Управление угрозами

 На главную  Назад  Вперед

Обзор перечня обнаруженных угроз и управление ими осуществляются на странице Угрозы.

На этой странице показывается полный перечень угроз, обнаруженных в процессе работы компонентами Dr.Web для файловых серверов UNIX, выполняющими мониторинг и проверку файловой системы. В верхней части страницы располагается меню, позволяющее отфильтровать угрозы по категориям:

Все – Отобразить в списке все обнаруженные угрозы (в том числе – активные и те, которые были помещены в карантин).

Активные – Отобразить в списке только активные угрозы, т.е. такие, которые были обнаружены, но все еще не нейтрализованы.

Заблокированные – Отобразить в списке угрозы, которые не нейтрализованы, но файлы, содержащие их, были заблокированы для доступа пользователей (актуально только для файловых хранилищ, контролируемых SpIDer Guard для SMB).

В карантине – Отобразить в списке угрозы, перемещенные в карантин.

Ошибки – Отобразить в списке угрозы, при попытке обработки которых произошла ошибка.

Справа от названия каждой категории в меню отображается число, показывающее количество обнаруженных угроз, соответствующих данной категории. Активная категория, угрозы из которой в данный момент отображаются в списке, отмечается в меню жирным шрифтом. Для отображения в списке угроз требуемой категории угроз достаточно щелкнуть мышью по названию требуемой категории в меню.

В списке угроз для каждой угрозы выводится следующая информация:

Файл – Имя файла, содержащего вредоносный объект (путь к файлу не указывается).

Владелец – Имя пользователя, являющегося владельцем файла, содержащего угрозу.

Компонент – Имя компонента Dr.Web для файловых серверов UNIX, обнаружившего угрозу в данном файле.

Угроза – Имя вредоносного объекта, обнаруженного в файле, по классификации компании «Доктор Веб».

Для объекта, выделенного в списке, справа от списка выводится подробная информация, включающая в себя:

Имя угрозы (выводится в виде ссылки, при щелчке по которой в новой вкладке браузера открывается страница Вирусной библиотеки Dr.Web с описанием угрозы).

Размер файла в байтах.

Имя компонента, обнаружившего угрозу.

Дата и время обнаружения угрозы.

Дата и время последнего изменения файла.

Имя пользователя-владельца файла с угрозой.

Имя группы, которой принадлежит пользователь-владелец.

Имя удаленного пользователя, поместившего файл в хранилище (актуально только для файловых хранилищ, контролируемых SpIDer Guard для SMB).

Идентификатор файла с угрозой в карантине, если файл уже был изолирован в карантин.

Полный путь к файлу в исходном месте (там, где в нем была обнаружена угроза).

Чтобы выделить объект в списке, достаточно щелкнуть левой кнопкой мыши в строке списка. Чтобы выделить в списке более одного объекта, необходимо отметить флажки в строках выделяемых объектов. Чтобы за один раз выделить все объекты, или снять выделение со всех объектов в списке, необходимо отметить или снять отметку у флажка, расположенного в поле Файл в заголовке списка угроз.

Для применения действий к объектам, выделенным в списке угроз, необходимо нажать соответствующую кнопку на панели инструментов, расположенной непосредственно над списком угроз. В панели инструментов доступны следующие кнопки (обратите внимание, что некоторые из них могут быть недоступны в зависимости от типа выделенных угроз):

– Удалить отмеченные файлы.

– Восстановить отмеченные файлы из карантина в исходное место.

– Применить некоторое дополнительное действие к отмеченным файлам (выбирается из выпадающего списка). Доступны следующие дополнительные действия:

В карантин – Переместить файлы с угрозами в карантин

Вылечить – Попытаться вылечить угрозы

Игнорировать – Игнорировать угрозы, обнаруженные в отмеченных файлах, и удалить их из списка обнаруженных угроз

 

Обратите внимание, что для работами с угрозами, обнаруженными на томах NSS, требуется, чтобы был установлен и запущен SpIDer Guard для NSS.

 

Если в настройках монитора SpIDer Guard для NSS для некоторого типа угроз указано действие Quarantine, то при восстановлении угрозы этого типа из карантина на том NSS, она будет снова незамедлительно перемещена в карантин. Например, настройки монитора по умолчанию помещают все неизлечимые объекты в карантин. Поэтому, при восстановлении неизлечимого объекта из карантина на том NSS, он будет снова незамедлительно перемещен в карантин.

 

На странице списка угроз доступна также панель фильтрации списка угроз на основании поискового запроса. Чтобы отфильтровать список угроз, оставив в нем только те объекты, в описании которых присутствует заданная строка, необходимо воспользоваться строкой поиска. Она расположена в правой части панели инструментов и отмечена значком . Для фильтрации списка следует ввести произвольное слово в строку поиска, при этом из списка угроз будут скрыты все объекты, не содержащие в своем названии или описании указанного слова (регистр букв не имеет значения для поиска). Для очистки результатов поиска и возвращения к исходному списку, необходимо щелкнуть левой кнопкой мыши по значку в строке поиска или очистить поисковое слово.