Работа с вирусной статистикой

При работе программного комплекса Dr.Web для почтовых серверов UNIX с подключенным антивирусным модулем может производиться сбор сведений о вирусных событиях.

Собранная информация передается на сервер статистики «Доктор Веб» (http://stat.drweb.com/), либо на сервер централизованной защиты Dr.Web Enterprise Server, если Dr.Web Agent работает в режиме Enterprise. Обратите внимание, что если на компьютере одновременно установлено несколько антивирусных продуктов Dr.Web, работающих под управлением Dr.Web Agent, то он будет собирать и отправлять статистику по каждому из работающих продуктов.

Для соединения Dr.Web Agent с сервером статистики «Доктор Веб» необходим идентификатор пользователя – UUID. По умолчанию в качестве UUID используется md5-хэш от ключевого файла. Также вы можете получить персональный UUID, обратившись в службу поддержки. Такой UUID указывается в файле конфигурации Dr.Web Agent (параметр UUID в секции [StandaloneMode]).

По адресу http://stat.drweb.com/ можно ознакомиться как с результатами обработки статистических данных по вашему серверу, так и с обобщенной статистической информацией по всем серверам, обслуживаемым антивирусными продуктами Dr.Web для ОС UNIX либо программным комплексом Dr.Web для почтовых серверов UNIX с подключенным антивирусным модулем.

В случае если работа ведется в режиме централизованной защиты, со статистикой можно ознакомиться также и на специальной странице Центра управления Dr.Web. Однако и в этом случае вся статистика, собранная сервером централизованной защиты Dr.Web Enterprise Server, также передается им на сервер статистики «Доктор Веб» в обобщенном виде для всей Антивирусной сети.

Результаты обработки содержат сведения о наиболее часто обнаруживаемых вирусах (для обобщенной статистики только в виде процента от общей суммы, а для индивидуальной – и в виде количества обнаруженных вирусов) за определенный период.

Сведения могут представляться как в формате HTML, так и в виде файла с XML-разметкой. Последний вариант особенно удобен, если предполагается публикация полученных данных на веб-сайте, поскольку позволяет предварительно преобразовать данные в соответствии с дизайном сайта и концепцией представления информации на нем.

Для получения обобщенной статистики по всем обслуживаемым серверам откройте в веб-браузере страницу http://stat.drweb.com/. На странице представлен список обнаруженных вирусов на обслуживаемых серверах (в порядке убывания частоты встречаемости) с указанием для каждого из них количества обнаружений в процентной форме. Внешний вид страницы может различаться в зависимости от используемого веб-браузера.

Рис. 16. Вирусная статистика

Вы можете изменить параметры запроса и повторить его:

•Установите переключатель в положение Почта или Файлы для получения статистики по вирусам, найденным в почтовых сообщениях или файлах.

•В раскрывающихся списках Дата начала и Дата окончания установите время и дату начала и окончания периода, за который требуется статистика.

•Введите в поле Top количество строк в таблице (будут представлены только наиболее часто встречающиеся вирусы).

•Нажмите на кнопку Запросить.

Файл с обобщенной статистикой в формате XML находится по адресу http://info.drweb.com/export/xml/top/.

Пример такого файла приведен ниже:

<drwebvirustop period="24" top="5"
 vdbaseurl="http://info.drweb.com/virus_description/"
 updatedutc="2009-06-09 09:32:02">
<item>
 <vname>Win32.HLLM.Netsky</vname>
 <dwvlid>62083</dwvlid>
 <place>1</place>
 <percents>34.201062139103</percents>
</item>
<item>
 <vname>Win32.HLLM.MyDoom</vname>
 <dwvlid>9353</dwvlid>
 <place>2</place>
 <percents>25.1303270912579</percents>
</item>
<item>
 <vname>Win32.HLLM.Beagle</vname>
 <dwvlid>26997</dwvlid>
 <place>3</place>
 <percents>13.4593034783378</percents>
</item>
<item>
 <vname>Trojan.Botnetlog.9</vname>
 <dwvlid>438003</dwvlid>
 <place>4</place>
 <percents>7.86446592583328</percents>
</item>
<item>
 <vname>Trojan.DownLoad.36339</vname>
 <dwvlid>435637</dwvlid>
 <place>5</place>
 <percents>7.31494163115527</percents>
</item>
</drwebvirustop>

В данном файле используются следующие атрибуты:

•period - продолжительность времени сбора статистики (в часах);

•top - количество представленных в таблице наиболее часто встречающихся вирусов;

•updatedutc - время последнего обновления статистики;

•vname - наименование вируса;

•place - место в статистике;

•percents - процент от общего числа обнаружений.

Для получения персональной статистики откройте страницу http://stat.drweb.com/view/<UUID>, где <UUID> – это md5-хэш ключевого файла пользователя. Страница персональной статистики имеет формат, аналогичный формату страницы обобщенной статистики, за исключением того, что для персональной статистики указывается также количество обнаруженных вирусов, а не только процент от общего количества.

Файл с персональной статистикой в формате XML находится по адресу http://stat.drweb.com/xml/<UUID>, где <UUID> – это md5-хэш ключевого файла пользователя.

Ниже приводится сокращенный пример такого файла:

<drwebvirustop period="24" top="2" user="<UUID>"
 lastdata="2005-04-12 07:00:00+04">
<item>
 <caught>69</caught>
 <percents>24.1258741258741</percents>
 <place>1</place>
 <vname>Win32.HLLM.Netsky.35328</vname>
</item>
<item>
 <caught>57</caught>
 <percents>19.9300699300699</percents>
 <place>2</place>
 <vname>Win32.HLLM.MyDoom.54464</vname>
</item>
</drwebvirustop>

В данном файле используются следующие атрибуты:

•period - продолжительность времени сбора статистики (в часах);

•top - количество представленных в таблице наиболее часто встречающихся вирусов;

•user - идентификатор пользователя;

•lastdata - время последнего получения данных от пользователя;

•vname - наименование вируса;

•place - место в статистике;

•caught - количество обнаружений данного вируса;

•percents - процент от общего числа обнаружений.