反病毒网络组件交互作用示意图

下图为反病毒网络组成总体示意图。

此示意图所表示的反病毒网络只包含一个服务器。在规模较大的企业应部署带有几个服务器的反病毒网络，以便分配负载。

下面的例子中反病毒网络部署于一个局域网内，实际上Dr.Web Enterprise Security Suite和反病毒软件包的安装和运行并不要求计算机处于一个局域网，只需要能连接互联网就可以了。

反病毒网络结构

启动Dr.Web 服务器时顺序执行以下操作：

1.从bin 目录加载Dr.Web服务器文件。

2.加载服务器任务管理器。

3.加载统一安装目录和更新目录，进行信息系统（通知系统）初始化。

4.检查服务器数据库的完整性。

5.执行服务器任务管理器的任务。

6.等待Dr.Web代理端信息和管理中心命令。

反病毒网络中的所有命令、数据和统计信息流都必须经过Dr.Web服务器。管理中心也只与服务器进行信息交换；按照管理中心的命令由服务器将命令传递给Dr.Web代理端，由服务器进行工作站配置的更改。

这样，反病毒网络的逻辑结构会是下图所示。

反病毒网络逻辑结构

在服务器和工作站组件间（图 上图中用细实线表示）传递：

•代理端获取统一日程和本工作站统一日程的申请；

•代理端和反病毒软件包设置；

•例行任务（扫描、病毒库更新等等）执行申请；

•反病毒软件包文件——在代理端接收到安装任务时传递；

•软件和病毒库更新——在执行更新任务时传递；

•代理端有关工作站配置的通知；

•代理端和反病毒软件包运行统计信息，以便纳入统一日志；

•病毒事件及其他记录事件通知。

工作站和服务器间的流量取决于工作站的设置和数量，可能达到很高的流量。因此Dr.Web Enterprise Security Suite反病毒网络可进行流量压缩。这一可选模式介绍见使用流量加密和压缩。

可以对工作站和服务器间的流量进行加密，以防止泄露利用此通道传递的信息，并可避免应加载到工作站的软件被替换。默认情况下此功能为启用。使用这一模式的介绍参见 使用流量加密和压缩。

从网络更新服务器向Dr.Web服务器（上图中用粗实线表示）传递信息使用的是HTTP协议，所传递的是复制统一安装目录和更新目录所需文件以及这一过程的技术信息。使用校检和检验机制来保证所传递信息（Dr.Web Enterprise Security Suite软件文件和反病毒软件包）的完整性：传递中受损或被替换的文件将不会被服务器接收。

服务器和管理中心间（上图中用虚线表示）所传递的信息是服务器配置（包括网络拓扑信息）和工作站设置。这一信息会直观体现在管理中心，如果用户（反病毒网络管理员）对设置进行了更改，更改会传递给服务器。

管理中心与选定服务器的连接建立前必须进行反病毒网络管理员身份验证，方式是在该服务器输入管理员注册用户名和密码。