Обновление антивируса и вирусных баз

Компоненты программного комплекса Dr.Web для почтовых серверов UNIX нуждаются в регулярном обновлении баз данных вирусов.

Вирусные базы Dr.Web для почтовых серверов UNIX состоят из нескольких файлов с расширением vdb. На серверах Всемирной Системы Обновлений Dr.Web (ВСО Dr.Web) эти файлы могут храниться также в lzma-архивах. При появлении новых вирусов выпускаются небольшие, размером в один или несколько килобайт, файлы (дополнения), которые содержат фрагменты баз, описывающие эти вирусы.

Дополнения являются едиными для всех поддерживаемых платформ и делятся на два вида:

•ежедневные "горячие" обновления (drwtoday.vdb);

•еженедельные регулярные обновления (drwXXXYY.vdb), где XXX – номер версии антивируса, а YY – порядковый номер обновления, начиная с номера 00 (например, файл первого регулярного обновления для версии 6.0.1 именуется drw60100.vdb).

"Горячие" обновления выпускаются ежедневно или несколько раз в день для оперативной реакции на новые вирусные угрозы. Особенность установки "горячих" дополнений связана с тем, что в промежутке между выходом регулярных (нумерованных) дополнений файл drwtoday.vdb пополняется новыми записями, т.е. его необходимо устанавливать вместо имевшегося ранее. В момент выхода очередного регулярного дополнения все записи из этого файла переписываются в регулярное дополнение, а сам он очищается (выпускается файл drwtoday.vdb, не содержащий ни одной записи базы данных).

Следовательно, при обновлении баз вручную необходимо устанавливать все отсутствующие у пользователя регулярные дополнения, после чего переписывать файл "горячего" дополнения вместо имевшегося ранее.

Чтобы подключить дополнение к основным вирусным базам, соответствующий файл должен быть помещен в каталог программного комплекса Dr.Web для почтовых серверов UNIX (по умолчанию в %var_dir/bases/) или иной каталог, определенный в конфигурационном файле.

Сигнатуры, позволяющие обнаруживать и предотвращать распространение вирусоподобных вредоносных программ (рекламных, программ дозвона, программ взлома и т.п.), поставляются в виде двух отдельных вирусных баз с аналогичной структурой – drwrisky.vdb и drwnasty.vdb. К этим базам также поставляются регулярные обновления dwrXXYYY.vdb и dwnXXYYY.vdb, а также "горячие" обновления dwrtoday.vdb и dwntoday.vdb.

Периодически (в частности, в связи с появлением радикально новых вирусных и антивирусных технологий) выпускаются новые версии пакета с обновленными алгоритмами, заложенными в Антивирусное ядро Dr.Web Engine. Одновременно с этим сводятся воедино все ранее выпущенные дополнения баз, и новая версия пакета комплектуется новейшими вирусными базами, содержащими описания всех известных на момент ее выхода вирусов. Как правило, при переходе на новую версию пакета сохраняется преемственность формата баз, т.е. новые вирусные базы могут быть подключены к старому Антивирусному ядру. Однако при этом не гарантируется обнаружение или излечение новых вирусов, для борьбы с которыми потребовались обновленные алгоритмы Антивирусного ядра.

При регулярном получении дополнений вирусные базы пакета приобретает следующую структуру:

•drwebase.vdb - основная база, получаемая вместе с новой версией пакета;

•drwXXXYY.vdb - еженедельные регулярные дополнения вирусных баз;

•drwtoday.vdb - "горячие" дополнения;

•drwnasty.vdb - основная база вредоносных программ, получаемая вместе с новой версией пакета;

•dwnXXXYY.vdb - еженедельные регулярные дополнения базы вредоносных программ;

•dwntoday.vdb - "горячие" дополнения базы вредоносных программ;

•drwrisky.vdb - основная база потенциально опасных программ, получаемая вместе с новой версией пакета;

•dwrXXXYY.vdb - еженедельные регулярные дополнения базы потенциально опасных программ;

•dwrtoday.vdb - "горячие" дополнения базы потенциально опасных программ.

Вирусные базы могут быть автоматически обновлены, используя модуль обновления компонентов Dr.Web Updater (%bin_dir/update.pl).

После установки Dr.Web для почтовых серверов UNIX автоматически создаётся файл расписания cron (/etc/cron.d/drweb-update) для запуска Dr.Web Updater каждые 30 минут. Это обеспечивает регулярное обновление и наилучшую защиту.