Usage de Dr.Web

 Page d'accueil  Précédent  Suivant

Dr.Web est une application antivirus destinée à protéger la messagerie de l'entreprise contre les virus et les spams. L’application s’intègre dans le système et contrôle tous les messages et les pièces jointes reçus par le serveur. Tous les messages sont analysés avant qu’ils ne soient transmis au client de messagerie.

Dr.Web peut réaliser les fonctions suivantes :

analyse de tous les messages entrants et sortants en temps réel ;

filtrage et blocage des spams, création de listes d'adresses noire et blanche ;

isolement des objets infectés et suspects en quarantaine ;

filtrage des courriers selon divers critères ;

groupement des utilisateurs permettant de faciliter l’administration ;

envoi des notifications sur les événements viraux au journal du système d’exploitation et support de la base de données interne des événements - cmstracedb ;

récolte des statistiques ;

support des paramètres communs de l’application dans un système distribué de firewalls, y compris ceux qui sont groupés en clusters ;

mise à jour automatique des bases virales et des composants.

Pour faciliter le travail avec l’application, le démarrage automatique (au lancement du système) et le mécanisme simple de mise à jour par l’ajout d’une tâche de mise à jour dans le Planificateur de tâches Windows sont disponibles.

Dr.Web utilise des bases virales constamment mises à jour et assurant ainsi une protection de haut niveau et une réactivité élevée à l’apparition des nouvelles menaces. L’analyseur heuristique embarqué renforce la protection contre les virus inconnus.

L’application fonctionne sur la plateforme Dr.Web CMS (Central Management Service) supportant la gestion centralisée des paramètres de l’application et de ses composants avec la possibilité d’administration à distance via le navigateur, par le protocole sécurisé HTTPS. La plateforme Dr.Web CMS intègre le serveur Dr.Web CMS Web Console avec l’authentification du client, ce qui permet aux administrateurs autorisés d’accéder à la gestion de l’application.

Au sein d’une plateforme, l’interaction entre les composants et leur configuration est fondée sur les protocoles de service fonctionnant par-dessus TCP. Ces protocoles de service permettent au service gérant Dr.Web CMS d’exécuter sa tâche principale : fournir aux composants de l’application un canal de communication avec la base de données gérante cmsdb et la base d’événements de l’application cmstracedb se trouvant dans le dossier d’installation et réalisées par la base relationnelle embarquée SQLite.

L’interaction des composants de l’application avec la plateforme Dr.Web CMS s’effectue de la manière suivante :

1.Lors du démarrage (si le composant de l’application est un service) ou lors du chargement (si le composant est une bibliothèque), le composant de l’application se connecte au service Dr.Web CMS via le protocole de service par-dessus TCP.

2.Dr.Web CMS enregistre la connexion de l’application et crée dans la base cmsdb une structure de données répondant au composant connecté de l’application.

3.Dr.Web CMS contrôle le fonctionnement du composant de l’application en surveillant le statut de la session TCP et l’échange de messages de service avec le composant de l’application.

4.En cas de changement du statut du composant de l’application, Dr.Web CMS modifie les variables dans la base cmsdb reflétant le statut de l’application.

Les services Dr.Web CMS installés sur différents serveurs peuvent être réunis par l’administrateur en une arborescence pour le support de la réplication des paramètres de la base cmsdb avec l’attribut Shared de tous les composants-abonnés Dr.Web CMS. La réplication s’effectue du serveur principal au serveur subordonné (voir la rubrique Création des clusters). Ainsi, la gestion des paramètres de l’arborescence des serveurs est possible depuis l’hôte racine.