разделы настроек 11

2.2.3. Инструкции по быстрой установке и настройке 12

2.2.3.1. Установка продукта 12

2.2.3.1.1. Установка продукта из командной строки 12

2.2.3.1.2. Установка продукта с помощью мастера 13

2.2.3.2. Удаление продукта 16

2.2.3.3. Обновление продукта 16

2.2.3.3.1. Проведение обновлений вручную 17

2.2.3.3.2. Настройка обновлений 17

2.2.3.3.3. Проверка актуальности обновлений 18

2.2.3.4. Замена ключевого файла 19

2.2.3.5. Получение демонстрационного ключевого файла 20

2.2.3.6. Служба технической поддержки 20

2.2.3.6.1. Запрос в службу технической поддержки 20

2.2.3.6.2. Сбор информации о системе 27

2.2.3.6.3. Отсылка образцов на анализ 27

2.2.3.7. Работа со справкой о программе 28

2.2.3.8. Получение документации по продуктам Dr.Web 29

2.2.3.9. Сканирование 29

2.2.3.9.1. Проведение быстрого и полного сканирования 29

2.2.3.9.2. Проведение выборочного сканирования 30

2.2.3.10. «Мой Dr.Web» — личный кабинет пользователя 31

2.2.3.11. Настройка файлового сторожа 31

2.2.3.12. Настройка почтового сторожа 34

2.2.3.13. Настройка защиты HTTP-трафика 41

2.2.3.14. Настройка Родительского контроля 44

2.2.3.14.1. Создание списков разрешенных и запрещенных для доступа веб-сайтов 45

2.2.3.14.3. Проверка ссылок 46

2.2.3.15. Включение и отключение самозащиты 47

2.2.3.16. Управление Карантином 47

2.2.3.17. Задание настроек Агента 49

2.2.3.18. Управление антивирусной защитой удаленного компьютера 51

2.2.3.19. Создание отчета 52

2.2.3.20. Настройка Брандмауэра Dr.Web 53

2.2.3.20.1. Режим обучения 54

2.2.3.20.2. Фильтрация на уровне приложений 57

2.2.3.20.3. Фильтрация на уровне пакетов 60

2.2.3.20.4. Игровой режим 62

2.2.3.21. Проверка с правами другого пользователя 62

2.2.3.22. Переключение в административный режим 63

2.2.3.23. Проверка антивируса 63

© ООО «Доктор Веб», 2006–2011

http://www.drweb.com

54

Dr.Web® Security Space. Руководство по быстрой установке и развертыванию

Введение

В данном пособии описаны основные возможности продукта Dr.Web Security Space 7.0 (Dr. Web SS), вхо-дящие в него компоненты, а также алгоритмы выполнения наиболее распространенных действий по настройке продукта, контролю его состояния и поддержанию безопасного состояния защищаемого им компьютера.

Следует отметить, что документ рассказывает сразу о двух продуктах: Dr.Web Security Space 7.0 и Анти-вирус Dr.Web для Windows 7.0. Это различные продукты, отличающиеся, прежде всего, набором компо-нентов, в них входящих. Dr.Web SS обеспечивает комплексное решение проблемы защиты вашего пер-сонального компьютера. При использовании продукта вам доступны такие функции, как проверка на лету всего http-трафика, защита от нежелательного контента, а также удаленное управление Dr.Web на других компьютерах в пределах локальной сети. Эти возможности недоступны для пользователей Ан-тивирус Dr.Web для Windows. Подробнее о наборе компонентов, входящих в состав продуктов Dr.Web Security Space 7.0 и Антивирус Dr.Web для Windows 7.0, см. в п. 2.1 данного пособия, а также на сайте «Доктор Веб»:

http://products.drweb.com/win/security_space

http://products.drweb.com/win/av

В первой части пособия рассказывается об истории развития вредоносных программ, а также средств борьбы с ними — решений компании «Доктор Веб». Далее описывается модульная архитектура антиви-руса, основные компоненты. Все разделы снабжены иллюстрациями, с помощью которых пользователь сможет легко освоить продукт и выполнять все необходимые ему задачи. Освоение данного пособия позволит свободно ориентироваться в настройках Dr.Web Security Space. Информации, приведенной в пособии, достаточно, чтобы разобраться в настройках продукта «с нуля».

Внимание! В настоящем пособии описаны только наиболее важные возможности и настройки Dr.Web Security Space, наиболее часто использующиеся процедуры выполнения действий. Полная информация о возможностях продукта приведена в документации на него.

Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компью-теров и рабочих станций: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников (а известно, что опасность в плане заражения представляют не только объекты, полученные из внешней сети, но и объекты со сменных носителей).

Важной особенностью программы Dr.Web Security Space является модульная архитектура. Dr.Web Security Space использует программное ядро и вирусные базы, общие для всех программных продуктов компании «Доктор Веб», на какой бы платформе они ни работали. Во многом именно благодаря этому продукты Dr.Web позволяют организовать эффективную антивирусную защиту в различных операци-онных системах, на базе различных платформ. Эффективную не только по качеству защиты, но и с точ-ки зрения минимизации системных требований и затрат на сопровождение.

Dr.Web Security Space использует удобные и эффективные механизмы обновления вирусных баз и ис-пользуемых компонентов программного обеспечения, что делает незаметной всю процедуру обновле-ния и снижает до нуля необходимость вмешательства в нее конечного пользователя, избавляя его от «головной боли» необходимости контроля за антивирусом. Для обнаружения нежелательных программ и выполнения действий над содержащими их файлами применяются стандартные средства антивирус-ных компонентов Dr.Web Security Space, что также снижает нагрузку на компьютеры пользователей.

Для обнаружения вредоносных объектов в Dr.Web Security Space используются уникальные технологии, многие из которых не имеют аналогов:

• Сигнатурный анализ. Выполняется путем анализа кода подозрительных файлов на предмет со-ответствия сигнатурам известных вирусов, проще говоря — соответствия признакам, позволяю-щим идентифицировать тот или иной вирус. Вирусные базы Dr.Web составлены так, что, имея одну запись, можно обнаруживать целые классы угроз.

• Эвристический анализатор. Работа эвристического анализатора основывается на неких знаниях (эвристиках) о характерных признаках вирусного и безопасного кода. Эвристический анализатор вычисляет вероятность заражения файла неизвестным вирусом.

• Origins Tracing. Технология позволяет определить новые вирусы или модификации имеющихся, которые используют известные механизмы заражения файлов. Origins Tracing позволяет значитель-но снизить количество ложных срабатываний эвристического анализатора.

Именно постоянная работа над повышением качества обнаружения и лечения (антивирус должен ле-чить!) вредоносных объектов любого типа выделяет решения компании «Доктор Веб».

Dr.Web Security Space очень прост в управлении, и для его освоения не понадобятся какие-либо до-полнительные навыки. При богатстве возможностей продукта все его настройки интуитивно понятны и расположены так, что путь к ним не занимает времени. Однако в современном мире мало простого наличия возможностей у продукта — в мире постоянно возникающих новых угроз надо уметь пользо-ваться продуктом максимально эффективно. О том, как это сделать, и пойдет речь в данном пособии.

1. Проблемы безопасности вашего компьютера и методы борьбы с ними

В современных условиях нормальная работа персонального компьютера невозможна без обеспечения его комплексной безопасности. Неважно, для каких целей используется ваш компьютер, и как часто вы выходите в Интернет, опасность заражения присутствует практически всегда.

Прежде чем начать разговор об антивирусной защите, следует определиться с понятием «вирус».

Точного определения термина «компьютерный вирус» не существует. Поэтому в данном курсе при-водится наиболее общее определение, которое идентифицирует вирус по его наиболее значимому признаку:

Вирус — компьютерная программа, главной особенностью которой является способность к са-моразмножению (причем копии вируса не обязательно полностью совпадают с оригиналом).

В подавляющем большинстве случаев вирусы также несут в себе дополнительные вредоносные функ-ции.

Вирусы можно классифицировать по следующим основным категориям:

• среда обитания (операционные системы — Microsoft Windows, Linux, MS-DOS и т. д.; макросы по-пулярных программ — Microsoft Word, 1С:Бухгалтерия и т. д.; устройства — стационарные компью-теры, карманные компьютеры, сотовые телефоны и т. д.);

• среда, используемая для размножения (электронная почта, исполняемые файлы, устройства Bluetooth и т. д.);

• деструктивные функции (удаление файлов определенного типа, открытие доступа к конфиденци-альным данным, получение создателем вируса возможности управлять компьютером, препятствуя его нормальной работе, аудио- и видеоэффекты, вывод из строя системы BIOS и т. д.).

Вирусы «осваивают» все новые и новые виды ПО, они становятся «умнее», поэтому любой пользователь должен быть в некоторой мере специалистом по антивирусной безопасности, чтобы защитить свой компьютер на всех путях распространения вредоносных программ.

Также распространены программы, не являющиеся вирусами в строгом смысле (у этих программ отсут-ствует способность к саморазмножению), но несущие в себе деструктивные функции. Такие программы получили обобщенное название вредоносных программ.

Программное обеспечение, которое позволяет защитить компьютер от вирусов — это антивирус. Анти-вирус — программа (комплекс программ), противодействующая распространению вирусов и других вредоносных программ.

Следует заметить, что в функции антивируса входит как защита компьютера от вирусов, которые пыта-ются попасть в него извне, так и восстановление системы до того состояния, в котором она пребывала до проникновения вирусов (если это возможно).

В связи с этим многие антивирусы тоже включают в свои функции лечение систем не только от класси-ческих вирусов, но и от других вредоносных программ. Решения Dr.Web включают в себя дополнитель-ные базы, позволяющие детектировать вредоносные программы, не являющиеся вирусами, но опас-ные для пользователя или мешающие его комфортной работе.

76


В 2011 году проблемы антивирусной безопасности не менее актуальны, чем в прошлые годы — во многом за счет постоянного появления новых угроз всех видов, что требует постоянного развития и обновления антивирусных решений. Другой проблемой являются пользователи сети Интернет: рост числа ее пользователей не сопровождается адекватным ростом уровня знаний в области антивирусной безопасности. Учебных центров, которые могли бы помочь пользователям с получением необходимых навыков, катастрофически мало. Это также является причиной выпуска решений безопасности, опти-мально сочетающих богатые возможности с наличием интуитивно понятных интерфейсов.

По итогам сказанного выше можно сделать вывод о том, что опасность вирусного заражения суще-ствует всегда, следовательно, необходимо грамотно настроить все компоненты антивирусной защиты. Для понимания необходимости настройки тех или иных компонентов необходимо понимать источни-ки проникновения вирусов, а также понимать, какие компоненты антивируса отвечают за тот или иной вид защиты.

1.1. Защита от спама и вредоносных программ, передаваемых по электронной почте

В области вирусных угроз для электронной почты лидируют спам-рассылки, письма с опасным вложе-нием или опасной ссылкой в тексте. Авторы вирусов для электронной почты нацелены на создание бот-сетей и кражу паролей пользователей. По данным http://stat.drweb.com, топ-3 вредоносных программ, распространяемых по электронной почте в 2011 г., выглядел так:

• Win32.HLLM.MyDoom.33808 966351 (12,19%);

• Win32.HLLM.Netsky.18401 641954 (8,10%);

• Trojan.DownLoad1.58681 577739 (7,29%).

Защитить электронную почту от различных угроз помогает настройка компонента SpIDer Mail. SpIDer Mail — это почтовый антивирусный сторож, который перехватывает обращения любых почтовых кли-ентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP (под IMAP4 имеется в виду IMAPv4rev1) — в том числе и по защищенным версиям этих протоколов, обнаруживает и обезвре-живает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. Почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью компонента Антиспам Dr.Web.

Многие пользователи электронной почты для удобства сортировки и обработки корреспонденции ис-пользуют различные почтовые клиенты. В связи с этим Dr.Web Security Space реализует двухуровневую проверку почтового трафика — как до его получения почтовым клиентов, так и после. Проверка до получения не дает вредоносным программам воспользоваться уязвимостями программного обеспе-чения и гарантирует проверку вне зависимости от используемого клиента. Проверка после позволяет проверить закрытые протоколы (например, MAPI).

Одним из самых распространенных почтовых клиентов является MS Outlook. Для того чтобы защи-тить каталоги Outlook, в Dr.Web Security Space имеется специальный подключаемый модуль Dr.Web для Outlook.

1.2. Защита интернет-трафика

Всегда актуальная с точки зрения защиты от вредоносных программ область — интернет-трафик, то есть все, что передается или доставляется по сети Интернет. Наиболее часто на данный момент для проникновения на компьютер используются:

• Системы мгновенного обмена сообщениями — здесь происходит обмен опасными ссылками, и вирусописатели делают ставку на то, что программы обмена сообщениями невероятно популяр-ны, и ими пользуется большинство обитателей Интернета.

• Социальные сети — здесь происходит распространение зараженных файлов и ссылок на зара-женные страницы. Для распространения используются специально созданные боты, а кроме них — взломанные аккаунты обычных пользователей. Доверяя своим знакомым, пользователи открыва-ют присылаемые ссылки, скачивают файлы. Наиболее известными «вредителями» в этой области являются Trojan.Winlock и Trojan.Hosts.

• Веб-серфинг — процесс поиска и просмотра пользователем важной и интересной для него ин-формации. Здесь распространены вирусные порнобаннеры и порноплееры, взломанные сайты с опасным содержимым, на которые попадает пользователь, а также всплывающие окна с сообще-ниями о каких-либо проблемах. Как правило, эти сообщения не дают продолжить просмотр со-держимого страницы. В текстах, которые могут напугать и ввести в заблуждение неопытного поль-зователя, говорится чаще всего о необходимости указать свой номер телефона, после чего ввести код, полученный по СМС.

• Крайне «необходимые» — рекомендуемые в Интернете дополнения к используемым програм-мам. Чтобы сделать работу в Интернете удобной, пользователи устанавливают различные пла-гины (расширения) для своих браузеров. Этим также пользуются авторы вирусов. Такой плагин, даже если он изначально не является на самом деле вредоносным, возможно, облегчит пользо-вателю процесс веб-серфинга или сделает его более интересным, но увеличит риск проникнове-ния вредоносных программ, поскольку теперь ему нужно защищать не только браузер, но и все его надстройки.

Для защиты интернет-трафика необходимо настроить компонент SpIDer Gate — веб-антивирус, кото-рый автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы.

Помимо этого, имеется возможность ограничения доступа к конкретным ресурсам. Это особенно ак-туально, если среди пользователей компьютера есть люди, не имеющие достаточно опыта в органи-зации антивирусной защиты, или же пользователи, для которых просмотр контента некоторых сайтов может оказаться вредным, например дети. Для этой цели в продуктах Dr.Web имеется Родительский контроль — компонент, с помощью которого осуществляется ограничение доступа пользователя к ре-сурсам, содержащимся как локально, на самом компьютере, так и в сети. Список разрешенных/запре-щенных ресурсов можно ограничить, используя имеющийся список потенциально опасных сайтов, или указав их самостоятельно с помощью черных и белых списков.

Еще одна серьезная проблема для пользователей всемирной сети — это интернет-мошенничество — вымогательство денег пользователей различными способами. От интернет-мошенничества различно-го рода ежедневно страдают тысячи пользователей. Компания «Доктор Веб» бесплатно оказывает им помощь:

• компания «Доктор Веб» поддерживает сайт кодов разблокировки Dr.Web Unlocker;

• компания «Доктор Веб» предоставляет услуги технической поддержки пользователям независимо от используемого антивируса;

• компания «Доктор Веб» бесплатно предоставляет утилиту Dr.Web CureIt! с режимом усиленной за-щиты, загрузочный диск Dr.Web LiveCD и Dr.Web LiveUSB.

1.3. Защита файловой системы

Помимо внешних источников проникновения вирусов, угрозой безопасности могут служить уязвимо-сти ПО и ОС. К тому же, среди вирусов существуют такие, которые могут маскировать свою деятель-ность или скрывать свое нахождение в системе. Для того чтобы обезопасить файловую систему ком-пьютера, необходимо:

• Осуществлять постоянную защиту с возможность проверки «на лету», реагируя на активность за-пускаемых компонентов и приложений.

• Периодически производить сканирование файловой системы, в том числе содержимого внешних носителей.

Dr.Web Security Space предлагает пользователю комплекс настроек компонентов, с помощью которых можно защитить файловую систему:

• Сканер Dr.Web — антивирусный сканер с графическим интерфейсом, который запускается по за-просу пользователя или по расписанию и производит антивирусную проверку компьютера.

• SpIDer Guard — антивирусный сторож, который постоянно находится в оперативной памяти, осу-ществляя проверку файлов и памяти «на лету», а также обнаруживая проявления вирусной ак-тивности.

98


1.4. Защита от вредоносных программ, распространяемых на внешних носителях

Сменные носители — USB-накопители, мобильные устройства, различные гаджеты — всегда представляют угрозу для безопасности вашего компьютера. Распространены различные троянские программы, черви (например, Win32.HLLW.Autoruner) и SpyWare (эти программы производят установ-ку незаметно для пользователя, а затем производят по своему усмотрению модификацию системных настроек или мониторинг всех действий пользователя с последующим использованием полученной информации в целях, преследуемых злоумышленниками).

1.4.1. Съемные диски

Одна из мер защиты — запрет автозапуска со сменных носителей, поскольку некоторые вирусы маскируются под файлы автозапуска. Запрет можно установить в настройках файлового сторожа. Включение этой опции позволяет закрыть доступ к файлу autorun.inf. Опция применяется для ней-трализации autorun-вирусов, которые при включенном автозапуске активируются автоматически при подключении устройства к компьютеру.

Возможно, возникнут ситуации, когда необходимо будет полностью ограничить использование съемных носителей — чтобы полностью исключить возможность проникновения вирусов с неиз-вестных носителей. Эту опцию можно включить в настройках компонента Родительский контроль.

И естественно, необходимо периодически производить сканирование всех внешних носителей. Для этого нужно запустить Полное сканирование или, если нужно проверить только съемные устрой-ства, указать их в настройках Выборочного сканирования.

1.4.2. Мобильные устройства

Активно развиваются вирусы для мобильных платформ, в частности, для Android уже зарегистри-рованы уже более 300 вирусных записей всего за полтора года существования вирусов для этой платформы. Многие пользователи считают, что мобильные устройства нет смысла защищать от вредоносных программ, но это заблуждение — вирусописатели давно поняли, насколько благодат-ной почвой является рынок мобильных устройств, к тому же эти устройства часто подключают к стационарным компьютерам, посылают с них электронные сообщения, таким образом увеличивая риск проникновения вредоносных программ на компьютеры пользователей.

Пользователи должны обеспечить безопасность своих мобильных устройств, и Dr.Web предостав-ляет такую возможность. Продукт Dr.Web для Android обеспечивает защиту мобильных устройств под управлением Android OS 1.5/1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2. Этот программный продукт досту-пен в виде двух лицензий: Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light (только Антивирус). В первом случае использование бесплатно только для владельцев лицензий на однопользовательские продукты Dr.Web, в то время как Dr.Web для Android Light бесплатен для всех.

В случае обмена данными между персональным компьютером и мобильным устройством приме-нимы меры защиты, описанные в п. 1.4.1.

1.5. Защита от атак (Firewall)

Многие пользователи считают, что для обеспечения должного уровня защиты компьютера достаточно установить антивирус в минимальной комплектации. При этом они пренебрегают таким важным ком-понентом, как брандмауэр, очевидно, просто не зная о том, для чего он предназначен.

Firewall (брандмауэр, межсетевой экран или сетевой экран) — комплекс аппаратных или про-граммных средств, который осуществляет контроль и фильтрацию проходящих через него сете-вых пакетов в соответствии с заданными правилами. Основная его задача — защита компьютер-ных сетей или отдельных узлов от несанкционированного доступа.

Другая причина, по которой некоторые пользователи не хотят заниматься настройкой брандмауэра — боязнь сложных настроек. Распространено также мнение, что брандмауэр «тормозит» работу пользо-вателя, поскольку перекрывает доступ известным приложениям и постоянно запрашивает разрешение на запуск той или иной программы.

Брандмауэр, входящий в состав Dr.Web Security Space, довольно легко настраивается и при этом надежно защищает ваш компьютер. Вы можете сами создавать, удалять и редактировать правила фильтрации, а также добавлять доверенные приложения в режиме обучения. Обратите внимание: правило создается единожды, может быть изменено или удалено только вами, и никакие запросы брандмауэра по поводу уже известных ему приложений и процессов не будут мешать нормальной работе. К тому же, при уста-новке (см. п. 2.2.3.1) вы можете настроить отсылку своих настроек брандмауэра (то есть своего списка доверенных приложений), что позволит улучшить работу с антивирусом для всех пользователей.

Конечно, если вы никогда ранее не настраивали защиту этого компонента, начало работы с ним мо-жет вызвать некоторые затруднения. В этом случае следует ознакомиться с соответствующим разделом Справки программы (см. п. 2.2.3.7) или обратиться в службу технической поддержки (п. 2.2.3.6). Про-стые инструкции по настройке брандмауэра доступны по ссылке: http://support.drweb.com/questions/firewall.

2. Dr.Web Security Space. Основные особенности

В этой главе речь пойдет об основных разделах настроек Dr.Web Security Space, их расположении, а так-же о том, какие возможности предоставляет Dr.Web Security Space в плане управления.

Уже знакомая пользователям прошлых версий продукта модульная архитектура усовершенствована в текущей версии, теперь интерфейс (сохранив богатство возможностей) стал более удобен для начина-ющих пользователей, впервые использующих продукт.

Среди интересных особенностей данной версии:

• Изменился внешний вид и функциональность Сканера — теперь проще задавать объекты для про-верки (это можно сделать даже простым перетаскиванием drag-and-drop), а меню Сканера стало гораздо удобнее — теперь оно напоминает меню приложения для современных устройств с touch screen.

• В Инструментах также появился совершенно новый раздел — Антивирусная сеть. Теперь, исполь-зуя возможности продукта, вы можете осуществлять удаленное администрирование, управляя продуктами Dr.Web на компьютерах локальной сети.

• Зарегистрировать лицензию теперь стало тоже проще — за три простых шага вы сможете зареги-стрировать лицензию, не производя дополнительных действий в браузере.

• Модуль обновления теперь не связан с системным планировщиком Windows. Обновление настра-ивается из интерфейса Dr.Web.

• В настоящей версии антивируса появилась возможность использовать так называемый Игровой режим Брандмауэра, при включении которого окно с запросом на создание правила появляется поверх любого приложения, запущенного в полноэкранном режиме.

Подробнее о том, для чего служат те или иные значки в различных разделах настроек, рассказано в Справке программы.

Следует отметить, что, помимо настроек графического интерфейса, продукт предоставляет возмож-ность выполнять некоторые действия из консоли, используя различные ключи командной строки.

Узнать подробнее о настройках, которые упоминаются в данном пособии, а также о других возможно-стях продукта вы можете в «Руководстве администратора» или «Руководстве пользователя», актуаль-ную версию которых вы всегда можете скачать или просмотреть на сайте Dr.Web.

2.1. Модульная архитектура Dr.Web Security Space

Одной из особенностей продукта, как было сказано выше, является современная модульная архитекту-ра. Dr.Web Security Space включает в себя следующие компоненты:

• Сканер Dr.Web — антивирусный сканер с графическим интерфейсом, который запускается по за-просу пользователя или по расписанию и производит антивирусную проверку компьютера. Один из основных компонентов антивируса. Первое, что запускается после установки продукта — это Сканер. Имеет несколько режимов работы, что позволяет оптимизировать процесс сканирования.

1110


• SpIDer Guard — антивирусный сторож, который постоянно находится в оперативной памяти, осу-ществляя проверку файлов и памяти «на лету», а также обнаруживая проявления вирусной актив-ности.

• SpIDer Mail — почтовый антивирусный сторож, который перехватывает обращения любых почто-вых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP, обнару-живает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.

• Dr.Web для Outlook — подключаемый модуль, который проверяет почтовые ящики Microsoft Outlook на вирусы и спам. Outlook является одним из самых распространенных почтовых клиентов, и Dr.Web позволяет обеспечить безопасность при работе с ним.

• SpIDer Gate — веб-антивирус, который автоматически проверяет входящий HTTP-трафик и блоки-рует передачу объектов, содержащих вредоносные программы.

• Родительский контроль — компонент, с помощью которого осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом компьютере, так и в сети. Списки запрещенных/разрешенных для посещений ресурсов задаются пользователем (черные и белые списки). Помимо этого, вы можете воспользоваться категорированным списком потенциально вредных ресурсов, чтобы максимально быстро перекрыть доступ вирусов с известных источников их распространения, а также обезопасить своих близких и детей от просмотра вредного контента и использования ими зараженных внешних носителей. Более того, возможности Родительского контроля позволяют вам даже управлять доступом к файлам и каталогам на своем компьютере, что также позволит определить права доступа к важной информации.

• Брандмауэр Dr.Web — персональный межсетевой экран, предназначенный для защиты компью-тера от несанкционированного доступа извне. Брандмауэр Dr.Web обладает важной особенно-стью — он обучаем, что позволяет настроить его для работы конкретно с вашими приложениями.

• Модуль обновления Dr.Web — компонент, который позволяет зарегистрированным пользовате-лям получать обновления вирусных баз и других файлов Dr.Web, а также производит их автома-тическую установку. Постоянное обновление позволяет вашему антивирусу противостоять самым современным угрозам.

• SpIDer Agent — модуль управления, с помощью которого осуществляется запуск и настройка ком-понентов Dr.Web Security Space. Удобный интерфейс позволяет всегда иметь доступ ко всем груп-пам настроек из одного меню, значок которого находится в правом нижнем углу экрана.

В данном пособии речь идет о компонентах, входящих в состав как продукта Dr.Web Security Space, так и в состав Dr.Web для Windows. В состав Dr.Web для Windows 7.0 входят:

• Сканер Dr.Web для Windows (с GUI-интерфейсом и консольная версия),

• Сторож SpIDer Guard,

• Почтовый сторож SpIDer Mail,

• Подключаемый модуль Dr.Web для Outlook,

• Межсетевой экран Брандмауэр Dr.Web,

• Модуль автоматического обновления Dr.Web,

• Модуль управления SpIDer Agent.

2.2. Настройка и управление

В этой главе приведены инструкции по работе с антивирусом. Используя приведенную здесь информа-цию, вы можете подобрать удобный вам вариант установки и настройки продукта, а также найти ин-формацию о получении лицензии и процедуре получения помощи от службы технической поддержки.

Внимание! Большинство настроек антивируса «из коробки» не требуют изменения. Настройки антивируса «по умолчанию» обеспечивают надежную антивирусную защиту вашего компьютера. Однако для повышения уровня защищенности вы можете дополнительно выполнить действия и произвести настройки, о которых речь пойдет ниже.

2.2.1. Графический интерфейс Сканера Dr.Web

Настройки Сканера — единственный раздел настроек, доступный не только из меню Агента. По умолчанию сразу после установки значок Сканера появляется на Рабочем столе. Соответственно, запустить сканирование или изменить его настройки вы можете как с Рабочего стола, так и из меню Агента. Помимо этого, Сканер можно запустить из командной строки или из папки Dr.Web главного меню Windows (по кнопке Пуск).

Чтобы начать проверку, выберите один из пунктов основного меню Сканера и задайте режим сканирования. Чтобы произвести тонкую настройку, воспользуйтесь кнопками в правом верхнем углу окна.

Подробнее о сканировании см. в п. 2.2.3.9.

2.2.2. Управление из меню SpIDer Agent. Разделы настроек

Сразу после установки продукта в правом нижнем углу экрана появляется значок Агента, с помощью которого можно осуществлять управление всеми настройками антивируса.

При наведении курсора мыши на значок появится всплывающая подсказка с информацией о за-пущенных компонентах, а также датой последнего обновления антивируса и количеством записей в вирусных базах. Если настройки уведомлений не были изменены, над значком могут появляться сообщения-подсказки.

Запуск и настройка компонентов Dr.Web Security Space осуществляется с помощью контекстного меню значка модуля управления.

Опишем кратко назначение каждого пункта меню:

• О программе — открывает окно с информацией о версиях компонентов Dr.Web Security Space, а также о текущей версии вирусных баз.

1312


• Зарегистрировать лицензию — запускает процедуру регистрации пользователя (получения ключевого файла с сервера компании «Доктор Веб»).

• Мой Dr.Web — открывает вашу персональную страницу на сайте компании «Доктор Веб».

• Справка — открывает файл справки Dr.Web Security Space.

• SpIDer Guard, SpIDer Mail, SpIDer Gate, Родительский контроль, Брандмауэр, Обновле-ние — открывают доступ к настройкам и управлению соответствующих компонентов, а также позволяют запустить или остановить их работу.

• Сканер — запускает Сканер Dr.Web.

• Отключить/Включить Самозащиту — позволяет отключить/включить защиту файлов, веток реестра и запущенных процессов Dr.Web от повреждений и удаления вредоносными програм-мами.

• Инструменты — открывает подменю, предоставляющее доступ к следующим пунктам:

• Менеджер лицензий,

• Настройка общих параметров работы Dr.Web Security Space,

• Менеджер Карантина,

• Антивирусная сеть,

• Создание отчета.

• Административный/Пользовательский режим — позволяет переключаться между полно-функциональным Административным режимом и ограниченным Пользовательским режимом работы с Dr.Web Security Space. Подробнее см. в п. 2.2.3.22.

2.2.3. Инструкции по быстрой установке и настройке

В следующих пунктах речь пойдет непосредственно о различных разделах настройки антивируса и вариантах быстрой настройки продукта.

2.2.3.1. Установка продукта

Необходимо помнить, что установка продукта должна производиться в режиме администрато-ра — только в этом режиме антивирус может противостоять вирусным угрозам. Установка может производиться:

• в обычном (рекомендуемом) режиме (с помощью мастера);

• в фоновом режиме (из командной строки).

2.2.3.1.1. Установка продукта из командной строки

Для запуска установки Dr.Web Security Space в фоновом режиме в командной строке введите имя исполняемого файла с необходимыми вам параметрами.

Параметры могут влиять на ведение отчета, перезагрузку после окончания установки и уста-новку Брандмауэра. Более подробно с параметрами командной строки можно ознакомиться в документации к продукту (о получении документации см. п. 2.2.3.8). Рассмотрим вариант команды, при запуске которой будет проведена установка Dr.Web Security Space, создан файл отчета и проведена перезагрузка после установки (в данном примере дистрибутив продукта расположен в C:\Documents and Settings):

C:\Documents and Settings\drweb-700-win-space.exe /S /V"/qn /lv* \"%temp%\drweb-setup. log\"REBOOT=F"

Если необходимо установить Dr.Web Security Space на определенном языке, то дополнительно необходимо задать следующий параметр:

/L<код _ языка>

Для русского языка значение кода 1049.

2.2.3.1.2. Установка продукта с помощью мастера

Перед началом установки убедитесь, что на компьютере нет других антивирусов или межсе-тевых экранов (если есть — удалите их, так как одновременная работа нескольких антивиру-сов может привести к проблемам в работе некоторых приложений), а также произведите все необходимые обновления операционной системы (а также желательно и используемых вами программ). Использование всех обновлений безопасности является необходимым условием обеспечения безопасности, так как данные обновления закрывают для вирусописателей до-ступ в систему через известные уязвимости.

Если к моменту установки у вас нет лицензионного или демонстрационного ключевого фай-ла, вы сможете указать его в процессе установки.

Итак, запустите инсталляционный файл (или файл автозапуска, если установка производится с диска) и выберите язык установки:

После непродолжительной загрузки откроется окно Мастера установки. Дальнейшие ил-люстрации не нуждаются в пояснениях:

Если вы решили установить Брандмауэр Dr.Web, внесите свой вклад в пополнение базы из-вестных приложений, отметьте соответствующую галочку, и созданные вами правила будут отправляться компании «Доктор Веб». Никаких дополнительных действий для этого совер-шать не требуется. Отправляемая информация обезличена и не содержит информации о вас или вашем компьютере.

1514


На следующем этапе выберите один из указанных вариантов. Если у вас уже есть лицензион-ный или демонстрационный ключевой файл, выберите пункт Указать путь…, если вы име-ете серийный номер и планируете получить ключ в процессе установки, мастер предложит вам пройти все этапы регистрации серийного номера. И наконец, если вы предпочитаете начать работу с временным ключевым файлом, выберите последний пункт. Не забудьте, что при работе с временным ключевым файлом вы не сможете обновлять вирусные базы, сле-довательно, будете подвергать компьютер опасности заражения. Однако временный ключе-вой файл имеет смысл использовать при установке продукта на компьютеры, не имеющие доступа в Интернет.

В конце установки будет запущена Выборочная проверка компьютера, которую можно остановить, нажав Стоп, или дождаться (что рекомендуется) ее завершения.

1716


После завершения установки по просьбе программы произведите перезагрузку — это необ-ходимо для запуска системных компонентов программы.

2.2.3.2. Удаление продукта

Чтобы удалить продукт, необходимо еще раз запустить установочный файл, выбрать пункт Уда-лить и нажать Далее. После завершения процесса удаления перезагрузите компьютер.

Для удаления Dr.Web Security Space программе установки потребуется отключить самозащиту (см. п. 2.2.3.15). Для этого введите код, изображенный в открывшемся окне. При необходимости по просьбе программы перезагрузите компьютер для завершения процедуры удаления.

2.2.3.3. Обновление продукта

Внимание! Для обнаружения вредоносных объектов антивирусы компании «Доктор Веб» ис-пользуют специальные вирусные базы Dr.Web, в которых содержится информация обо всех из-вестных вредоносных программах. В связи с постоянным появлением новых угроз и разработкой алгоритмов, реализованных в виде исполняемых файлов и программных библиотек, противо-действия им — эти базы требуют периодического обновления.

Благодаря опыту эксплуатации антивирусов Dr.Web исправляются обнаруженные в программах ошибки, обновляется система помощи и документация, выпускаются усовершенствованные мо-дули, позволяющие осуществлять поиск и лечение вредоносных программ с меньшими затрата-ми системных ресурсов.

Для поддержания актуальности вирусных баз и программных алгоритмов компанией «Доктор Веб» реализована система распространения обновлений через сеть Интернет. Модуль обновле-ния позволяет вам в течение срока действия лицензии загружать и устанавливать дополнения к вирусным базам и обновленные программные модули. Важно помнить, что для использования Модуля обновления необходимо иметь доступ в сеть Интернет.

Обновление позволяет обнаруживать ранее неизвестные вирусы, блокировать их распростра-нение, а в ряде случаев — излечивать ранее неизлечимые зараженные файлы. Автоматическое обновление необходимо для поддержания выбранного вами в ходе настройки уровня безопас-ности компьютера.

2.2.3.3.1. Проведение обновлений вручную

При запуске Модуль обновления прежде всего проверяет наличие ключевого файла в ката-логе установки. При отсутствии ключевого файла обновление Dr.Web невозможно.

При наличии ключевого файла Модуль обновления проверяет, не является ли имеющийся у вас ключевой файл заблокированным на сайте компании «Доктор Веб». В случае блоки-ровки вам выдается соответствующее сообщение, обновление не производится, а компонен-ты программы могут быть заблокированы. Если ваш ключевой файл был заблокирован по ошибке, свяжитесь с продавцом, у которого вы приобрели Dr.Web.

После успешной проверки ключевого файла происходит самообновление. Модуль обнов-ления автоматически загружает все обновленные файлы, соответствующие вашей версии Dr.Web.

При обновлении исполняемых файлов и библиотек может потребоваться перезагрузка ком-пьютера. Пользователь извещается об этом при помощи информационного окна. Сканер, SpIDer Guard, SpIDer Gate и SpIDer Mail начинают использовать обновленные базы автома-тически.

2.2.3.3.2. Настройка обновлений

Вы можете запустить обновление одним из следующих способов:

• из командной строки,

• с помощью модуля управления SpIDer Agent.

В контекстном меню значка SpIDer Agent выберите пункт Обновление. Появится диалого-вое окно, в котором отображается информация об актуальности вирусных баз и компонен-тов, а также дата последнего обновления.

Чтобы запустить процесс обновления, нажмите кнопку Обновить. Для завершения работы без проведения обновления закройте окно.

Также вы можете запустить обновление из командной строки. Для этого перейдите в каталог установки Dr.Web (обычно это C:\Program Files\DrWeb — для 32-разрядных операционных систем и C:\Program Files (x86)\DrWeb — для 64-разрядных операционных систем) и за-пустите drwupsrv.exe.

При автоматическом запуске обновление проводится в «невидимом» режиме, отчет Моду-ля обновления записывается в файл dwupdater.log в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7, %allusersprofile%\Doctor Web\Logs\).

Настройка необходимых параметров производится на вкладке Обновление модуля SpIDer Agent (см. п. 2.2.3.17):

1918


В данном разделе вы можете настроить параметры обновления Dr.Web — указать, какие ком-поненты необходимо обновлять, а также периодичность, с которой будут происходить об-новления.

Также вы можете настроить параметры доступа к сети. Для этого нажмите кнопку Изменить в группе Параметры доступа к сети и выберите один из следующих вариантов:

• Прямое подключение — если для выхода в Интернет прокси-сервер не используется;

• Пользовательские настройки — если вы хотите задать настройки прокси-сервера вручную.

Также вы можете установить флаг Вести подробный отчет, для того чтобы отчет об изме-нениях содержал более подробную информацию. Отчет записывается в файл dwupdater.log, который находится в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7 — %allusersprofile%\Doctor Web\Logs\).

Если не возникло проблем с подключением к Интернету, настройки на этой странице реко-мендуется оставить без изменений.

2.2.3.3.3. Проверка актуальности обновлений

Чтобы проверить актуальность обновлений, в контекстном меню значка SpIDer Agent выбе-рите пункт Обновление. Появится диалоговое окно, в котором отображается информация об актуальности вирусных баз и компонентов, а также дата последнего обновления:

2.2.3.4. Замена ключевого файла

Ключевой файл поставляется в виде файла с расширением .key или в виде ZIP-архива, содер-жащего этот файл. Он содержит информацию об используемом продукте и необходим для его нормальной работы. Вы можете получить ключевой лицензионный файл одним из следующих способов:

• при помощи процедуры регистрации продукта в процессе установки, первого обновления или в любой другой момент;

• при помощи регистрации продукта вручную на официальном сайте «Доктор Веб»;

• вместе с дистрибутивом продукта, если лицензионный файл был включен в комплект по-ставки;

• на отдельном носителе.

Рассмотрим случай, когда ключевой файл необходимо заменить. Это может понадобиться, на-пример, при истечении срока действия имеющейся лицензии (чтобы проверить, сколько оста-лось, просто зайдите в раздел Менеджер лицензий).

Чтобы продлить лицензию, используйте Менеджер лицензий. Для приобретения новой ли-цензии или продления текущей лицензии вы также можете воспользоваться вашей персональ-ной страничкой на официальном сайте компании «Доктор Веб», которая открывается в окне ин-тернет-браузера по умолчанию при выборе пункта Мой Dr.Web как в Менеджере лицензий, так и в меню SpIDer Agent. Если текущий ключевой файл недействителен, Dr.Web переключится на использование нового ключевого файла.

Итак, на странице Менеджера лицензий нажмите Получить новую лицензию — Через Ин-тернет, и вы перейдете к окну Мастера регистрации (также доступно из меню Агента).

2120


На всех шагах работы Мастера укажите требуемую информацию. Если вам необходимо прод-лить лицензию, на первом шаге укажите серийный номер вашего продукта (серийный номер индивидуален для каждого продукта, вы можете найти его в комплекте поставки).

Затем укажите свою регистрационную информацию (только реальные данные, каждый запрос рассматривается индивидуально). Менеджер лицензий автоматически заменит имеющийся ключевой файл на актуальный.

2.2.3.5. Получение демонстрационного ключевого файла

Если вы хотите получить демонстрационный ключевой файл (срок его действия — 30 дней, и его нельзя запрашивать повторно раньше чем через четыре месяца после первого запроса), вы-берите соответствующий пункт на Шаге 1. Для этого в разделе Менеджер лицензий выберите пункт Получить новую лицензию. Затем укажите свою регистрационную информацию (только реальные данные, каждый запрос рассматривается индивидуально). Менеджер лицензий ав-томатически заменит имеющийся ключевой файл на актуальный.

2.2.3.6. Служба технической поддержки

В случае возникновения неразрешимой ситуации, какой-либо проблемы при работе антивируса или обнаружении недетектированного или ложно детектированного как вирус объекта, необхо-димо обратиться в службу технической поддержки компании «Доктор Веб».

2.2.3.6.1. Запрос в службу технической поддержки

При возникновении проблем с установкой или работой продуктов компании, прежде чем обращаться за помощью в отдел технической поддержки, настоятельно рекомендуется по-пробовать найти решение одним из следующих способов:

• ознакомиться с последними версиями описаний и руководств по адресу http://download.drweb.com/doc,

• прочитать раздел часто задаваемых вопросов по адресу http://support.drweb.com,

• посетить форумы Dr.Web по адресу http://forum.drweb.com.

Чтобы отправить запрос в техподдержку, перейдите по ссылке Поддержка в верхнем меню официального сайта компании «Доктор Веб» (www.drweb.com). Попасть напрямую в данный раздел можно по ссылке: https://support.drweb.com.

На начальной странице пользователю предлагается выбрать категорию, к которой он отно-сится:

• Я являюсь зарегистрированным пользователем продуктов Dr.Web. К этой категории относятся пользователи всех антивирусных продуктов Dr.Web, владеющие лицензией на пользование антивирусом.

• Я являюсь подписчиком на услугу «Антивирус Dr.Web». Эту опцию необходимо выбрать пользователям, получающим антивирус как услугу от интернет-провайдера (Dr Web AV-Desk).

• Я не являюсь зарегистрированным пользователем продуктов Dr.Web. Сюда можно отнести всех, кто пока не приобрел антивирус Dr.Web.

Рассмотрим создание запроса в техническую поддержку на примере первого варианта.

Когда пункт Я являюсь зарегистрированным пользователем продуктов Dr.Web будет отмечен флажком, автоматически появятся два поля. Можно поступить двумя способами:

• В поле Ключевой файл Dr.Web с помощью кнопки Обзор указать размещение ключевого файла (по умолчанию располагается в папке установки антивируса).

• Использовать Серийный номер Dr.Web, введя его в соответствующее поле.

Указав лицензионные данные, нажмите Далее. На открывшейся странице необходимо вы-брать нужную тему обращения. Это может быть:

• Технический вопрос о работе антивируса (кроме услуги «Антивирус Dr.Web»).

• Регистрация серийного номера / Получение ключевого файла.

• Помощь в выборе антивируса, покупка/продление лицензии (в том числе демолицензии).

• Обнаружение или удаление вируса.

• Сообщить о ложном срабатывании Родительского контроля Dr.Web.

• Бесплатная помощь пострадавшим от Trojan.Winlock.

• Хочу работать в «Доктор Веб»!

• Предложения по улучшению функционала антивируса.

• Отзыв о работе компании и ее партнеров.

2322


Нажмите левой кнопкой мыши на интересующий вас раздел. Например, Технический вопрос о работе антивируса (кроме услуги «Антивирус Dr.Web»). Теперь необходимо указать тип за-щищаемого оборудования (домашний или офисный ПК, сеть, сервер и т. д.). Начиная с этого момента, вы всегда сможете вернуться на предыдущий шаг, воспользовавшись кнопкой На-зад. Для примера возьмем Защита домашнего компьютера/ноутбука.

Следующий этап — выбор используемой операционной системы. В качестве примера возь-мем ОС Windows.

Теперь необходимо указать продукт, по поводу которого происходит обращение. В нашем примере это будет Dr.Web для защиты ПК под управлением Windows.

Откроется страница, на которой необходимо заполнить поля для непосредственного созда-ния запроса.

В соответствующие поля требуется ввести следующие данные:

• Ф. И. О. Для обращения сотрудников службы поддержки к клиенту. Это поле может быть заполнено автоматически при условии, что на первом шаге указан серийный номер или ключевой файл.

• Организация. Название организации, владеющей лицензией (присутствует только в раз-делах для корпоративных клиентов).

• Должность. Можно указать должность сотрудника, обращающегося за поддержкой (присутствует только в разделах для корпоративных клиентов).

• Провайдер. Требуется указать провайдера, клиентом которого является пользователь (присутствует только при выборе варианта Вопрос об услуге «Антивирус Dr.Web»).

• Контактный e-mail. Для получения пользователем уведомлений о ходе рассмотрения запроса. Также заполняется автоматически при условиях, указанных в описании поля Ф. И. О.

• Номер контактного телефона. Как вариант контакта для быстрой связи при необходи-мости.

• Число, отображенное на картинке. Предназначено для противодействия отправлению запросов автоматическими средствами.

• Вопрос. В этом поле нужно предельно конкретно и подробно описать суть возникшей проблемы. Это и есть текст вашего обращения в службу поддержки.

Также есть возможность с помощью кнопки Обзор приложить к запросу какие-либо файлы. Это может быть отчет о работе антивируса, файлы, иллюстрирующие проблему (подозри-тельные объекты, скриншоты и т. д.).

Примечание. Во время ввода вопроса в левом верхнем углу окна может появиться зеленый прямоугольник Похожие вопросы — таким образом система предлагает вам поискать реше-ние своей проблемы в FAQ. Нажмите левой кнопкой мыши на прямоугольник, и окно с похо-жими вопросами (отбор идет по ключевым словам) развернется в центр экрана.

Если проигнорировать предложение — после нажатия кнопки Отправить окно с похожими вопросами раскроется автоматически.

В окне похожих вопросов нажмите на подходящий, если он имеется в списке, или нажмите Закрыть.

При нажатии на выбранный вопрос он раскрывается, и вы можете прочесть ответ. Отреагиро-вать на полученные данные можно тремя способами:

• Ответ помог — если вы получили необходимую информацию и дальнейшая помощь не требуется.

• Полезная информация — если представленный текст был полезен или интересен, но не дал требуемого вам ответа.

• Неподходящий вопрос — если информация не имеет прямого отношения к интересующей вас проблеме.

При выборе любого из вариантов они исчезают, и окно похожих вопросов можно закрыть. Если ответ получен — запрос можно не отсылать, если неясные моменты еще остались — на-жмите Отправить.

Если указанный серийный номер или ключевой файл заблокирован, пользователь будет ав-томатически перенаправлен на страницу http://support.drweb.com/key_blocked.

Примечание. Если вы выбрали раздел «Вопрос об услуге "Антивирус Dr.Web"», то вам будет доступен только этот раздел, при этом не требуется указывать используемый продукт и опе-рационную систему.

2524


Незарегистрированные пользователи могут обратиться в службу поддержки со следующими запросами (без предоставления регистрационных данных):

• Вопрос об услуге «Антивирус Dr.Web»

• Помощь в выборе антивируса, покупка/продление лицензии (в том числе демолицензии)

• Сообщить о ложном срабатывании Родительского контроля Dr.Web

• Бесплатная помощь пострадавшим от Trojan.Winlock

• Хочу работать в «Доктор Веб»!

• Предложения по улучшению функционала антивируса

• Отзыв о работе компании и ее партнеров

Порядок действий с этими вариантами не отличается от описанных в примере.

Для отправки запроса нажмите Отправить. Откроется окно с уведомлением об успешном создании запроса и ссылкой Перейти к запросу.

При взятии запроса в обработку и каждом изменении его статуса сотрудником, на указанный пользователем адрес электронной почты приходит информационное письмо с темой your ticket KEYJ-0213 (где KEYJ-0213 — уникальный номер запроса, присваиваемый автоматиче-ски) и следующим содержанием:

Уважаемый пользователь,

Это напоминание послано Вам о Вашем запросе в службу технической поддержки компании "Доктор Веб". В стату-се Вашего запроса произошли изменения, возможно, от Вас требуется дополнительная информация. Чтобы посмотреть статус своего запроса, перейдите, пожалуйста, по ссылке:

https://support.drweb.com/process/?ticket=KEYJ-0213

Если проблема для Вас неактуальна или же Вы не хотите более получать уведомления по этому запросу, пожалуйста, нажмите на кнопку "Закрыть запрос", после чего Ваш запрос не будет обрабатываться.

Спасибо за сотрудничество.

--

С уважением,ООО "Доктор Веб"Служба техподдержкиhttp://www.drweb.comhttp://support.drweb.com

Вы всегда можете открыть свой запрос, перейдя по указанной в письме ссылке.

После нажатия Перейти к запросу, откроется окно, содержимое которого является своео-бразным диалогом между пользователем и сотрудником технической поддержки.

Рассмотрим страницу работы с запросом подробнее.

В верхней части указан номер запроса и его актуальный статус. Статус может быть следую-щим:

• Новый — запрос, не взятый в обработку никем из сотрудников.

• Подтвержденный — запрос, взятый в обработку сотрудником технической поддержки.

• Ожидание ответа пользователя — запрос, в котором ожидается реакция от пользовате-ля. Если проблема решена, пользователь может закрыть запрос или предоставить допол-нительную информацию (например, отчеты работы компонентов антивируса), если это требуется. Если пользователь никак не отреагировал в течение 10 рабочих дней, запрос будет автоматически закрыт.

• Ожидание ответа разработчиков — данный статус присваивается запросу, если для решения описанной в нем проблемы требуется помощь разработчиков. Например, тре-буется воспроизвести проблемную ситуацию на тестовом стенде или исправить ошибку в компоненте антивируса.

• Ожидание ответа службы вирусного мониторинга — данный статус присваивается запросу, если для решения описанной в нем проблемы требуется участие работников службы вирусного мониторинга. Например, при ложном срабатывании антивируса.

• Ожидание ответа отдела по работе с партнерами — данный статус присваивается за-просу, если для решения описанной в нем проблемы требуется привлечь сотрудников от-дела по работе с партнерами. Например, когда нужна консультация по вопросам, связан-ным с продажей или продлением лицензий, перевыдачей серийного номера.

• Ожидание выпуска обновленного компонента — данный статус присваивается за-просу, если для решения описанной в нем проблемы требуется обновление какого-либо компонента антивируса. Например, если в ходе обработки запроса выяснилось, что воз-никшая проблема исправлена в одном из обновлений, и нужно дождаться его выхода.

• Ожидание ответа техподдержки — запрос, в котором требуется ответ сотрудника тех-поддержки. В это состояние запрос переключается после ответа пользователя.

• Закрытый запрос — статус присваивается, если пользователь самостоятельно закры-вает запрос или автоматически после 10 рабочих дней отсутствия ответа от него. Также запрос может быть закрыт сотрудником при некорректном поведении пользователя. За-крытый запрос может быть вновь открыт сотрудником техподдержки с помощью добав-ления сообщения.

2726


Ниже расположена таблица, первая колонка которой называется Дата, время, статус. Здесь указывается дата и время каждого нового сообщения (если только время — значит, сообще-ние написано в текущие сутки) и его статус. Статус отображает актуальное состояние запроса на момент размещения этого сообщения. Вторая колонка Кто показывает автора каждого из сообщений. Если ответ исходит от пользователя, здесь указано, что он ввел в поле Ф. И. О. при создании запроса, если сотрудник техподдержки — то имя сотрудника.

В колонке Информация отображаются сообщения участников диалога. Если текст слишком большой, видна только его часть. Чтобы прочитать такое сообщение, воспользуйтесь ссылкой просмотр.

Также при работе с запросом можно использовать кнопки:

Добавить комментарий — позволяет пользователю ответить на вопросы, заданные сотруд-ником техподдержки, или разъяснить какие-либо элементы проблемы (см. рис.). Также на странице добавления комментария к ответу можно приложить запрошенные сотрудником данные (например, log-файлы).

Обновить — обновляет текущую страницу. Используется во время интенсивного диалога пользователя с сотрудником.

Закрыть запрос — позволяет пользователю самостоятельно закрыть запрос, когда проблема решена. При этом предлагается оценить по пятибалльной шкале работу сотрудника и указать причину, по которой запрос закрывается.

Отметив флажком оценку работы сотрудника и указав причину закрытия запроса, необхо-димо нажать Отправить. После этого откроется страница, информирующая об успешном за-крытии запроса. Отсюда пользователь может либо вернуться на главную страницу трекера, либо еще раз просмотреть запрос, воспользовавшись одной из предложенных ссылок.

2.2.3.6.2. Сбор информации о системе

При обращении в службу технической поддержки компании «Доктор Веб» желательно сфор-мировать отчет о вашей операционной системе и работе Dr.Web.

Чтобы это сделать, нажмите в меню Агента пункт Инструменты, затем Мастер отчетов. Для настройки параметров, в открывшемся окне нажмите Параметры отчета. Отчет будет со-хранен в виде архива в каталоге DoctorWeb, расположенном в папке профиля пользователя %USERPROFILE%.

Подробнее о создании отчета см. в п. 2.2.3.19.

2.2.3.6.3. Отсылка образцов на анализ

Если вы считаете, что Dr.Web SS не определил объект как вредоносный, или же произошло ложное срабатывание (не представляющий опасности объект был детектирован как вирус), необходимо:

• Поместить объект, на который произошло ложное срабатывание, в Карантин.

• Провести обновление вирусных баз (см. п. 2.2.3.3).

• Выбрать объект в Карантине и произвести повторное сканирование (см. п. 2.2.3.16).

• Если все еще наблюдается ложное срабатывание, отослать объект на анализ в Антиви-русную лабораторию «Доктор Веб». Это можно сделать двумя способами:

• С главной страницы сайта «Доктор Веб» перейти на страницу Послать вирус: https://vms.drweb.com/sendvirus.

• В Менеджере Карантина (см. п. 2.2.3.16) нажать правой кнопкой мыши на нуж-ный объект. В контекстном меню в таблице доступна следующая опция: Отправить файл(ы) в лабораторию «Доктор Веб» — отправить в Антивирусную лаборато-рию «Доктор Веб» файл на проверку.

В обоих случаях необходимо заполнить сведения об обнаруженной проблеме.

2928


2.2.3.7. Работа со справкой о программе

Справка о программе Dr.Web SS содержит достаточно подробную информацию о каждом компоненте, доступном в настройках программы. В случае возникновения затруднений при работе с программой, до того, как обратиться в службу технической поддержки, рекоменду-ется ознакомиться со справочными материалами.

Справка запускается двумя способами:

1. Из контекстного меню Агента — щелчок по значку Агента, выбрать пункт Справка. По-явится окно справки о программе:

2. Нажатием на знак вопроса в правом верхнем углу любого окна настроек — и Справка от-кроется на нужном пункте, соответствующем разделу настроек.

В левой части окна Справки имеются две вкладки. Во вкладке Содержание расположен ие-рархический список компонентов справочного материала, каждый пункт раскрывается при нажатии на значок +:

Во вкладке Поиск вы можете найти интересующую вас информацию по ключевым словам или фразам. При этом вы можете использовать операторы И, ИЛИ, ОКОЛО (приблизительно) и НЕ для уточнения параметров поиска. Результатом станет список разделов Справки, каса-ющихся в той или иной степени (ранг) интересующего вас предмета:

Кнопка Домой в левом верхнем углу открывает главную страницу «Доктор Веб» в окне Справки, кнопка Печать позволяет распечатать Справку на любом доступном вам принтере.

2.2.3.8. Получение документации по продуктам Dr.Web

Наиболее подробная информация об установке и настройке продукта содержится в доку-ментации. Чтобы получить документацию, необходимо в браузере открыть страницу http://download.drweb.com/doc (с сайта «Доктор Веб» перейти по ссылке Скачать, затем выбрать в меню пункт Документация).

Откроется список продуктов, для которых доступно скачивание и просмотр документации.

В нашем случае необходимо найти пункт Dr.Web Desktop Security Suite, выбрать свою опера-ционную систему. Далее документацию можно будет либо скачать в формате pdf, либо про-смотреть онлайн.

2.2.3.9. Сканирование

Сканер можно запустить несколькими способами, в частности, с помощью ярлыка на рабо-чем столе или из меню Агента.

Существует три вида сканирования: быстрое, полное и выборочное.

2.2.3.9.1. Проведение быстрого и полного сканирования

Выберите Полную проверку, чтобы сканировать все файлы, включая содержимое сменных носителей.

3130


Выберите Быструю проверку (рекомендуется производить не реже чем раз в неделю, вы можете производить ее и чаще) для сканирования критически важных областей памяти ком-пьютера. После завершения проверки в окне будет показан суммарный результат: число про-веренных объектов. Дополнительную информацию о ходе проверки и сканируемых объектах можно посмотреть как в произвольный момент проверки, так и после ее завершения.

2.2.3.9.2. Проведение выборочного сканирования

Наиболее интересный вид сканирования — выборочное. Вы можете сами указывать (или пере-таскивать в окно Сканера мышкой) файлы и каталоги, которые необходимо проверить. На-пример, если вы хотите следить за состоянием важного для вас каталога с документами, про-сто добавьте его в список проверяемых объектов и нажмите Запустить проверку. Если вы пометите в списке какой-либо каталог, проверяться будут все файлы и папки внутри каталога.

В правом верхнем углу окна Сканера имеются кнопки настроек и вызов Справки — . Символ «звезда» показывает основные настройки проверки, их рекомендуется оставить без измене-ний. Значок «настройки» ведет к расширенным настройкам Сканера. Рекомендуется оста-вить без изменений все, кроме следующих:

• Основные — Автоматически применять действия к угрозам — если вы не хотите тра-тить время на чтение уведомлений о найденных объектах.

• Исключения — добавить туда файлы медиа, занимающие большой объем памяти, если хотите сэкономить время на их проверку.

Если вы считаете, что выбранные настройки неправильны, выберите пункт Сброс настро-ек — Восстановить значения по умолчанию.

2.2.3.10. «Мой Dr.Web» — личный кабинет пользователя

Из меню Агента доступен пункт Мой Dr.Web. Нажав на него, вы попадаете на домашнюю страницу сайта «Доктор Веб» (она откроется в вашем браузере по умолчанию).

Наиболее важными разделами сайта, с которыми рекомендуется ознакомиться, являются:

• Скачать — получение дистрибутивов продуктов Dr.Web, а также просмотр и скачивание документации.

• Магазин — интернет-магазин компании «Доктор Веб», здесь вы можете приобрести ли-цензию на любой из продуктов компании, а также ознакомиться с информацией о про-дуктах.

• Новости — рекомендуется подписаться на новости компании, поскольку в ленте ново-стей периодически появляется важная информация об обновлении линейки продуктов Dr.Web, а также о вирусной активности.

• Помощь — обращение в техническую поддержку и прочие полезные ресурсы и серви-сы, которые помогут вам улучшить антивирусную защиту и узнать больше о вредоносных программах и средствах борьбы с ними.

• Обучение и сертификация — важный раздел, посвященный обучению администрирова-нию продуктов Dr.Web. На странице https://training.drweb.com/external вы можете зареги-стрироваться в Кабинете заочника, записаться на понравившиеся курсы или вебинары, а по завершении этих курсов сдать экзамен и стать сертифицированных специалистом по антивирусной защите. Такой сертификат откроет для вас новые карьерные возможности и станет подтверждением полученных знаний.

2.2.3.11. Настройка файлового сторожа

Антивирусный сторож SpIDer Guard постоянно находится в оперативной памяти компью-тера, осуществляя проверку файлов «на лету», а также обнаруживая проявления вирусной активности. SpIDer Guard запускается автоматически при каждой загрузке операционной системы, при этом запущенный сторож не может быть выгружен в течение текущего сеанса работы операционной системы. При необходимости (например, в случае выполнения кри-тически чувствительного к загрузке процессора задания в реальном масштабе времени) вы можете временно отключить сканирование файлов «на лету».

При настройках по умолчанию сторож SpIDer Guard «на лету» проверяет все создаваемые или изменяемые файлы и загрузочные секторы, а на сменных носителях — также все откры-ваемые файлы. Сканирование проводится аналогично тому, как работает Сканер Dr.Web, од-нако с более «мягкими» условиями проверки. Кроме того, сторож SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при обнаружении угроз безопасности — блокирует соответствующие процессы.

Файлы внутри архивов и почтовые ящики не проверяются. Если какой-либо файл в архиве или почтовом вложении инфицирован, то вредоносный объект будет обнаружен сторожем при извлечении файла до появления возможности заражения компьютера. Включение про-верки архивов или почтовых файлов значительно увеличивает нагрузку на компьютер. Для предотвращения проникновения на ваш компьютер вредоносных объектов, распространяе-мых посредством электронной почты, используйте почтовый сторож SpIDer Mail.

При обнаружении зараженных объектов сторож SpIDer Guard применяет к ним действия со-гласно установленным настройкам. Соответствующим изменением настроек вы можете из-менить автоматическую реакцию сторожа на вирусные события. Результаты работы сторожа отражаются в окне статистики и файле отчета.

Основные средства настройки и управления сторожем SpIDer Guard сосредоточены в группе SpIDer Guard контекстного меню SpIDer Agent. Группа SpIDer Guard включает следующие пункты:

• Статистика — открывает окно, содержащее сведения о работе сторожа в течение текуще-го сеанса (количество проверенных, зараженных и подозрительных объектов, предпри-нятые действия и др.).

3332


• Настройки (данный пункт недоступен в пользовательском режиме) — предоставляет до-ступ к основной части настраиваемых параметров сторожа SpIDer Guard.

• Отключить/Включить (данный пункт недоступен в пользовательском режиме) — позво-ляет временно отключить сканирование файлов в режиме реального времени с помощью сторожа SpIDer Guard. Пункт Включить появляется в меню в том случае, когда сканирова-ние файлов было приостановлено.

Вы можете временно отключать антивирусную проверку, выполняемую сторожем SpIDer Guard. При этом снимается блокировка файлов, установленная сторожем в соответствии с настройками реакций на вирусные события. Данное действие невозможно в пользователь-ском режиме. Будьте осторожны: в период отключения функций сторожа не следует под-ключаться к сети Интернет, а также считывать файлы с носителей, не проверенных Скане-ром Dr.Web. Чтобы отключить функции сторожа, откройте контекстное меню значка SpIDer Agent, затем в подменю SpIDer Guard выберите пункт Отключить. При отключении SpIDer Guard запрашивается код подтверждения или пароль (если на вкладке Дополнительно на-строек SpIDer Agent вы установили флажок Защищать паролем настройки Dr.Web). Не забудьте после выполнения необходимых действий снова включить Сторож.

Основные средства настройки и управления сторожем SpIDer Guard сосредоточены в группе SpIDer Guard контекстного меню SpIDer Agent. Следует помнить, что настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изме-нять без необходимости.

Чтобы приступить к настройке сторожа, откройте контекстное меню значка SpIDer Agent. В подменю SpIDer Guard выберите пункт Настройки. Откроется окно настроек, содержащее следующие разделы:

• Проверка, в котором задается режим проверки файлов и процессов защищаемого ком-пьютера.

• Исключения, в котором задается список каталогов и файлов, исключаемых из проверки сторожем SpIDer Guard.

• Действия, в котором задается реакция сторожа SpIDer Guard на обнаружение заражен-ных или подозрительных файлов и вредоносных программ.

• Отчет, в котором задается режим ведения файла отчета сторожа SpIDer Guard.

В разделе Проверка настроек Сторожа задается режим проверки файлов и процессов за-щищаемого компьютера.

В группе настроек Режим проверки задается, при каких действиях с объектом должна про-изводиться его проверка сторожем SpIDer Guard.

Группа настроек Дополнительные возможности позволяет задать параметры проверки «на лету», которые будут применяться вне зависимости от выбранного режима работы сто-рожа SpIDer Guard. Также вы можете запретить автоматический запуск активного содержи-мого внешних носителей данных (CD/DVD-дисков, флеш-памяти и т. д.), установив флажок Блокировать автозапуск со сменных носителей. Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители.

Вы можете задать проверку:

• файлов запускаемых процессов вне зависимости от их расположения,

• установочных файлов,

• файлов на сетевых дисках,

• файлов и загрузочных секторов на съемных носителях.

В случае возникновения проблем при установке программ, обращающихся к файлу autorun.inf, рекомендуется временно снять флажок Блокировать автозапуск со смен-ных носителей.

В разделе Исключения задается список каталогов и файлов, исключаемых из проверки. В поле Список исключаемых путей и файлов приводится список каталогов и файлов, ко-торые не проверяются сторожем SpIDer Guard. В таком качестве могут выступать каталоги карантина антивируса, рабочие каталоги некоторых программ, временные файлы (файлы подкачки) и т. п.

По умолчанию список пуст. Вы можете добавить к исключениям конкретные каталоги и фай-лы или использовать маски, чтобы запретить проверку определенной группы файлов.

В разделе Действия задается реакция сторожа SpIDer Guard на обнаружение зараженных или подозрительных файлов и вредоносных программ. Реакция задается отдельно для каж-дой категории объектов:

• Инфицированные файлы, зараженные известным и (предположительно) излечимым вирусом.

• Неизлечимые объекты, зараженные неизлечимым вирусом.

• Подозрительные файлы, предположительно зараженные вирусом или содержащие вре-доносный объект.

• Различные потенциально опасные объекты.

Вы можете изменить реакцию сторожа SpIDer Guard на обнаружение каждого типа объектов в отдельности. Состав доступных реакций при этом зависит от типа вирусного события.

По умолчанию сторож SpIDer Guard пытается вылечить файлы, зараженные известными и потенциально излечимыми вирусами, остальные наиболее опасные объекты перемещает в Карантин. Программы-шутки, программы взлома и неблагонадежные объекты по умол-чанию игнорируются. Реакции сторожа SpIDer Guard аналогичны соответствующим реак-циям Сканера Dr.Web. Существуют следующие действия, применяемые к обнаруженным объектам:

• Лечить — восстановить состояние объекта до заражения. Если вирус неизлечим или по-пытка лечения не была успешной, будет отработана реакция, заданная для неизлечимых вирусов. Данное действие возможно только для объектов, зараженных известным изле-чимым вирусом, за исключением троянских программ и зараженных файлов внутри со-ставных объектов (архивов, файлов электронной почты или файловых контейнеров).

3534


• Удалить — удалить объект. Для загрузочных секторов никаких действий производиться не будет.

• Перемещать в карантин — переместить объект в специальный каталог Карантина. Для загрузочных секторов никаких действий производиться не будет.

• Игнорировать — пропустить объект без выполнения каких-либо действий и не выводить оповещения. Данное действие возможно только для вредоносных программ: рекламных программ, программ дозвона, программ-шуток, потенциально опасных программ и про-грамм взлома.

Сторож SpIDer Guard не проверяет составные объекты (архивы, файлы электронной почты или файловые контейнеры), поэтому никакие действия над ними или входящими в их состав файлами не производятся. После выполнения предписанного действия сторож SpIDer Guard по умолчанию выводит соответствующее оповещение в область уведомлений Windows.

В разделе Отчет задается режим ведения файла отчета. Отчет сторожа SpIDer Guard хра-нится в файле spiderg3.log, расположенном в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7, %allusersprofile%\Doctor Web\Logs). Рекомен-дуется периодически анализировать файл отчета. Вы можете задать одну из следующих сте-пеней детальности ведения отчета:

• Стандартный — в данном режиме в отчете фиксируются только наиболее значимые со-бытия, такие как проведение обновлений, запуск и останов сторожа SpIDer Guard и ви-русные события. Данный режим ведения отчета походит для большинства применений.

• Расширенный — в данном режиме в отчете помимо общих событий фиксируются дан-ные о проверяемых файлах, именах упаковщиков и содержимом проверяемых составных объектов (архивов, файлов электронной почты или файловых контейнеров). Рекоменду-ется использовать этот режим для определения объектов, которые сторож SpIDer Guard проверяет наиболее часто. При необходимости вы можете добавить такие объекты в спи-сок исключений, что может снизить нагрузку на компьютер.

• Отладочный — в данном режиме в отчете фиксируется максимальное количество ин-формации о работе сторожа SpIDer Guard, что может привести к значительному увели-чению файла отчета. Рекомендуется использовать этот режим только при возникновении проблем в работе сторожа SpIDer Guard или по просьбе технической поддержки компа-нии «Доктор Веб».

2.2.3.12. Настройка почтового сторожа

Почтовый сторож SpIDer Mail по умолчанию включается в состав устанавливаемых компонен-тов, постоянно находится в памяти и автоматически запускается при загрузке операционной системы, однако его можно исключить из списка автоматически загружаемых компонентов. Для продуктов семейства Dr.Web Security Space почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web.

По умолчанию почтовый сторож SpIDer Mail автоматически перехватывает все обращения к почтовым серверам, выполняемые по стандартным для протоколов портам любыми почто-выми программами вашего компьютера. Стандартными являются следующие порты:

• для протокола POP3 — порт 110,

• для протокола SMTP — порт 25,

• для протокола IMAP4 — порт 143,

• для протокола NNTP — порт 119.

В ряде случаев автоматический перехват POP3-, SMTP-, IMAP4- и NNTP-соединений невоз-можен. В таком случае вы можете настроить перехват соединений вручную.

Почтовый сторож SpIDer Mail получает все входящие письма до почтового клиента и под-вергает их антивирусному сканированию с максимальной степенью подробности. При от-сутствии вирусов или подозрительных объектов они передаются почтовой программе «про-зрачным» образом — так, как если бы оно поступило непосредственно с сервера. Аналогично исходящие письма проверяются до отправки на сервер.

Реакция почтового сторожа SpIDer Mail на обнаружение инфицированных и подозритель-ных входящих писем, а также писем, не прошедших проверки (например, писем с чрезмерно сложной структурой), по умолчанию следующая:

• Из зараженных писем удаляется вредоносная информация (это действие называется ле-чением письма), затем они доставляются обычным образом.

• Письма с подозрительными объектами перемещаются в виде отдельных файлов в Ка-рантин, почтовой программе посылается сообщение об этом (это действие называется перемещением письма). Перемещенные письма удаляются с POP3- или IMAP4-сервера.

• Незараженные письма и письма, не прошедшие проверку, передаются без изменений (пропускаются).

• Инфицированные или подозрительные исходящие письма не передаются на сервер, пользователь извещается об отказе в отправке сообщения (как правило, почтовая про-грамма при этом сохраняет письмо).

При наличии на компьютере неизвестного вируса, распространяющегося через электронную почту, почтовый сторож SpIDer Mail может определять признаки типичного для таких виру-сов «поведения» (массовые рассылки). По умолчанию эта возможность включена.

Почтовый сторож SpIDer Mail предоставляет возможность проверки входящих писем на спам с помощью Антиспама Dr.Web. По умолчанию эта возможность включена.

Настройки SpIDer Mail по умолчанию являются оптимальными для начинающего пользова-теля, обеспечивая максимальный уровень защиты при наименьшем вмешательстве пользо-вателя. При этом, однако, блокируется ряд возможностей почтовых программ (например, направление письма по многим адресам может быть воспринято как массовая рассылка, полученный спам не распознается), а также утрачивается возможность получения полезной информации из автоматически уничтоженных писем (из незараженной текстовой части). Бо-лее опытные пользователи могут изменить параметры проверки почты и настройки реакции почтового сторожа SpIDer Mail на различные события.

Следует отметить, что не только почтовый сторож может распознавать вирусы, распростра-няемые по почте. Сканер Dr.Web также может обнаруживать вирусы в почтовых ящиках не-которых форматов, однако почтовый сторож SpIDer Mail имеет перед ним ряд преимуществ:

• Далеко не все форматы почтовых ящиков популярных программ поддерживаются Скане-ром Dr.Web; при использовании почтового сторожа SpIDer Mail зараженные письма даже не попадают в почтовые ящики.

• Сканер Dr.Web проверяет почтовые ящики, но только по запросу пользователя или по расписанию, а не в момент получения почты, причем данное действие является трудо-емким и занимает значительное время. Важно отметить, что лечение почтовых архивов невозможно, и зараженный почтовый ящик можно только удалить.

Таким образом, при настройках всех компонентов Dr.Web по умолчанию почтовый сторож SpIDer Mail первым обнаруживает и не допускает на компьютер вирусы и подозрительные объекты, распространяющиеся по электронной почте. Его работа является весьма экономич-ной с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не ис-пользоваться для проверки почтовых файлов.

3736


Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп:

• Эвристический анализ — чрезвычайно сложная, высокоинтеллектуальная технология эмпирического разбора всех частей письма: поля заголовка, тела, содержания вложения.

• Фильтрация противодействия — состоит в распознавании уловок, используемых спа-мерами для обхода антиспам-фильтров.

• Анализ на основе HTML-сигнатур — сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама.

• Семантический анализ — сравнение слов и выражений сообщения со словами и иди-омами, типичными для спама, производится по специальному словарю. Анализу под-вергаются как видимые, так и визуально скрытые специальными техническими уловками слова, выражения и символы.

• Антискамминг-технология — к числу скамминг- и фарминг-сообщений относятся т. н. «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков. Для их фильтрации применяется специальный модуль.

• Фильтрация технического спама — так называемые bounce-сообщения возникают как реакция на вирусы или как проявление вирусной активности. Специальный модуль анти-спама определяет такие сообщения как нежелательные.

Основные средства настройки и управления почтовым сторожем SpIDer Mail сосредоточены в группе SpIDer Mail контекстного меню SpIDer Agent. Группа SpIDer Mail включает следую-щие пункты:

• Статистика — открывает окно, содержащее сведения о работе почтового сторожа в те-чение текущего сеанса (количество проверенных, зараженных и подозрительных писем, предпринятые действия и др.).

• Настройки (данный пункт недоступен в пользовательском режиме) — предоставляет до-ступ к основной части настраиваемых параметров почтового сторожа SpIDer Mail.

• Отключить/Включить — позволяет временно отключить сканирование сообщений электронной почты с помощью почтового сторожа SpIDer Mail. Пункт Включить появляет-ся в меню в том случае, когда сканирование почты было приостановлено.

Вы можете временно отключать проверку входящих и исходящих писем электронной почты на вирусы и спам, выполняемую почтовым сторожем SpIDer Mail. Чтобы отключить функции почтового сторожа:

1. Откройте контекстное меню значка SpIDer Agent.

2. В подменю SpIDer Mail выберите пункт Отключить.

При отключении SpIDer Mail запрашивается код подтверждения или пароль (если на вкладке Дополнительно настроек SpIDer Agent вы установили флажок Защищать паролем настройки Dr.Web).

Настройки программы по умолчанию являются оптимальными для большинства примене-ний, их не следует изменять без необходимости. Чтобы произвести настройку почтового сторожа:


2. В подменю SpIDer Mail выберите пункт Настройки. Откроется окно настроек, содержа-щее следующие разделы (слева):

• Проверка, в котором задается режим проверки электронной почты.

• Антиспам, в котором задается режим проверки электронной почты на спам с помощью Антиспама Dr.Web.

• Исключения, в котором задается список приложений, почтовый трафик которых исклю-чается из проверки почтовым сторожем SpIDer Mail.

• Перехват, в котором задаются параметры перехвата соединений с почтовыми серверами.

• Отчет, в котором задается режим ведения файла отчета почтового сторожа SpIDer Mail.

В разделе Проверка задаются реакции почтового сторожа SpIDer Mail на обнаружение вре-доносных объектов в электронной почте. Реакция задается отдельно для каждой категории объектов:

• Инфицированные письма, зараженные известным и (предположительно) излечимым вирусом.

• Неизлечимые сообщения, зараженные неизлечимым вирусом.

• Подозрительные письма, предположительно зараженные вирусом или содержащие вредоносный объект.

• Письма, содержащие различные потенциально опасные объекты.

Вы можете изменить реакцию почтового сторожа SpIDer Mail на обнаружение каждого типа объектов. Состав доступных реакций при этом зависит от типа вирусного события.

По умолчанию почтовый сторож SpIDer Mail пытается вылечить письма, зараженные извест-ным и потенциально излечимым вирусом. Неизлечимые и подозрительные письма, а также рекламные программы и программы дозвона перемещаются в Карантин. Остальные письма передаются почтовым сторожем без изменений (пропускаются). Реакции почтового сторожа SpIDer Mail аналогичны соответствующим реакциям Сканера Dr.Web.

В окне Дополнительные настройки режима проверки (кнопка Дополнительно разде-ла Проверка) задаются дополнительные настройки режима проверки электронной почты, включая особенности сканирования, действия над письмом и параметры оптимизации.

Группа настроек Особенности проверки задает дополнительные параметры проверки элек-тронной почты. По умолчанию установлены следующие важные настройки, изменять кото-рые не рекомендуется:

• Использование эвристического анализа — в данном режиме используются специаль-ные механизмы, позволяющие выявить в электронной почте подозрительные объекты, с большой вероятностью зараженные еще не известными вирусами. Чтобы отключить эв-ристический анализ, снимите флажок Эвристический анализатор.

38

• Пресечение массовых рассылок — в данном режиме обнаруживаются характерные признаки массовых рассылок, которые являются частым следствием заражения компью-тера вирусами. В данном режиме почтовый сторож SpIDer Mail может блокировать по-сылку вами почты по нескольким адресам. При возникновении трудностей с отправкой сообщений нескольким адресатам снимите флажок Контроль вирусной активности.

• Проверка содержимого архивов, передаваемых по электронной почте. Для ускорения работы почтового сторожа SpIDer Mail снимите флажок Проверять файлы в архивах, чтобы отключить эту настройку.

Отказ от проверки содержимого архивов в условиях постоянной работы сторожа SpIDer Guard не ведет к проникновению вирусов на компьютер, а лишь откладывает момент их об-наружения. При распаковке зараженного архива операционная система производит попытку записать инфицированный объект на диск, при этом сторож SpIDer Guard неминуемо обна-руживает вредоносный объект.

Действия над письмом — в данной группе настроек указываются дополнительные действия над электронными письмами, обработанными почтовым сторожем SpIDer Mail:

• Вставка заголовка 'X Antivirus' в сообщения (установлена по умолчанию) — при исполь-зовании данной настройки в заголовок всех писем, обработанных почтовым сторожем SpIDer Mail, добавляется информация о проверке электронного сообщения и версии Dr.Web. Вы не можете изменить формат добавляемого заголовка.

• Удалять модифицированные письма на сервере (установлена по умолчанию) — при использовании данной настройки входящие письма, удаленные или перемещенные в ка-рантин почтовым сторожем SpIDer Mail, удаляются с почтового сервера независимо от настроек почтовой программы. Снимите этот флажок для удаления таких письма вручную или с использованием более гибких настроек почтовой программы.

Оптимизация сканирования — эта группа настроек задает условия, при выполнении кото-рых сложно устроенные письма, проверка которых является чрезмерно трудоемкой, призна-ются непроверенными. Вы можете указать следующие параметры:

• Тайм-аут проверки письма — максимальное время, в течение которого письмо прове-ряется. По истечении указанного времени проверка письма будет прекращаться.

• Максимальная длина файла при распаковке. Если почтовый сторож определяет, что после распаковки архив будет больше указанной длины, проверка и распаковка произво-диться не будут.

• Максимальный коэффициент сжатия архива. Если почтовый сторож определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка производить-ся не будут.

• Максимальный уровень вложенности в архив. Если уровень вложенности в архив превышает указанный, проверка будет производиться только до указанного уровня вло-женности.

В разделе настроек почтового сторожа Антиспам задаются настройки Антиспама Dr.Web. Почтовый сторож SpIDer Mail по умолчанию осуществляет проверку входящих писем на спам. Чтобы входящая корреспонденция не проверялась спам-фильтром, выберите режим Не проверять почту на наличие спама.

В группе настроек Особенности проверки на спам вы можете указать, какие письма не сле-дует причислять к спаму и каким образом помечать отфильтрованные сообщения. Подроб-нее о настройках:

• Разрешать текст на кириллице (установлена по умолчанию) — данная настройка ука-зывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные с соответствии с установленной кириллической кодировкой. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены филь-тром как спам.

• Разрешать текст на азиатских языках (установлена по умолчанию) — данная настройка указывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные в соответствии с наиболее распространенными кодировками азиатских языков. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены фильтром как спам.

• Добавлять префикс к полю Subject писем, содержащих спам — по умолчанию дан-ный флажок установлен, в начало темы спам-писем добавляется подстрока «[SPAM]». Данная настройка указывает почтовому сторожу SpIDer Mail добавлять указанный пре-фикс к темам писем, распознаваемых как спам. Добавление префикса поможет вам соз-дать правила для фильтрации почтовых сообщений, помеченных как спам, в тех почто-вых клиентах (например, MS Outlook Express), в которых невозможно настроить фильтры по заголовкам писем.

• Белый список — нажмите, чтобы задать список адресатов, чьи электронные письма вы хотите гарантированно пропускать без проверки на спам.

• Черный список — нажмите, чтобы задать список адресатов, чьи электронные письма вы хотите гарантированно блокировать.

Почтовый сторож SpIDer Mail добавляет ко всем проверенным письмам следующие заго-ловки:

• X-DrWeb-SpamState: <значение>, где <значение> указывает на то, является ли письмо спамом (Yes), по мнению почтового сторожа SpIDer Mail, или нет (No).

• X-DrWeb-SpamVersion: <версия>, где <версия> — версия библиотеки Антиспама Dr.Web.

• X-DrWeb-SpamReason: <рейтинг спама>, где <рейтинг спама> — перечень оценок по различным критериям принадлежности к спаму.

Используйте эти заголовки и префикс в теме письма (если соответствующий флажок установ-лен) для настройки фильтрации спама вашей почтовой программой.

Если для получения почтовых сообщений вы используете протоколы IMAP/NNTP, то настрой-те вашу почтовую программу таким образом, чтобы письма загружались с почтового сервера сразу целиком, без предварительного просмотра заголовков. Это необходимо для коррект-ной работы спам-фильтра.

Для повышения качества работы спам-фильтра вы можете сообщать об ошибках распозна-вания спама. Если происходят ошибки распознавания:

1. При обнаружении ошибки в работе спам-фильтра создайте новое письмо и приложите к нему неправильно распознанное сообщение. Письма, отправленные в тексте письма, анализироваться не будут.

2. Отправьте письмо с вложением на один из следующих адресов:

• письмо, ошибочно оцененное как спам, — на адрес [email protected];

• спам, не распознанный системой, — на адрес [email protected].

В окнах Белый список и Черный список задаются списки отправителей, почтовые сообще-ния которых пропускаются почтовым сторожем SpIDer Mail без проведения анализа, и спи-ски отправителей, почтовые сообщения которых расцениваются почтовым сторожем SpIDer Mail как спам без проведения анализа, соответственно. Для доступа к этим окнам в настрой-

4140


ках почтового сторожа SpIDer Mail выберите раздел Антиспам и нажмите кнопку Белый (Черный) список.

Если адрес отправителя добавлен в белый список, письмо не подвергается анализу на содер-жание спама. Однако если доменное имя адресов получателя и отправителя письма совпада-ют, и это доменное имя занесено в белый список с использованием маски *@<имя.домена>, то письмо подвергается проверке на спам. По умолчанию список пуст. Если адрес отправи-теля добавлен в черный список, письму без дополнительного анализа присваивается статус спама. По умолчанию список пуст.

По умолчанию почтовый сторож SpIDer Mail автоматически перехватывает почтовый трафик всех пользовательских приложений на вашем компьютере. В этом разделе задается список приложений, почтовый трафик которых не будет перехватываться и, соответственно, анали-зироваться почтовым сторожем. По умолчанию список пуст. Вы можете добавить к исключе-ниям конкретные программы.

В разделе Перехват задаются параметры перехвата соединений с почтовыми серверами. Почтовый сторож SpIDer Mail поддерживает перехват соединений со следующими видами почтовых серверов: POP3, SMTP, IMAP4-серверы; NNTP-серверы. Перехват соединений осу-ществляется в одном из следующих режимов:

• Автоматический режим, в котором перехват соединений осуществляется скрыто от по-чтовых программ. Этот режим подходит для большинства применений и не требует до-полнительной настройки почтовых программ.

• Ручной режим, в котором перехват соединений с почтовыми серверами настраивается в явном виде. Почтовый сторож SpIDer Mail в данном режиме выступает в роли прокси-сервера между почтовыми программами и почтовыми серверами, поэтому использование данного типа перехвата требует изменения настроек подключения почтовых программ.

Почтовый сторож SpIDer Mail может работать одновременно только в одном режиме. Если автоматический перехват соединений для какой-либо почтовой программы невозможен, не-обходимо переключиться на ручной режим перехвата и настроить отслеживание соедине-ний не только для программы-исключения, но и для всех остальных почтовых программ.

В ручном режиме осуществляется перехват только тех соединений, которые указаны в на-стройках. Перехват остальных соединений не осуществляется. Рекомендуется использовать для перехвата почтового трафика автоматический режим. При настройках по умолчанию в этом режиме перехватываются обращения к почтовым серверам всех типов с любыми IP-адресами.

Ручной режим следует использовать только в тех случаях, когда автоматический режим для всех или части почтовых программ или серверов невозможен, поскольку почтовый сторож SpIDer Mail может работать одновременно только в одном режиме. Чтобы изменить на-стройки перехвата соединений, под соответствующим вариантом нажмите кнопку Настрой-ка соединения.

Вы можете включить в проверку данные, передаваемые по безопасным протоколам POP3S, SMTPS, IMAPS. Для этого установите флажок Проверять зашифрованный трафик (POP3S/SMTPS/IMAPS) в разделе Безопасные соединения. Если клиент, который получает и передает

такие данные, не обращается к хранилищу сертификатов системы Windows, то необходимо будет экспортировать сертификат. Это можно сделать в разделе Дополнительно настроек Агента.

В этом окне Настройка автоматического перехвата задаются настройки автоматического перехвата подключений к почтовым серверам. Этот режим подходит для работы с большин-ством почтовых программ. По умолчанию список перехватываемых адресов почтовых серве-ров содержит следующие элементы:

• любые адреса с портом 143 (стандартные IMAP4-серверы),

• любые адреса с портом 119 (стандартные NNTP-серверы),

• любые адреса с портом 110 (стандартные POP3-серверы),

• любые адреса с портом 25 (стандартные SMTP-серверы).

При данных настройках перехватываются стандартные обращения ко всем типам поддержи-ваемых почтовых серверов, использующих любые IP-адреса (задано при помощи символа «*»). В автоматическом режиме обращения к почтовым серверам, расположенным на вашем компьютере (имеющим адрес localhost), не перехватываются. Для перехвата подобных со-единений используйте ручной режим.

В окне Настройка перехвата вручную задаются настройки ручного перехвата подключе-ний к почтовым серверам. В данном режиме почтовый сторож SpIDer Mail выступает в роли прокси-сервера между почтовыми программами и почтовыми серверами и отслеживает только те соединения, которые указаны в настройках в явном виде. Использование данного типа перехвата требует изменения настроек подключения почтовых программ. Список пере-хватываемых адресов состоит из записей, каждая из которых устанавливает соответствие между настройками почтового сторожа SpIDer Mail и почтового сервера. По умолчанию спи-сок перехвата пуст. Вы можете добавить в него необходимые записи.

В разделе Отчет задается режим ведения файла отчета. Отчет почтового сторожа SpIDer Mail записывается в файл netfilter.log, который находится в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7, %allusersprofile%\Doctor Web\Logs\). Рекомендуется периодически анализировать файл отчета. Вы можете задать одну из следующих степеней детальности ведения отчета:

• Стандартный — в данном режиме в отчете фиксируются только наиболее значимые со-бытия, такие как проведение обновлений, запуск и останов почтового сторожа SpIDer Mail и вирусные события. Данный режим ведения отчета подходит для большинства применений.

• Расширенный — в данном режиме в отчете помимо общих событий фиксируются пара-метры перехвата соединений, а также данные о проверяемых файлах, именах упаковщи-ков и содержимом проверяемых архивов. Рекомендуется использовать этот режим для проверки настроек перехвата соединений с почтовыми серверами.

• Отладочный — в данном режиме в отчете фиксируется максимальное количество инфор-мации о работе сторожа SpIDer Mail, что может привести к значительному увеличению файла отчета и снизить производительность работы операционной системы. Рекомен-дуется использовать этот режим только при возникновении проблем в работе сторожа SpIDer Mail или по просьбе технической поддержки компании «Доктор Веб».

2.2.3.13. Настройка защиты HTTP-трафика

Внимание! Данный компонент отсутствует в продукте Антивирус Dr.Web для Windows 7.0.

SpIDer Gate (веб-антивирус) — модуль антивирусной проверки HTTP-трафика. При настрой-ках по умолчанию SpIDer Gate автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Через протокол HTTP работают веб-обозреватели (браузеры), менеджеры загрузки и многие другие приложения, обмени-вающиеся данными с веб-серверами, т. е. работающие с сетью Интернет.

4342


С помощью изменения настроек SpIDer Gate вы можете отключить проверку входящего тра-фика или добавить к проверке и исходящий трафик, а также сформировать список тех при-ложений, HTTP-трафик которых будет проверяться в любом случае и в полном объеме. Также существует возможность исключения из проверки трафика отдельных приложений.

При базовых настройках SpIDer Gate блокирует получаемые по сети объекты, содержащие вредоносные программы.

Программа постоянно находится в оперативной памяти компьютера и автоматически пере-запускается при загрузке Windows. При необходимости вы можете изменить режим запуска веб-антивируса при загрузке операционной системы.

Основные средства настройки и управления веб-антивирусом SpIDer Gate сосредоточены в группе SpIDer Gate контекстного меню SpIDer Agent. Вы можете временно отключать анти-вирусную проверку трафика, выполняемую веб-антивирусом SpIDer Gate. Отключение функ-ций веб-антивируса:


2. В подменю SpIDer Gate выберите пункт Отключить.

Настройки веб-антивируса SpIDer Gate недоступны в пользовательском режиме. Доступ к изменению настроек веб-антивируса защищен паролем.


2. В подменю SpIDer Gate выберите пункт Настройки. Откроется окно настроек, содержа-щее следующие разделы:

• Действия, в котором задается режим проверки HTTP-трафика.

• Фильтр приложений, в котором задаются параметры проверки HTTP-трафика для конкретных программ.

• Прокси-сервер, в котором указываются настройки доступа в Интернет.

• Отчет, в котором задается режим ведения файла отчета веб-антивируса SpIDer Gate.

В разделе Действия в группе Режим проверки предоставляется возможность выбора типа проверяемого HTTP-трафика. По умолчанию проверяется только входящий трафик.

В группе Параметры блокировки вы можете установить автоматическую блокировку до-ступа к известным веб-сайтам, с которых распространяются вирусы или вредоносные про-граммы других типов (для этого установите флажок Блокировать известные источники распространения вирусов), а также к нерекомендованным сайтам, известным как небла-гонадежные (для этого установите флажок Блокировать нерекомендуемые сайты). На-жмите кнопку Белый список, чтобы указать сайты, доступ к которым должен быть разрешен, несмотря на установленные ограничения.

В этом же разделе вы можете настроить Баланс проверки — распределение ресурсов в за-висимости от приоритетности сканирования трафика. При меньшем приоритете провер-ки скорость работы с сетью Интернет уменьшается, поскольку веб-антивирусу SpIDer Gate

приходится дольше ждать загрузки данных и проверять больший объем информации. При увеличении приоритета сканирования проверка производится чаще, что позволяет сторожу отдавать данные быстрее, тем самым повышая скорость работы с сетью. Однако при более частых проверках повышается нагрузка на процессор. Вы можете подобрать наилучший ба-ланс опытным путем. Кнопка Расширенные настройки открывает доступ к окну выбора ти-пов блокируемых объектов.

В окне Белый список задаются списки веб-сайтов, доступ к которым разрешается вне за-висимости от настроек, заданных в группе Параметры блокировки в разделе Действия. Для доступа к этому окну в настройках SpIDer Gate выберите раздел Действия и нажмите кнопку Белый список. По умолчанию список пуст. Если адрес сайта добавлен в белый список, то до-ступ к нему будет предоставляться вне зависимости от других настроек SpIDer Gate.

В разделе Фильтр приложений производится настройка параметров проверки HTTP-трафика. Веб-антивирус SpIDer Gate производит проверку того HTTP-трафика, который проходит через порты, указанные в верхней части раздела. По умолчанию проверяются сле-дующие HTTP-порты, которые чаще всего используются приложениями для передачи ин-формации по протоколу HTTP: 80; 8080; 3128. Если вы знаете, что какое-либо приложение, установленное на вашем компьютере, использует иной порт для передачи HTTP-трафика, то добавьте данный порт в список Порты HTTP.

Вы можете задать списки программ, проверку которых нужно проводить с особой тщатель-ностью (например, новые программы, установленные из неизвестных источников), или на-оборот, можно не проводить.

Для настройки проверки трафика приложений:

1. В настройках веб-антивируса SpIDer Gate выберите раздел Фильтр приложений.

2. Установите флажок Проверять зашифрованный трафик (HTTPS) в разделе Безопас-ные соединения — при необходимости вы можете настроить веб-антивирус для провер-ки данных, передаваемых по протоколу HTTPS. Если клиент, который получает и передает такие данные, не обращается к хранилищу сертификатов системы Windows, то необходи-мо будет экспортировать сертификат.

3. Нажмите кнопку Обзор рядом со списком Приложения, проверяемые по всем портам и выберите файл программы — чтобы указать программу, сетевую активность которой следует проверять с особенной тщательностью. При необходимости повторите действия для других программ. Ненадежными программами могут считаться веб-обозреватели, менеджеры загрузок, а также новые установленные программы. В список Приложения, проверяемые по всем портам необходимо добавлять только те программы, которые используют протокол HTTP.

4. Чтобы указать программу, сетевую активность которой SpIDer Gate контролировать не должен, нажмите кнопку Обзор рядом со списком Приложения, исключенные из про-верки и выберите файл программы. При необходимости повторите действия для других программ. Исключать из проверки следует только те приложения, действиям и защищен-ности которых вы полностью доверяете.

4544


5. Чтобы удалить частные правила проверки HTTP-трафика программы, выберите програм-му в одном из списков и нажмите соответствующую кнопку Удалить.

В разделе Прокси-сервер вы можете включить локальный прокси-сервер. Укажите, какой порт вы ходите выделить локальному прокси-серверу SpIDer Gate. Этот же порт необходимо указать в настройках подключения приложений, использующих для работы сеть Интернет.

В разделе Отчет задается режим ведения файла отчета. Отчет веб-антивируса SpIDer Gate хранится в файле netfilter.log, который находится в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7, %allusersprofile%\Doctor Web\Logs\). Рекомендуется периодически анализировать файл отчета.

Вы можете задать одну из следующих степеней детальности ведения отчета:

• Стандартный — в данном режиме в отчете фиксируются только наиболее значимые собы-тия, такие как проведение обновлений, запуск и останов веб-антивируса SpIDer Gate и ви-русные события. Данный режим ведения отчета подходит для большинства применений.

• Расширенный — в данном режиме в отчете помимо общих событий фиксируются параме-тры перехвата соединений, а также данные о проверяемых файлах, именах упаковщиков и содержимом проверяемых архивов. Рекомендуется использовать этот режим для полу-чения более детальной информации о проверенных объектах и работе веб-антивируса.

• Отладочный — в данном режиме в отчете фиксируется максимальное количество ин-формации о работе SpIDer Gate, что может привести к значительному увеличению фай-ла отчета и снизить производительность работы операционной системы. Рекомендуется использовать этот режим только при возникновении проблем в работе веб-антивируса SpIDer Gate или по просьбе технической поддержки компании «Доктор Веб».

2.2.3.14. Настройка Родительского контроля

Внимание! Данный компонент отсутствует в продукте Антивирус Dr.Web для Windows 7.0.

С помощью модуля Родительского контроля осуществляется ограничение доступа пользо-вателя к ресурсам, содержащимся как локально, на самом компьютере, так и в сети.

Ограничение доступа к ресурсам локальной файловой системы позволяет сохранить целост-ность важных файлов и защитить их от заражения вирусами, а также сохранит необходимую конфиденциальность данных. Существует возможность защиты как отдельных файлов, так и папок целиком, расположенных как на локальных дисках, так и на внешних носителях ин-формации. Также можно наложить полный запрет на просмотр информации со всех внешних носителей.

Контроль доступа к интернет-ресурсам позволяет как оградить пользователя от просмотров нежелательных веб-сайтов (сайтов, посвященных насилию, азартным играм и т. п.), так и раз-решить пользователю доступ только к тем сайтам, которые определены настройками модуля Родительского контроля.

Доступ к изменению настроек модуля Родительского контроля защищен паролем. Из-менить пароль вы можете в настройках, доступных из меню Агент — Инструменты — На-стройки. По умолчанию пароль задается при первой попытке изменить настройки Роди-тельского контроля.

Основные средства настройки и управления модулем Родительский контроль сосредото-чены в группе Родительский контроль контекстного меню SpIDer Agent. Настройки Ро-дительского контроля недоступны в пользовательском режиме. Чтобы получить доступ к настройкам компонента, откройте контекстное меню значка SpIDer Agent, затем в подменю Родительский контроль выберите пункт Настройки. Откроется окно настроек, содержа-щее следующие разделы:

• Раздел Фильтр URL, в котором задаются параметры контроля доступа к веб-ресурсам.

• Раздел Локальный доступ, в котором задаются ограничения доступа к локальным ре-сурсам компьютера.

Настройки Родительского контроля индивидуальны для каждого пользователя на одном компьютере. Настройки других модулей Dr.Web одинаковы для всех пользователей.

2.2.3.14.1. Создание списков разрешенных и запрещенных для доступа веб-сайтов

В разделе Фильтр URL вы можете выбрать один из вариантов контроля доступа к сайтам:

• Разрешить посещать все сайты — в этом режиме ограничений на доступ к веб-ресурсам нет.

• Блокировать сайты с нежелательным или сомнительным контентом — в этом режиме вы можете указать категории тех ресурсов, доступ к которым вы хотите огра-ничить. Также в этом режиме вы можете самостоятельно указывать сайты, доступ к которым будет запрещаться или разрешаться вне зависимости от других ограниче-ний. Для задания списков нажмите кнопку Черный список или кнопку Белый список соответственно.

• Разрешать сайты только из «Белого списка» — в этом режиме запрещается доступ ко всем веб-ресурсам, кроме указанных в белом списке веб-сайтов. Для создания списка разрешенных ресурсов нажмите кнопку Белый список.

Списки адресов веб-сайтов, относящихся ко всем тематическим категориям, регулярно обновляются модулем автоматического обновления вместе с обновлением вирусных баз.

В окнах Черный список и Белый список задаются списки веб-сайтов, доступ к которым блокируется или разрешается соответственно вне зависимости от остальных настроек Родительского контроля.

По умолчанию список пуст. Вы можете добавить адреса веб-сайтов:

• в белый список — доступ к нему будет предоставляться вне зависимости от других на-строек Родительского контроля;

• в черный список — доступ к нему будет блокироваться вне зависимости от других на-строек Родительского контроля.

4746


2.2.3.14.2. Ограничение доступа к локальным ресурсам

В разделе Локальный доступ настроек Родительского контроля задаются ограничения доступа к локальным ресурсам компьютера.

Вы можете разрешить или запретить использование съемных носителей (USB флеш-накопители, дискеты, CD/DVD-приводы, ZIP-диски и т. п.) и передачу данных по сети (как локальной сети дома или на предприятии, так и сети Интернет), а также запретить доступ к конкретным папкам и файлам на вашем компьютере.

Чтобы сформировать список ресурсов ограниченного доступа:

1. В группе Ограничивать доступ к папкам и файлам пользователя выберите вариант Ограничивать доступ к выбранным объектам.

2. Нажмите кнопку Обзор и выберите необходимый объект в стандартном окне опера-ционной системы.

При необходимости повторите шаги 1 и 2 для добавления других каталогов и файлов. Чтобы возобновить доступ к каталогу или файлу, выберите соответствующий элемент в списке и нажмите кнопку Удалить.

2.2.3.14.3. Проверка ссылок

Если в составе установленного продукта имеется компонент Dr.Web LinkChecker, вы мо-жете легко проверить любую ссылку на принадлежность к потенциально опасным сайтам напрямую из браузера. Для этого необходимо нажать правой кнопкой на ссылку и вы-брать в контекстном меню пункт Проверить Dr.Web.

Помимо этого, существует онлайн-сервис (online.us.drweb.com), который позволяет про-верить страницу на вирусы по базе известных источников распространения вирусов.

2.2.3.15. Включение и отключение самозащиты

Самозащита Dr.Web SS применяется для защиты компонентов и каталогов самого антиви-руса как от несанкционированного воздействия извне (вирусные атаки), так и от случайных действий пользователя, которые могут навредить работе антивируса.

По умолчанию Самозащита всегда включена, и не рекомендуется отключать ее. Исключение составляют немногие ситуации, например, необходимость удалить продукт. После заверше-ния нужного действия не забудьте снова включить Самозащиту.

Чтобы отключить самозащиту, выберите соответствующий пункт в меню Агента, а затем вве-дите в появившемся окне пароль, который вы установили в настройках антивируса (меню Агента — Инструменты — Настройки — Дополнительно):

2.2.3.16. Управление Карантином

Окно Менеджера карантина, доступное из меню Агента (подменю Инструменты) содер-жит данные о содержимом Карантина Dr.Web, который служит для изоляции файлов, по-дозрительных на наличие вредоносных объектов. Каталог Карантина создается отдельно на каждом логическом диске, где были обнаружены подозрительные файлы. При обнаружении зараженных объектов на съемном носителе папка Карантина создается только в том случае, если возможна запись на носитель. Зараженный объект переносится в соответствующую пап-ку Карантина и, если файл находится не на съемном носителе, шифруется. Использование отдельных каталогов и отказ от шифрования на съемных носителях позволяют предотвратить возможную потерю данных.

Рассмотрим разделы меню Карантина (левая часть окна):

• Все угрозы — показать все объекты в Карантине.

• Файлы — показать в списке Карантина только файлы.

• Почта — показать в списке Карантина только письма электронной почты.

• Веб-страницы — показать в списке Карантина только веб-страницы.

• Прочее — показать в списке Карантина объекты иных типов.

4948


Чтобы получить доступ к настройкам Карантина, нажмите кнопку настроек в правом верхнем углу окна.

• Раздел Задать размер карантина позволяет управлять объемом дискового простран-ства, занимаемого папкой Карантина. Передвиньте ползунок для изменения максималь-но допустимого размера Карантина, который определяется в процентном соотношении относительно общего размера диска (при наличии нескольких логических дисков данный размер будет рассчитан отдельно для каждого диска, на котором располагаются папки Карантина). Значение 100% означает снятие ограничений для максимального размера папки Карантина.

В окне Карантина доступны следующие кнопки управления:

• Добавить — нажмите, чтобы вручную добавить подозрительный объект в Карантин.

• Восстановить — нажмите, чтобы восстановить объект из Карантина в ту папку, откуда он был перемещен. Чтобы восстановить объект в другую папку, в выпадающем меню кнопки выберите вариант Восстановить в и укажите нужную папку.

• Пересканировать — нажмите, чтобы повторно проверить объект. В ряде случаев обнов-ление вирусных баз Dr.Web и программных модулей Dr.Web позволяет обнаруживать ра-нее неизвестные вирусы и излечивать ранее неизлечимые зараженные файлы.

• Удалить — нажмите, чтобы удалить выбранный объект насовсем.

В центральной части окна отображается таблица с информацией о состоянии Карантина, включающая следующие поля:

• Имя — список имен объектов, находящихся в Карантине.

• Угроза — классификация вредоносной программы, определяемая Dr.Web при автомати-ческом перемещении объекта в Карантин.

• Путь — полный путь, по которому находился объект до перемещения в Карантин.

В нижней части окна Карантина отображается подробная информация о выделенных объ-ектах Карантина. Вы можете включить отображение столбцов с подробной информацией об объекте, аналогичной данным в нижней части окна.

Боковая панель слева служит для фильтрации объектов Карантина, которые будут отобра-жены. При нажатии на соответствующую ссылку в центральной части окна будут показаны все объекты Карантина или только заданные группы объектов: файлы, почтовые объекты, веб-страницы или все остальные объекты, не попадающие в данные категории.

В окне Карантина по умолчанию определенные файлы могут видеть только те пользователи, которые имеют к ним доступ. Чтобы отобразить скрытые объекты, запустите под админи-стративной учетной записью либо файл dwqrui.exe, расположенный в каталоге установки, либо сам Dr.Web.

В контекстном меню в таблице доступна следующая дополнительная опция:

• Отправить файл(ы) в лабораторию «Доктор Веб» — отправить в Антивирусную аабо-раторию «Доктор Веб» файл или файлы на проверку (см. п. 2.2.3.6.3).

2.2.3.17. Задание настроек Агента

Окно настроек модуля управления SpIDer Agent позволяет задать общие параметры работы Dr.Web. Чтобы изменить их, щелкните значок SpIDer Agent в области уведомлений Windows. В подменю Инструменты выберите пункт Настройки. Откроется окно настроек, содержащее следующие разделы:

• Раздел Настройки, в котором задаются общие настройки графического интерфейса и уведомлений Dr.Web.

Вы можете указать язык интерфейса Dr.Web, выбрав необходимый пункт в раскрывающемся списке Выбор языка. Если вы выберете язык, который не был установлен, Dr.Web предложит его установить.

Группы настроек Устаревание вирусных баз и Типы уведомлений позволяют задать типы подсказок-уведомлений, появляющихся в виде всплывающего окна над значком SpIDer Agent в области уведомлений Windows. SpIDer Agent выводит уведомления при условиях, указан-ных в группе Устаревание вирусных баз. Компоненты, перечисленные в группе Типы уве-домлений, посылают уведомления в случае срабатывания соответствующей защиты. Также уведомления могут появляться при каждом обновлении вирусных баз и в том случае, если сканирование системы не проводилось более 7 дней (флаг Уведомления о проблемах безопасности).

Перечислим все доступные в данном окне настройки:

• Выбор языка — изменить язык интерфейса Dr.Web.

• Извещать меня об устаревших базах после … — получать уведомления об устаревании вирусных баз. Укажите период отсутствия обновлений вирусных баз, после которого вы хотите получать уведомления.

• Напоминать каждые — получать уведомления об устаревании вирусных баз периоди-чески. Укажите периодичность, с которой вы хотите получать оповещения об устаревании вирусных баз.

• Уведомления об обновлении баз — получать уведомления об обновлении вирусных баз.

• SpIDer Guard — получать уведомления сторожа SpIDer Guard.

• SpIDer Mail — получать уведомления почтового сторожа SpIDer Mail.

• SpIDer Gate — получать уведомления веб-антивируса SpIDer Gate.

• Родительский контроль — получать уведомления модуля Родительского контроля.

• Уведомления о проблемах безопасности — получать уведомления о давно не прово-дившемся сканировании системы.

• Не показывать уведомления в полноэкранном режиме — не получать уведомления при работе с приложениями в полноэкранном режиме (просмотр фильмов, графики и т. д.).

5150


• Раздел Компоненты, в котором задаются параметры запуска компонентов Dr.Web при загрузке операционной системы.

Вы можете выбрать один из следующих вариантов:

• Запускать все установленные компоненты антивируса при загрузке (рекомен-дуется).

• Выборочный запуск компонентов (не рекомендуется). В этом режиме вы можете отключить автоматический запуск некоторых компонентов.

• Раздел Обновление, в котором задаются параметры обновления компонентов и ви-русных баз Dr.Web.

Вы можете настроить параметры доступа к сети. Для этого нажмите кнопку Изменить в груп-пе Параметры доступа к сети. Выберите один из следующих вариантов:

• Если для выхода в Интернет прокси-сервер не используется, выберите Прямое подклю-чение.

• Если вы хотите задать настройки прокси-сервера, выберите пункт Пользовательские настройки и укажите необходимые параметры.

Также вы можете установить флаг Вести подробный отчет, для того чтобы отчет об из-менениях был детальным. Отчет записывается в файл dwupdater.log, который находится в каталоге %allusersprofile%\Application Data\Doctor Web\Logs\ (в Windows 7 — %allusersprofile%\Doctor Web\Logs\).

• Раздел Дополнительно, в котором задаются параметры безопасности.

• Предотвращение подозрительных действий — данная группа настроек позво-

ляет запретить некоторые действия, которые могут привести к заражению вашего компьютера.

• Параметры самозащиты:

• Настройка Запрещать эмуляцию действий пользователя позволяет предот-вратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользова-теля с программой Dr.Web, запущенных самим пользователем.

• Если вы хотите включить в проверку данные, передаваемые по криптографическо-му протоколу SSL (например, в SpIDer Gate вы можете настроить параметры про-верки данных, передаваемых по протоколу HTTPS, а в SpIDer Mail — по протоколам POP3S, SMTPS, IMAPS), то для работы некоторых клиентов, которые передают и по-лучают такие данные и при этом не обращаются к хранилищу сертификатов систе-мы Windows, может потребоваться сертификат компании «Доктор Веб». Нажмите кнопку Экспортировать и сохраните сертификат в удобный для вас каталог.

• Защита паролем. В этом разделе вы можете:

• Разрешить удаленный доступ к Dr.Web на вашем компьютере. Задайте пароль, который будет запрашиваться при удаленном подключении к вашему анти-вирусу.

• Установить пароль для доступа к настройкам Dr.Web на вашем компьютере. Задайте пароль, который будет запрашиваться при обращении к настройкам Dr.Web.

2.2.3.18. Управление антивирусной защитой удаленного компьютера

Внимание! Данная возможность отсутствует в продукте Антивирус Dr.Web для Windows 7.0.

Одна из самых интересных возможностей продукта — удаленное управление. Этот компонент позволяет осуществлять управление продуктами Антивирус Dr.Web и Dr.Web Security Space версии 7.0 на других компьютерах, к которым может быть осуществлен доступ.

5352


Чтобы запустить его, выберите пункт в меню Агента Инструменты — Антивирусная сеть. Для доступа к удаленному антивирусу выберите компьютер в списке и нажмите кнопку Под-ключиться. Введите пароль, заданный в настройках удаленного антивируса. В области уве-домлений Windows появится значок удаленного SpIDer Agent. При работе с удаленным ан-тивирусом вам доступны следующие пункты (внешне меню управления ничем не отличается от меню в обычном режиме):

• О программе

• Зарегистрировать лицензию

• Мой Dr.Web

• Справка

• SpIDer Guard

• SpIDer Mail

• SpIDer Gate

• Родительский контроль

• Инструменты

• Отключить/Включить Самозащиту

Пункт Инструменты открывает меню, предоставляющее доступ к:

• Менеджеру лицензий

• Настройкам общих параметров работы Dr.Web Security Space

• Созданию отчета

Вы можете просматривать статистику, включать и отключать модули, а также изменять их на-стройки. Компоненты Антивирусная сеть, Карантин, Брандмауэр и Сканер недоступны.

2.2.3.19. Создание отчета

При обращении в службу технической поддержки компании «Доктор Веб» вы можете сфор-мировать отчет о вашей операционной системе и работе Dr.Web (необходимы права адми-нистратора).

Чтобы сформировать отчет, выберите пункт Мастер отчетов в подменю Инструменты меню Агента.

Для настройки параметров в открывшемся окне нажмите Параметры отчета. Отчет будет сохранен в виде архива в каталоге DoctorWeb, расположенном в папке профиля пользовате-ля %USERPROFILE% (это путь сохранения по умолчанию, чтобы изменить его, укажите новый в строке Путь Параметров отчета).

Отчет может включать в себя следующие разделы (вы можете управлять составом разделов, добавляя и удаляя галочки в списке):

1. Техническая информация об ОС включает общие сведения:

• о компьютере;

• запущенных процессах;

• запланированных заданиях;

• службах, драйверах;

• браузере по умолчанию;

• установленных приложениях;

• политиках ограничений;

• файле HOSTS;

• о серверах DNS;

• отчет программы MSInfo;

• записи системного журнала событий;

• перечень системных каталогов;

• ветви реестра;

• провайдеры Winsock;

• сетевые соединения;

• отчеты отладчика Dr.Watson;

• индекс производительности.

2. Информация о следующих продуктах Dr.Web:

• антивирусные решения Dr.Web;

• Dr.Web для IBM Lotus Domino;

• Dr.Web для Kerio MailServer;

• Dr.Web для Kerio WinRoute.

Информация о работе антивирусных решений Dr.Web всегда доступна вам в журнале событий операционной системы Windows, в разделе Журналы приложений и служб — Doctor Web.

Чтобы создать отчет выбранной конфигурации, просто нажмите Сформировать отчет.

2.2.3.20. Настройка Брандмауэра Dr.Web

Как было сказано выше, Брандмауэр является очень важным средством защиты вашего компьютера. Он необходим для защиты от несанкционированного доступа извне и предот-вращения утечки важных данных по сети. Этот компонент позволяет контролировать под-ключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений. Основные функции этого компонента:

• Контроль и фильтрация всего входящего и исходящего трафика.

• Контроль подключения на уровне приложений.

• Фильтрация пакетов на сетевом уровне.

• Быстрое переключение между наборами правил. Наборы правил определяются пользо-вателем.

• Регистрация событий.

В настройках этого компонента вы можете выбрать один из режимов его работы, наиболее удобный для вас в данный момент.

5554


Брандмауэр запускается автоматически при старте операционной системы. Вы можете вре-менно приостановить работу Брандмауэра (однако в обычных условиях отключать какие-либо компоненты антивируса не рекомендуется), просмотреть статистику фильтрации и из-менить настройки программы.

Настройка Брандмауэра доступна только для пользователей, имеющих права администра-тора. После открытия сессии под ограниченной учетной записью (Гость) Брандмауэр выдаст сообщение об ошибке доступа. При этом в SpIDer Agent состояние Брандмауэра отобража-ется как неактивное. Это не значит, что при работе под гостевой записью Брандмауэр пере-стает функционировать и осуществлять защиту вашего компьютера. Он включен и работает в соответствии с настройками по умолчанию или с настройками, заданными ранее в админи-стративном режиме.

Управление Брандмауэром осуществляется с помощью компонента SpIDer Agent. Для это-го необходимо выполнить следующие действия:

• Открыть контекстное меню значка Агента.

• Выбрать в списке компонентов Брандмауэр.

• В открывшемся меню выбрать необходимый пункт:

• Статистика — открыть окно со сведениями об обработанных Брандмауэром событиях.

• Настройки (недоступен в пользовательском режиме) — получить доступ к основной части настраиваемых параметров программы. Страница Сброс настроек окна на-стройки Брандмауэра — восстановить параметры работы программы, используемые по умолчанию.

• Отключить/Запустить (недоступен в пользовательском режиме) — временно от-ключить или запустить компонент.

2.2.3.20.1. Режим обучения

После установки Брандмауэра некоторое время в процессе вашей работы за компьютером производится обучение программы. При обнаружении попытки со стороны операционной системы или пользовательских приложений подключиться к сети Брандмауэр проверяет, за-даны ли для этих программ правила фильтрации, и если правила отсутствуют, выводит соот-ветствующее предупреждение:

На странице настроек компонента вы можете в любой момент выбрать один из возможных режимов работы Брандмауэра:

• Разрешать неизвестные соединения — режим, при котором всем неизвестным прило-жениям предоставляется доступ к сетевым ресурсам.

• Режим обучения (создавать правила для известных приложений автоматиче-ски) — режим, при котором правила для известных приложений добавляются автомати-чески (используется по умолчанию).

• Интерактивный режим — режим обучения, при котором пользователю предоставляется полный контроль над реакцией Брандмауэра.

• Блокировать неизвестные соединения — режим, при котором все неизвестные под-ключения автоматически блокируются.

При работе под ограниченной учетной записью (Гость) Брандмауэр Dr.Web не выдает поль-зователю предупреждения о попытках доступа к сети. Предупреждения будут выдаваться под учетной записью с правами администратора, если такая сессия активна одновременно с гостевой.

Будьте внимательны при работе с приложениями, запрашивающими доступ к сети. При обна-ружении попытки подключения к сети со стороны приложения обязательно ознакомьтесь со следующей информацией, которая имеется в появившемся окне Уведомление Брандмау-эра Dr.Web:

• Наименование программы — удостоверьтесь, что путь к нему, указанный в поле Путь к приложению, соответствует правильному расположению программы.

• Путь к приложению — полный путь к исполняемому файлу приложения и его имя.

• Цифровая подпись — цифровая подпись приложения.

• Удаленный адрес — протокол и адрес хоста, к которому совершается попытка подклю-чения.

• Порт — порт, по которому совершается попытка подключения.

• Направление — тип соединения.

После ознакомления примите решение о подходящей для данного случая операции и выбе-рите соответствующее действие нижней части окна:

• Блокировать данное подключение — выберите действие Запретить однократно.

• Позволить приложению данное подключение, выберите действие Разрешить од-нократно.

• Перейти к форме создания правила фильтрации — выберите Создать правило. Откроется окно, в котором вы можете либо выбрать предустановленное правило, либо вручную создать правило для приложений:

5756


В случаях, когда программа, осуществляющая попытку подключения, уже известна Бранд-мауэру (то есть для нее заданы правила фильтрации), но запускается другим неизвестным приложением (родительским процессом), Брандмауэр выводит соответствующее пред-упреждение:

В таком случае вам необходимо создать отдельное правило для родительского процесса:

• При обнаружении попытки подключения к сети со стороны приложения, запущенного не-известной для Брандмауэра программой, ознакомьтесь с информацией об исполняе-мом файле родительской программы.

• Когда вы примете решение о подходящей для данного случая операции, выполните одно из следующих действий:

• Чтобы позволить приложению подключиться к сети, нажмите кнопку Разрешить.

• Чтобы блокировать подключение приложения к сети, нажмите кнопку Запретить.

• Чтобы создать правило, нажмите Создать правило и в открывшемся окне задайте необходимые настройки для родительского процесса.

Также возможна ситуация, при которой неизвестное приложение запускается другим неиз-вестным приложением, в таком случае в предупреждении будет выведена соответствующая информация, и при выборе Создать правило откроется окно, в котором вы можете настро-ить правила как для приложений, так и для родительских процессов:

2.2.3.20.2. Фильтрация на уровне приложений

Фильтрация на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам. Вы можете задавать правила как для пользовательских, так и для системных приложений.

На странице Настройки фильтра приложений (раздел Приложения) вы можете форми-ровать наборы правил фильтрации, создавая новые, редактируя существующие или удаляя ненужные правила. Приложение однозначно идентифицируется полным путем к исполняе-мому файлу.

Если файл приложения, для которого было создано правило, изменился (например, было установлено обновление), то Брандмауэр предложит подтвердить, что приложение может обращаться к сетевым ресурсам.

Для формирования набора правил выполните одно из следующих действий:

• Чтобы создать набор правил для новой программы, нажмите кнопку Создать.

• Чтобы отредактировать существующий набор правил, выберите его в списке и нажмите кнопку Изменить.

• Чтобы добавить копию существующего набора правил, нажмите кнопку Копировать. Ко-пия добавляется под выбранным набором.

• Чтобы удалить все правила для программы, выберите соответствующий набор в списке и нажмите кнопку Удалить.

Для каждой программы может быть не более одного набора правил фильтрации.

В окне Создание нового набора правил (или Редактирование набора правил) отобра-жается тип правила для конкретного приложения или процесса, а также список правил, если выбран тип правила Особый. Вы можете изменять тип правила, формировать список, добав-ляя новые или редактируя существующие правила фильтрации, а также изменяя порядок их выполнения. Правила применяются последовательно, согласно очередности в списке.

Вы можете создать правило при помощи окна настроек Брандмауэра. При работе в режиме обучения вы можете инициировать создание правила непосредственно из окна оповещения о попытке несанкционированного подключения.

5958


Для каждого правила в списке предоставляется следующая информация:

• Включено — состояние правила.

• Действие — указывает на действие, выполняемое Брандмауэром при попытке програм-мы подключиться к сети Интернет:

• Блокировать пакеты — блокировать попытку подключения;

• Разрешать пакеты — разрешить подключение.

• Имя правила — название правила.

• Тип соединения — указывает на инициатора подключения.

• Входящее — правило применяется, если инициируется подключение из сети к про-грамме на вашем компьютере;

• Исходящее — правило применяется, если подключение инициирует программа на вашем компьютере;

• Любое — правило применяется вне зависимости от того, кто является инициатором подключения.

• Описание — пользовательское описание правила. Имеет смысл добавлять краткий ком-ментарий к каждому правилу, чтобы легче было в них ориентироваться.

Если на странице Настройки фильтра приложений вы выбрали создание или редактиро-вание набора правил, в открывшемся окне задайте программу или процесс, для которых бу-дет применяться набор правил. Для этого выполните одно из следующих действий:

• Чтобы задать набор правил для программы, нажмите кнопку Обзор и выберите исполня-емый файл программы.

• Чтобы задать набор правил для процесса, нажмите стрелку на кнопке Обзор, выберите запущенное приложение и укажите процесс.

• Затем выберите тип правила:

• Разрешать — все соединения приложения будут разрешены,

• Запрещать — все соединения приложения запрещены,

• Особый — в этом режиме вы можете создать набор правил, разрешающих или запреща-ющих те или иные соединения приложения.

Если вы выбрали тип правила Особый, создайте набор правил для приложения, используя следующие опции:

• Чтобы добавить новое правило, нажмите кнопку Создать. Правило добавляется в конец списка.

• Чтобы отредактировать выбранное правило, нажмите кнопку Изменить.

• Чтобы добавить копию выбранного правила, нажмите кнопку Копировать. Копия добав-ляется после выбранного правила.

• Чтобы удалить выбранное правило, нажмите кнопку Удалить.

Если вы выбрали создание нового или редактирование существующего правила, настройте его параметры в отобразившемся окне.

Правила фильтрации, как было сказано выше, регулируют сетевое взаимодействие програм-мы с конкретными хостами сети.

Задайте следующие параметры правила:

• Общее.

• Имя правила — имя создаваемого/редактируемого правила.

• Описание — краткое описание правила.

• Состояние — состояние правила:

• Активно — правило применяется;

• Неактивно — правило временно не применяется.

• Тип соединения — инициатор подключения:

• Входящее — правило применяется, если инициируется подключение из сети к программе на вашем компьютере;

• Исходящее — правило применяется, если подключение инициирует программа на вашем компьютере;

• Любое — правило применяется вне зависимости от того, кто является инициато-ром подключения.

• Действие — указывает на действие, выполняемое Брандмауэром при попытке про-граммы подключиться к сети Интернет:

• Блокировать пакеты — блокировать попытку подключения;

• Разрешать пакеты — разрешить подключение.

• Настройки правила

• Протокол — протоколы сетевого и транспортного уровня, по которым осуществляется подключение. Поддерживаются следующие протоколы сетевого уровня:

• IPv4,

• IPv6,

• IP all — протокол IP любой версии.

• Поддерживаются следующие протоколы транспортного уровня:

• TCP,

• UDP,

• TCP & UDP — протокол TCP или UDP.

• Входящий/Исходящий адрес — IP-адрес удаленного хоста, участвующего в под-ключении. Вы можете указывать как конкретный адрес (Равен), так и диапазон адре-сов (В диапазоне), а также маску конкретной подсети (Маска) или маски всех под-

6160


сетей, в которых ваш компьютер имеет сетевой адрес (MY_NETWORK). Чтобы задать правило для всех хостов, выберите вариант Любой.

• Входящий/Исходящий порт — порт, по которому осуществляется подключение. Вы можете указывать как конкретный порт (Равен), так и диапазон портов (В диапазоне). Чтобы задать правило для всех портов, выберите вариант Любой.

2.2.3.20.3. Фильтрация на уровне пакетов

Фильтрация на уровне пакетов позволяет контролировать доступ к сети вне зависимости от программ, инициирующих подключение. Правила применяются ко всем сетевым пакетам определенного типа, которые передаются через один из сетевых интерфейсов вашего ком-пьютера. Данный вид фильтрации предоставляет вам общие механизмы контроля, в отличие от фильтра приложений. На странице настроек сетевых интерфейсов (Настройки сетевых интерфейсов) вы можете указать, какой набор правил фильтрации применять для пакетов, передающихся через определенный сетевой интерфейс.

Чтобы задать набор правил фильтрации пакетов, передающихся через определенный интер-фейс, в окне настроек Брандмауэра выберите раздел Интерфейсы. Затем найдите в списке интересующий вас интерфейс и сопоставьте ему соответствующий набор правил. Если под-ходящий набор правил отсутствует в списке, создайте его.

Для того чтобы увидеть все доступные интерфейсы, нажмите кнопку Полный список. В от-крывшемся окне вы можете указать, какие интерфейсы должны всегда отображаться в та-блице. Активные интерфейсы будут отображаться в таблице автоматически. Для того чтобы настроить правила для интерфейсов, нажмите кнопку Настроить.

Брандмауэр поставляется со следующими предустановленными наборами правил:

• Allow all — все пакеты пропускаются,

• Deny all — все пакеты блокируются,

• Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов).

Для удобства использования и быстрого переключения между режимами фильтрации вы можете задать дополнительные наборы правил.

Чтобы задать параметры работы пакетного фильтра, в окне настроек Брандмауэра выбери-те раздел Пакетный фильтр. На этой странице вы можете:

• формировать наборы правил фильтрации, создавая новые, редактируя существующие или удаляя ненужные правила;

• задать дополнительные параметры фильтрации.

Для формирования набора правил выполните одно из следующих действий:

• Чтобы создать набор правил для новой программы, нажмите кнопку Создать.

• Чтобы отредактировать существующий набор правил, выберите его в списке и нажмите кнопку Изменить.

• Чтобы добавить копию существующего набора правил, нажмите кнопку Копировать. Ко-пия добавляется под выбранным набором.

• Чтобы удалить выбранный набор правил, нажмите кнопку Удалить.

В окне Редактирование набора правил отображается список правил фильтрации пакетов, входящих в конкретный набор. Вы можете формировать список, добавляя новые или редак-тируя существующие правила фильтрации, а также изменяя порядок их выполнения. Прави-ла применяются последовательно, согласно очередности в списке.

Рассмотрим подробнее процесс создания/редактирования правила фильтрации.

В окне редактирования набора правил для пакетного фильтра нажмите кнопку Создать или кнопку Изменить. Откроется окно создания или редактирования правила пакетной филь-трации.

Задайте следующие параметры правила:

• Действие — указывает на действие, выполняемое Брандмауэром при обработке пакета:

• Блокировать пакеты — блокировать пакет;

• Разрешать пакеты — передать пакет.

6362


• Направление — отправитель пакета:

• Входящее — правило применяется, если принимается пакет из сети;

• Исходящее — правило применяется, если пакет отправляется с вашего компьютера;

• Любое — правило применяется вне зависимости от того, кто является отправителем пакета.

• Заголовок пакета — категория правила. Например, транспортный или сетевой прото-кол. Для некоторых заголовков доступны дополнительные поля.

• Журналирование — режим регистрации событий. Указывает на то, какая информация должна быть занесена в отчет:

• Только заголовки — заносить в отчет только заголовки пакетов;

• Весь пакет — заносить в отчет пакеты целиком;

• Выключено — не сохранять информацию о пакете.

• Имя правила — имя создаваемого/редактируемого правила.

• Описание — краткое описание правила.

2.2.3.20.4. Игровой режим

В настоящей версии антивируса появилась возможность использовать так называемый Игровой режим Брандмауэра, при включении которого окно с запросом на создание пра-

вила появляется поверх любого приложения, запущенного в полноэкранном режиме. Рас-ширенные настройки позволяют отобразить нотификации брандмауэра на альтернативном

рабочем столе.

Игровой режим включается только вручную в настройках Брандмауэра.

2.2.3.21. Проверка с правами другого пользователя

В некоторых случаях сканирование каталогов или файлов возможно только при наличии прав администратора. В частности, это относится к некоторым системным разделам, доступ к которым для обычного пользователя запрещен. Чтобы иметь возможность сканировать тот

или иной каталог, выполните одно из двух действий:

• Запустите Сканер от имени другого пользователя. Для этого нажмите правой кнопкой на значок Сканера, в контекстном меню выберите пункт Запуск от имени... Затем в по-

явившемся окне выберите пользователя с правами администратора, если необходимо, введите пароль:

• В настройках Сканера (раздел Основные) отметьте флажок Запускать процесс про-верки от имени администратора:

2.2.3.22. Переключение в административный режим

Пункт Административный/Пользовательский режим в меню Агента позволяет переклю-чаться между полнофункциональным Административным режимом и ограниченным Поль-зовательским режимом работы Dr.Web SS. В Пользовательском режиме действуют некоторые ограничения:

• Недоступны настройки компонентов и пункт Менеджер лицензий.

• Недоступны функции отключения всех компонентов и самозащиты.

Для переключения в Административный режим вам необходимы права администратора. Данный пункт отображается только при отсутствии административных привилегий. Напри-мер, при работе в среде операционных систем Microsoft Windows 2000 или Windows XP в пользовательском режиме, или в среде Windows Vista или Microsoft Windows 7 при включен-ной системе контроля учетной записи UAC. В противном случае данный пункт недоступен, и антивирус постоянно работает в полнофункциональном режиме.

2.2.3.23. Проверка антивируса

Чтобы удостовериться в том, что с текущими настройками ваш антивирус функционирует нормально и обеспечивает максимальную защиту от вирусов и спама, вы можете провести небольшое тестирование с использованием тестового файла EICAR — European Institute for Computer Anti-Virus Research.

Многими разработчиками антивирусов принято для этой цели использовать одну и ту же стандартную программу test.com. Эта «программа» была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установ-ленный антивирус будет сигнализировать об обнаружении вируса. Программа test.com не является сама по себе вредоносной, но специально обрабатывается большинством антиви-русных программ как вирус. Антивирусный продукт Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!). Примерно так его называют и другие антивирус-ные программы. Программа test.com представляет собой 68-байтный COM-файл, в резуль-тате исполнения которого на консоль выводится текстовое сообщение EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Файл test.com состоит только из текстовых символов, которые формируют следующую строку:

X5O!P%@AP[4\PZX54(P )̂7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Если вы создадите файл, содержащий приведенную выше строку, и сохраните его под име-нем test.com, то в результате получится программа, которая и будет описанным «вирусом».

SpIDer Guard в оптимальном режиме не определяет тестовый файл EICAR как вредоносную программу, так как он является DOS-приложением, которое не представляет угрозы для ком-пьютера.

6564


Чтобы проверить работу модуля Родительский контроль, вы можете пополнить Черный список в настройках модуля:

Затем нужно открыть браузер и ввести адрес, добавленный в Черный список Родитель-ского контроля. Запрашиваемая страница не будет открыта, вместо этого в окне браузера появится информационное сообщение, а в правом верхнем углу — уведомление (если уве-домления не были отключены в настройках антивируса):

© ООО «Доктор Веб», 2004-2012

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп. 12а Телефон: +7 (495) 789-45-87 (многоканальный) Факс: +7 (495) 789-45-97 www.drweb.com www.freedrweb.com www.av-desk.com