查看应用程序手册需打开管理 → 应用程序监控 → 应用程序手册。
应用程序手册包含连接Dr.Web服务器的OS Windows受保护工作站上安装的所有应用程序的信息。
应用程序手册在背景模式下自动生成,管理员无法更改。应用程序首次使用时代理端会将其信息发送到Dr.Web服务器。
以下情况使用手册:
•获取网络中工作站已安装应用信息。
•用于创建禁止性和允许性规则。使用手册可简化规则创建过程,所有已知应用的相关信息都会自动填写。
填写应用程序手册
激活从工作站向应用程序手册发送信息
1.在反病毒网络树结构选择安装有应用程序监控并需要收集其应用程序信息的工作站或工作站组。
2.在控制菜单选择Windows → Dr.Web代理端一项。
3.在常规标签勾选追踪应用程序监控事件,勾选后追踪应用程序监控组件在工作站记录到的所有进程活动,并将事件信息发送至Dr.Web服务器。未与服务器连接时会积累事件记录并在建立连接后发送。如取消勾选,则可能只发送阻止事件(取决于服务器配置中的设置)。
4.点击保存。
激活Dr.Web服务器为应用程序手册收集信息
1.打开管理 → Dr.Web服务器配置。
2.打开统计信息,选择下面一个选项:
•应用程序监控按照进程活动性的统计信息,此项用于获取和记录所有进程的任何活动:既包括应用程序监控允许的进程,也包括禁止的基础。选择此项后手册会记录应用程序,前提是创建和指定了至少一个模式,包含功能分析依据的标准的一个或几个类型。
在创建模式并将其指定给反病毒网络工作站前,允许启动所有应用程序。
•应用程序监控按照被阻止进程的统计信息,此项用于获取和记录应用程序监控禁止启动所有进程的活动。选择此项后手册只在创建阻止应用启动的模式并将其指定给反病毒网络工作站后开始记录应用程序。
|
应用程序监控按照进程活动性的统计信息会大大增加整个反病毒网络信息收集的总量。 |
3.点击保存按钮。
4.请重启Dr.Web服务器。
5.重启Dr.Web服务器后开始按照指定的设置记录从安装有应用程序监控的工作站发送来的应用程序启动统计信息。
利用应用程序手册创建规则
1.在应用程序手册选择为其创建启动监控规则的应用的信息行:
2.点击信息行就会打开所选应用信息窗口。
3.点击创建规则。
4.打开新规则创建窗口。给出以下设置:
a)在模式名称下拉列表选择为其创建新规则的应用程序监控模式。
b)在规则名称指定所创建的规则的名称。
d)在运行状态选择所创建规则的运行状态(与从模式创建规则时将规则转为测试状态选项相符)。
如需检查规则的运行情况,需选择测试状态。此状态下不会在工作站监控应用,但会和启用规则一样记录事件日志。规则测试模式下对应用的启动和阻止结果会体现于应用程序监控事件。
在活跃模式下按照规则在工作中阻止应用(参见模式运行模式)。
e)在按下列标准禁止应用程序启动/按下列标准允许应用程序启动(取决于在4c一步选择的规则类型)部分会自动填写应用程序信息。如需可编辑设置。
5.点击保存。新规则会添加到指定的应用程序监控模式。