在统计信息设定标签需要在日志文件和Dr.Web服务器数据库进行记录的统计信息,之后可在管理中心统计信息查看。
通过勾选以下各项可向数据库添加相应类型的信息:
•隔离区状态——允许监控工作站上的隔离区状态,并将信息记录到数据库。
•设备和软件组成——允许监控工作站的硬软件配置,并将信息记录到数据库。
•工作站模块列表状态——允许监控工作站上反病毒软件的模块列表,并将信息记录到数据库。
•已安装组件列表——允许监控工作站已安装的反病毒软件组件(扫描仪、监视器等等),并将信息记录到数据库。
•工作站用户对话允许监控工作站用户对话,将在安装有代理端的计算机登录系统用户的用户名记录到数据库。
•组件开始/结束信息——允许监控工作站上反病毒软件组件(扫描仪、监视器等等)的启动和结束运行,并将信息记录到数据库。
•侦测到的安全威胁——允许监控工作站威胁侦测,并将信息记录到数据库。
如勾选侦测到的安全威胁,可设置威胁统计的高级参数。
▫勾选追踪病毒流行后启用向管理员通知病毒流行的模式。如取消勾选,则以常规模式通知发现病毒感染。勾选此项后还可以指定以下追踪病毒流行的参数:
▪禁止发送通知的时段——发送病毒流行的通知后不再发送个别感染事件通知的时间段,以秒计。
▪计算已感染工作站数量的周期——在此时段内如发生一定数量的感染,则发送病毒流行通知,以秒计。
▪通知数量——在指定时间段内如果收到的感染通知达到此数量,则Dr.Web服务器会向管理员发送一个病毒流行汇总通知(网络病毒流行通知)。
▪最常见威胁的数量——病毒流行报告必须记录的最常见的威胁的数量。
▫勾选将预防性保护报告汇总后会发生统一的预防性保护多事件报告。取消勾选,则收到的是预防性保护事件单独通知。勾选时刻指定以下汇总参数:
▪禁止发送通知的时段——发送预防性保护事件汇总通知后不再发送个别事件通知的时间段,以秒计。
▪计算事件数量的周期——在此时段内如发生一定数量的预防性保护事件,则发送汇总通知,以秒计。
▪事件数量——如在指定时间间隔出现此数量的预防性保护事件,Dr.Web服务器会向管理员发送包含所有事件的汇总通知(预防性保护汇总报告通知)。
▪最活跃进程的数量——预防性保护报告必须记录的最常见的进行可疑操作的进程的数量。
▫勾选向Doctor Web公司发送统计信息后允许将工作站安全威胁侦测统计信息发送给Doctor Web公司。勾选后出现以下输入栏:
▪间隔时间——发送统计信息的时间间隔,以分钟计;
▪识别码——MD5密钥(在Dr.Web服务器配置文件)。
只有发送统计信息时间间隔一项为必填项。
•连接非正常结束——允许追踪与客户端连接的非正常中断,并可向管理员发送相应通知。
指定以下连接非正常结束设置:
▫禁止发送通知的时段——发送连接大量中断的通知后不再发送连接中断个别通知的时间段,以秒计。
▫计算已结束连接数量的周期——在此时段内如与客户端的连接发生一定数量的中断,则发送相应通知,以秒计。
▫个别连接结束通知的连接数量——与同一地址在计数时段内出现连接中断数量达到这一最低值后发送连接非正常结束个别通知(连接非正常结束通知)。
▫多起连接结束通知的连接数量——与同一地址在计数时段内出现连接中断数量达到这一最低值后发送多起连接非正常结束通知(记录到多起连接非正常结束通知)。
▫短连接时长——如与客户端连接时长低于此值,则只要达到指定的连接数量值就会发送个别连接结束通知(通知连接非正常结束),不再取决于计算结束的连接的时段。此后连接不应以更长时间的连接尝试中断,已不应发送多起连接非正常结束通知(通知记录到多起连接非正常结束)。
•扫描错误——允许监控工作站扫描出错,并将信息记录到数据库。
•扫描统计信息——允许监控工作站扫描结果,并将信息记录到数据库。
•代理端安装——允许监控工作站代理端安装信息,并将信息记录到数据库。
•已阻止的设备——允许跟踪组件办公控制阻止的设备的信息并将信息记录到服务器数据库。
•应用程序监控对进程活动情况的统计信息——允许跟踪工作站应用程序监控阻止的进程的活动,并将信息记录到服务器数据库。
•应用程序监控对进程阻止情况的统计信息——允许跟踪工作站应用程序监控阻止的进程,并将信息记录到服务器数据库。
•应用程序监控多起阻止——允许追踪应用程序监控组件多次事件,并可将汇总通知发送给管理员。
指定以下事件设置:
▫禁止发送通知的时段——发送应用程序监控阻止进程汇总通知后不再发送个别阻止通知的时间段,以秒计。
▫计算被阻止进程数量的周期——在此时段内如一定数量的进程被阻止,则发送汇总通知,以秒计。
▫阻止数量——如在指定时间间隔内应用程序监控阻止的进程达到此数量,Dr.Web服务器会向管理员发送包含所有事件的汇总通知(记录到应用程序监控大量阻止进程通知)。
▫最常用模式数量——阻止依据最多的模式数量,大量阻止通知中必须列入这些模式。
•工作站任务执行日志——允许监控工作站任务执行结果,并将信息记录到数据库。
•工作站状态——允许监控工作站状态,并将信息记录到数据库。
▫病毒库状态——允许监控工作站病毒库状态(组成、更改),并将信息记录到数据库。勾选工作站状态后才可勾选此项。
•位置信息——允许获取工作站位置信息并将信息写入数据库。
1.在主菜单选择反病毒网络。
2.在分层列表选择工作站或组。
3.打开控制菜单的相应选项(参见下表)。
|
统计数据的详细描述见查看工作站统计信息一节。 |
下表为Dr.Web服务器设置中统计信息勾选项所对应的反病毒网络页面控制菜单选项。
取消对某一统计信息勾选项的勾选后将隐藏相应的控制菜单选项。
Dr.Web服务器设置与控制菜单选项对应表
Dr.Web服务器设置 |
菜单选项 |
|---|---|
隔离区状态 |
常规→隔离区 配置→Windows→Dr.Web代理端→允许远程管理隔离区 |
设备和软件组成 |
常规→设备和软件组成 常规→已发现的设备 |
工作站模块列表 |
报表→模块 |
已安装组件列表 |
常规→已安装组件 |
用户对话 |
常规→用户对话 |
组件启动/结束 |
报表→启动/结束 |
侦测到的安全威胁 |
统计信息→威胁 统计信息→威胁统计信息 统计信息→预防性保护事件 |
扫描错误 |
统计信息→错误 |
扫描统计信息 |
统计信息→扫描统计信息 |
代理端安装 |
统计信息→代理端安装 |
已阻止的设备 |
统计信息→已阻止的设备 |
应用程序监控按照进程活动性的统计信息 |
统计信息→应用程序监控事件 管理 → 应用程序监控 → 应用程序手册 |
应用程序监控按照被阻止进程的统计信息 |
|
工作站任务执行日志 |
统计信息→任务 |
工作站状态 |
统计信息→状态 统计信息→病毒库 |
病毒库状态 |
统计信息→病毒库 |