Сервер Dr.Web |
Антивирусная сеть должна иметь в своем составе хотя бы один Сервер Dr.Web.
Сервер Dr.Web – служба, постоянно находящаяся в оперативной памяти. ПО Сервера Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в документе , в Приложении А). Основные функции Сервер Dr.Web реализует следующие функции: •инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров, •запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере, •обновление содержимого каталога централизованной установки и каталога обновлений, •обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах. Сбор информации о состоянии антивирусной сети Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200-300 компьютеров) для ведения общего журнала событий может использоваться встроенная база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.
Сбору и протоколированию в общем журнале событий подлежит следующая информация: •информация о версии антивирусных пакетов на защищаемых компьютерах, •время и дата установки и обновления ПО антивирусной рабочей станции с указанием версии ПО, •время и дата обновления вирусных баз с указанием их версий, •информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т.п., •конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.), •информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п. Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений. Веб-сервер Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции: •аутентификация и авторизация администраторов в Центре управления; •автоматизация работы страниц Центра управления; •поддержка динамически генерируемых страниц Центра управления; •поддержка защищённых HTTPS-соединений с клиентами.
|