Configuration des composants antivirus

Vous pouvez consulter la description détaillée des paramètres des composants antivirus spécifiés via le Centre de gestion dans les Manuels administrateur consacrés à la gestion des postes pour un système d’exploitation correspondant.

En fonction du système d’exploitation du poste les fonctions suivantes sont fournies :

Scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion, y compris le scan anti-rootkits.

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Analyse de tous les e-mails entrants et sortants en cas de l’utilisation de clients de messagerie.

Possibilité d’utiliser un filtre antispam (à condition que cette option soit autorisée par la licence).

Analyse de toutes les requêtes vers les sites web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés). Blocage de l’accès aux ressources suspectes ou incorrectes.

Gestion de l’accès aux ressources réseau ou aux ressources locales, notamment, il contrôle l’accès aux sites web. Le composant permet non seulement de contrôler l’intégrité des fichiers importants qu’il protège contre toute modification occasionnelle ou infection virale, mais il bloque aussi l’accès des employés aux informations non sollicitées.

Protection de l’ordinateur contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via Internet. Contrôle de la connexion et de la transmission de données via Internet et blocage de connexions suspectes au niveau de paquets et d’applications.

Protection des fichiers et des dossiers de Dr.Web Enterprise Security Suite contre une suppression non autorisée ou involontaire ainsi que contre une modification par l’utilisateur ou par un malware. Lorsque l’autoprotection est active, seuls les processus Dr.Web ont accès aux fichiers et des dossiers de Dr.Web Enterprise Security Suite.

Prévention de menaces potentielles à la sécurité. Contrôle d’accès aux objets critique du système d’exploitation, contrôle de téléchargement de pilotes, contrôle de démarrage automatique de programmes et de fonctionnement de services système. Surveillance de processus lancés et leur blocage en cas de détection d’une activité malveillante.

Il surveille l’activité de tous les processus sur les postes. Il permet à l’administrateur du réseau antivirus de spécifier les applications dont le lancement sera autorisé ou bloqué sur les postes protégés.

Moteur de scan. Il effectue l’analyse des données (contenu des fichiers, enregistrements de démarrage des périphériques de disques et autres données reçues des autres composants de Dr.Web pour UNIX). Il crée une file d’attente de l’analyse. Il désinfecte les menaces curables.

Composant de l’analyse des objets du système de fichiers et gestionnaire de la quarantaine. Il reçoit les tâches d’analyse de fichiers des autres composants de Dr.Web pour UNIX. Il contourne les répertoires du système de fichiers conformément à la tâche. il envoi des fichiers pour l’analyse du moteur de scan. Il supprime les fichiers infectés, les déplace en quarantaine, les restaure de la quarantaine et gère les répertoires de la quarantaine. Il organise et tient à jour le cache stockant les informations sur les fichiers analysés précédemment et le registre de menaces détectées.

Il est utilisé par tous les composants analysant les objets du système de fichiers, tel que SpIDer Guard (pour Linux, SMB, NSS).

Serveur ICAP exécutant l’analyse de requêtes et du trafic passant par les serveurs proxy HTTP. Il empêche le transfert des fichiers infectés et l’accès aux hôtes du réseau listés dans les catégories indésirables de ressources web et les listes noires créées par l’administrateur système.

SpIDer Guard pour Linux (uniquement au sein des distributions conçues pour les OS de la famille GNU/Linux)

Moniteur du système de fichiers Linux. Il fonctionne en tâche de fond et suit les opérations avec les fichiers (telles que la création, l’ouverture, la fermeture et le lancement du fichier) dans les système de fichiers GNU/Linux. Il envoie au composant de l’analyse de fichiers les requêtes pour l’analyse du contenu de nouveaux fichiers et de fichiers modifiés, ainsi que des fichiers exécutables au moment du lancement de programmes.

Moniteur des répertoires partagés Samba. Il fonctionne en tâche de fond et suit les opérations du système de fichiers (telles que la création, l’ouverture, la fermeture du fichier et les opérations de lecture et écriture) dans les répertoires servant des stockages de fichiers du serveur SMB de Samba. Il envoie au composant de l’analyse de fichiers le contenu de nouveaux fichiers et de fichiers modifiés.

SpIDer Guard pour NSS (uniquement au sein des distributions conçues pour les OS de la famille GNU/Linux)

Moniteur des volumes NSS (Novell Storage Services). Il fonctionne en tâche de fond et suit les opérations du système de fichiers (telles que la création, l’ouverture, la fermeture du fichier et les opérations d’écriture) sur les volumes NSS créés dans le point indiqué du système de fichiers. Il envoie au composant de l’analyse de fichiers le contenu de nouveaux fichiers et de fichiers modifiés.

SpIDer Gate (uniquement au sein des distributions conçues pour les OS de la famille GNU/Linux)

Composant de l’analyse du trafic réseau d’URL. Il est conçu pour analyser pour la présence de menaces les données téléchargées depuis le réseau sur un hôte local et transmises de cet hôte dans le réseau externe. Il sert à empêcher la connexion avec les hôtes de réseau qui sont inscrits dans les catégories indésirables de ressources web ou bien, dans des listes noires créées par l’administrateur du réseau.

Composant de l’analyse des messages e-mail. Il analyse les messages des protocoles, trie les messages e-mail et les prépare à l’analyse pour la présence de menaces. Il peut fonctionner en deux modes :

1.Filtre pour les serveurs de messagerie (Sendmail, Postfix, etc), connecté via l’interface Milter, Spamd ou Rspamd.

2.Proxy transparent de protocoles de messagerie (SMTP, POP3, IMAP). Dans ce mode, il utilise SpIDer Gate.

Les autres composants pour les postes tournant sous les OS de la famille UNIX sont supplémentaires et servent à configurer les paramètres internes du logiciel antivirus.

Le scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Le scan de l’appareil mobile selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Analyse permanente à la volée du système de fichiers. Scan de tous les fichiers lors de la tentative de sauvegarder ces fichiers dans la mémoire de l’appareil mobile.

Le filtrage des appels et des messages SMS permet de bloquer des messages et des appels indésirables, par exemple, des messages publicitaires ou des appels et des messages des numéros inconnus.

Détection de l’appareil mobile ou le blocage rapide de fonctionnalités en cas de perte ou de vol.

Le filtre URL permet de protéger l’utilisateur de l’appareil mobile contre les ressources web indésirables.

Protection de l’appareil mobile contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via le réseau. Contrôle de la connexion et de la transmission de données via Internet et blocage de connexions suspectes au niveau de paquets et d’applications.

Contrôleur de sécurité (les paramètres sont disponibles uniquement sur l’appareil mobile)

Diagnostic et analyse de sécurité de l’appareil mobile et résolution de problèmes et de vulnérabilités détectés.

Interdiction de lancer sur l’appareil mobile des applications qui ne sont pas incluses dans la liste des applications autorisées par l’administrateur.