应用程序监控事件

设置获取统计信息

激活从工作站向应用程序监控事件发送信息

1.在反病毒网络树结构选择安装有应用程序监控并需要收集其应用程序启动信息的工作站或工作站组。

2.在控制菜单选择Windows → Dr.Web代理端一项。

3.在常规标签勾选追踪应用程序监控事件，勾选后追踪应用程序监控组件在工作站记录到的进程活动，并将事件信息发送至Dr.Web服务器。未与Dr.Web服务器连接时会积累事件记录并在建立连接后发送。如取消勾选则忽略进程活动。

4.点击保存。

激活Dr.Web服务器为应用程序监控事件收集信息的操作

1.在管理 → Dr.Web服务器配置打开统计信息标签。

2.选择下面一个选项：

•应用程序监控按照进程活动性的统计信息，此项用于获取和记录所有进程的任何活动：既包括应用程序监控允许的进程，也包括禁止的基础。选择此项后手册会记录应用程序，前提是创建和指定了至少一个模式，包含功能分析依据的标准的一个或几个类型。
在创建模式并将其指定给反病毒网络工作站前，允许启动所有应用程序。

•应用程序监控按照被阻止进程的统计信息，此项用于获取和记录应用程序监控禁止启动所有进程的活动。选择此项后手册只在创建阻止应用启动的模式并将其指定给反病毒网络工作站后开始记录应用程序。

3.点击保存按钮。

4.请重启Dr.Web服务器。

5.重启Dr.Web服务器后开始按照指定的设置记录从所有安装有应用程序监控的工作站发送来的所有统计信息。

查看统计信息

查看应用程序监控组件在工作站发现的事件

1.在分层列表选择工作站或组。

2.在控制菜单选择统计信息中的应用程序监控事件选项。

3.打开的窗口为所选工作站被禁止或允许的应用列表。

4.默认显示最近一日的统计信息。显示某一时段的数据可以：在下拉列表选择相对于今日的时段，或者在工具面板自行设定时段。自行设定时段时可输入日期或点击日期栏旁边的日历图标。加载数据需点击更新。将加载统计信息列表。这一列表各列内容的相关介绍见下表。

应用程序监控事件列表各列内容的相关介绍

5.如需可利用以下按钮保存统计信息报表以便打印或进行后续处理：

将数据保存到CSV文件，

将数据保存到HTML文件，

将数据保存到XML文件，

将数据保存到PDF文件。

创建规则

根据应用程序监控事件统计信息创建新规则

1.在统计信息 → 应用程序监控事件选择为其创建启动监控规则的试图启用应用事件行：

2.点击信息行就会打开所选事件信息窗口。

3.点击创建规则。

4.打开新规则创建窗口。给出以下设置：

a)在模式名称下拉列表选择为其创建新规则的应用程序监控模式。

b)在规则名称指定所创建的规则的名称。

c)在规则类型选择所创建规则的类型：禁止性或允许性。

d)在运行状态选择所创建规则的运行状态（与从模式创建规则时将规则转为测试状态选项相符）。
如需检查规则的运行情况，需选择测试状态。此状态下不会在工作站阻止应用，但会和启用规则一样记录事件日志。规则测试模式下对应用的启动和阻止结果会体现于应用程序监控事件。
在活跃模式下按照规则在工作中阻止应用（参见模式运行模式）。

e)在按下列标准禁止应用程序启动/按下列标准允许应用程序启动（取决于在4c一步选择的规则类型）部分会自动填写应用程序信息。如需可编辑设置。

5.点击保存。新规则会添加到指定的应用程序监控模式。