Dr.Web® Enterprise Server — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м
м (Правки SWQAAQWS (обсуждение) откачены к версии John)
 
Строка 1: Строка 1:
[[Ботнет]] имеет в своем составе хотя бы один [[Dr.Web® Enterprise Server|С&С сервер (Dr.Web® Enterprise Server)]].
+
[[Антивирусная сеть]] имеет в своем составе хотя бы один [[Dr.Web® Enterprise Server|антивирусный сервер (Dr.Web® Enterprise Server)]].
  
ПО [[Dr.Web® Enterprise Server|С&С сервер]] разработано для ОС «серверного направления»:
+
ПО [[Dr.Web® Enterprise Server|антивирусного сервера]] разработано для ОС «серверного направления»:
 
* [[Windows]] NT/2000/XP/2003/Vista;
 
* [[Windows]] NT/2000/XP/2003/Vista;
 
* [[Поддерживаемые операционные системы|Linux]] x86 / x86_64;
 
* [[Поддерживаемые операционные системы|Linux]] x86 / x86_64;
Строка 7: Строка 7:
 
* [[Поддерживаемые операционные системы|Solaris]] x86 / SparcV8 /SparcV9.
 
* [[Поддерживаемые операционные системы|Solaris]] x86 / SparcV8 /SparcV9.
 
   
 
   
[[Dr.Web® Enterprise Server|С&С сервер]] выполняет следующие задачи:
+
[[Dr.Web® Enterprise Server|Антивирусный сервер]] выполняет следующие задачи:
* запрос, получение команд управления от владельцев Ботнета;
+
 
* запрос, получение и хранение детального отчета о конфигурации аппаратных и программных средств защищаемых компьютеров;
 
* запрос, получение и хранение детального отчета о конфигурации аппаратных и программных средств защищаемых компьютеров;
 
* запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере;
 
* запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере;
Строка 15: Строка 14:
 
* обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов программного комплекса на защищаемых компьютерах.  
 
* обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов программного комплекса на защищаемых компьютерах.  
  
[[Dr.Web® Enterprise Server|С&С сервер]] обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах ([[Dr.Web® Enterprise Agent|антивирусных агентов]]). Протоколирование производится в общем журнале событий,  реализованном в виде базы данных. В сети небольшого размера для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена  возможность использования внешних баз данных.
+
[[Dr.Web® Enterprise Server|Антивирусный сервер]] обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах ([[Dr.Web® Enterprise Agent|антивирусных агентов]]). Протоколирование производится в общем журнале событий,  реализованном в виде базы данных. В сети небольшого размера для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена  возможность использования внешних баз данных.
  
 
Сбору и протоколированию в общем журнале событий подлежит следующая информация:
 
Сбору и протоколированию в общем журнале событий подлежит следующая информация:
Строка 26: Строка 25:
 
* информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.  
 
* информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.  
  
[[Dr.Web® Enterprise Server|С&C сервер]] оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Оповещение администратора антивирусной сети производится по электронной почте или с использованием стандартных широковещательных средств операционных систем [[Windows]].
+
[[Dr.Web® Enterprise Server|Антивирусный сервер]] оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Оповещение администратора антивирусной сети производится по электронной почте или с использованием стандартных широковещательных средств операционных систем [[Windows]].
  
 
[[category:ЧаВо]][[category:Руководство]]
 
[[category:ЧаВо]][[category:Руководство]]

Текущая версия на 12:55, 23 апреля 2012

Антивирусная сеть имеет в своем составе хотя бы один антивирусный сервер (Dr.Web® Enterprise Server).

ПО антивирусного сервера разработано для ОС «серверного направления»:

Антивирусный сервер выполняет следующие задачи:

  • запрос, получение и хранение детального отчета о конфигурации аппаратных и программных средств защищаемых компьютеров;
  • запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере;
  • установка антивирусных пакетов на выбранный компьютер или группу компьютеров;
  • обновление содержимого каталога централизованной установки и каталога обновлений;
  • обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов программного комплекса на защищаемых компьютерах.

Антивирусный сервер обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах (антивирусных агентов). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.

Сбору и протоколированию в общем журнале событий подлежит следующая информация:

  • информация о версии антивирусных пакетов на защищаемых компьютерах;
  • время и дата установки и обновления ПО антивирусной рабочей станции, с указанием версии ПО;
  • время и дата обновления вирусных баз с указанием их версий;
  • информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т.п.;
  • информация об учетных записях, использованных защищаемым компьютером для доступа к каталогу централизованной установки и каталогу обновления;
  • конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.);
  • информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.

Антивирусный сервер оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Оповещение администратора антивирусной сети производится по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows.