设置反病毒组件

可通过管理中心设置的反病毒组件设置详细说明见管理员手册对相应操作系统工作站的管理。

按照用户调用或日程对计算机进行扫描。还可从管理中心远程启动工作站扫描，包括检查是否存在Rootkit。

实时模式下对文件系统进行不间断检查，检查所有启动的进程，以及在硬盘创建的文件和在移动设备打开的文件。

检查所有使用http协议对网站的访问。消除http流量存在的威胁（如获取和发送的文件中存在的威胁），阻止访问可疑的资源和错误资源。

控制对本地资源和网络资源的访问，包括控制对网站的访问。可监控重要文件的完整性，防止无意更改或病毒感染，禁止员工访问不需要的信息。

保护计算机免于未经授权的外部访问，防止重要信息通过互联网泄露。控制互联网连接和数据传输，在数据包和应用程序层面阻止可疑的连接。

保护Dr.Web Enterprise Security Suite文件和目录，防止未经授权进行删除、被用户无意间删除修改或被恶意软件修改。启用自我保护时只允许Dr.Web进程访问Dr.Web Enterprise Security Suite的文件和目录。

预防潜在危险。监控对操作系统重要对象的访问，监控驱动程序的加载以及自启动软件和系统服务的运行，并跟踪已启动进程，如发现病毒活动则阻断进程。

对工作站所有进程的活动进行监控，可让反病毒网络管理员调整受保护工作站上的应用是否允许使用或禁止使用。

扫描引擎。执行数据（文件内容、磁盘设备启动记录、来自Dr.Web for UNIX其他组件的数据）的反病毒扫描。安排扫描次序。对可清除的威胁进行清除。

文件系统对象扫描组件和隔离区管理器。接受来自Dr.Web for UNIX其他组件的文件扫描任务。按照日程巡视文件系统目录，将文件提交给扫描引擎进行扫描。删除已感染文件，隔离文件或从隔离区还原文件、管理隔离区目录。保证缓存保存的是已检查文件和已侦测到的威胁注册表的最新信息。

供所有检查文件需对象的组件使用，如SpIDer Guard（for Linux、SMB、NSS）。

ICAP服务器，对申请和经代理服务器的HTTP流量进行分析。阻断已感染文件的传输，阻止访问不良Web资源和系统管理员列入黑名单的网络节点。

SpIDer Guard for Linux（仅包含于用于GNU/Linux家族操作系统的软件包）

Linux文件系统监视器。以背景模式运行，监控GNU/Linux文件系统中执行的文件操作（如创建文件，打开、关闭和启动文件）。向文件扫描组件申请对新创建文件和内容更改的文件以及软件启动时的执行文件进行扫描。

Samba共享文件监视器。以背景模式运行，监控文件系统中对划分给SMB服务器文件库Samba的目录的操作（如创建文，打开、关闭文件，只读和写入操作）。向文件扫描组件申请对新创建文件和内容更改的文件进行扫描。

SpIDer Guard for NSS （仅包含于用于GNU/Linux家族操作系统的软件包）

NSS卷（Novell Storage Services）监视器。以背景模式运行，监控文件系统指定节点的NSS卷中的操作（如创建文件，打开、关闭文件以及写入操作）。将新创建文件和内容更改的文件发送给文件扫描组件进行扫描。

对网络流量和URL进行检查的组件。负责检查从网络加载到本地节点和从本地节点上传到外网的数据是否存在威胁，阻止访问不良Web资源和系统管理员列入黑名单的网络节点。

对邮件进行检查的组件。分析邮件协议通知、解析电子邮件以备检查是否含有威胁。有两种运行模式：

1.邮件服务器（Sendmail, Postfix等等）过滤器，利用Milter、Spamd或Rspamd接口接入。

2.透明代理邮件协议（SMTP, POP3, IMAP）。这种模式下使用SpIDer Gate。

用于UNIX家族操作系统工作站的其他组件为补充组件，用于反病毒软件运行的内部设置。

按照用户调用或日程对计算机进行扫描。还可从管理中心远程启动工作站扫描。

实时模式下对文件系统进行不间断检查，检查所有启动的进程，以及在硬盘创建的文件和在移动设备打开的文件。

检查所有使用http协议对网站的访问。消除http流量存在的威胁（如获取和发送的文件中存在的威胁），阻止访问可疑的资源和错误资源。

按照用户调用或日程对移动设备进行扫描。还可从管理中心远程启动工作站扫描。

实时模式下对文件系统进行不间断检查。在试图将文件保存到移动设备时对其进行检查。

过滤SMS短信和电话可阻止不需要接听的电话和接收的短信，如广告短信和来自未知号码的电话和短信。

保护移动设备免于未经授权的外部访问，防止重要信息通过互联网泄露。控制互联网连接和数据传输，在数据包和应用程序层面阻止可疑的连接。