Сервер Dr.Web

Антивирусная сеть должна иметь в своем составе хотя бы один Сервер Dr.Web.

Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web Enterprise Security Suite позволяет создать антивирусную сеть с несколькими Серверами. В таком случае, серверное ПО устанавливается на несколько компьютеров одновременно.

Сервер Dr.Web – служба, постоянно находящаяся в оперативной памяти. ПО Сервера Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в документе Приложения, в Приложении А).

Основные функции

Сервер Dr.Web реализует следующие функции:

инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,

запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,

обновление содержимого каталога централизованной установки и каталога обновлений,

обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.

Сбор информации о состоянии антивирусной сети

Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200-300 компьютеров) для ведения общего журнала событий может использоваться встроенная база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.

Использование встроенной БД допустимо при подключении к Серверу не более 200-300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций.

В противном случае необходимо использовать внешнюю БД.

При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований:

процессор с частотой 3ГГц,

оперативная память – от 4 ГБ для Сервера Dr.Web, от 8 ГБ – для сервера БД,

ОС семейства UNIX.

Сбору и протоколированию в общем журнале событий подлежит следующая информация:

информация о версии антивирусных пакетов на защищаемых компьютерах,

время и дата установки и обновления ПО антивирусной рабочей станции с указанием версии ПО,

время и дата обновления вирусных баз с указанием их версий,

информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т.п.,

конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.),

информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.

Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений.

Веб-сервер

Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:

аутентификация и авторизация администраторов в Центре управления;

автоматизация работы страниц Центра управления;

поддержка динамически генерируемых страниц Центра управления;

поддержка защищённых HTTPS-соединений с клиентами.