Основні функції

На головну  Назад  Вперед

Основні функції продукту Dr.Web для Linux:

1.Пошук та знешкодження загроз. Виявляються та знешкоджуються як безпосередньо шкідливі програми всіх можливих типів (різні віруси, включаючи віруси, що інфікують поштові файли та завантажувальні записи дисків, троянські програми, поштові хробаки тощо), так і небажані програми (рекламні програми, програми-жарти, програми автоматичного додзвону). Докладніше про види загроз див. Додаток А. Види комп'ютерних загроз.

Для виявлення шкідливих та небажаних програм використовуються:

Сигнатурний аналіз. Метод перевірки, який дозволяє виявити вже відомі загрози, інформація про які міститься в вірусних базах.

Евристичний аналіз. Набір методів перевірки, які дозволяють виявити загрози, які ще невідомі.

Звернення до сервісу Dr.Web Cloud, який збирає свіжу інформацію про актуальні загрози, що розсилається різними антивірусними продуктами Dr.Web.

Зверніть увагу, що евристичний аналізатор може помилково реагувати на програмне забезпечення, що не є шкідливим. Тому об'єкти, що містять виявлені ним загрози, отримують спеціальний статус «підозрілі». Рекомендується поміщати такі файли до карантину, а також передавати на аналіз до антивірусної лабораторії Dr.Web. Докладніше про методи знешкодження див. Додаток Б. Усунення комп'ютерних загроз.

Перевірка файлової системи може запускатися як вручну, за запитом користувача, так і автоматично – відповідно до заданого розкладу. Є можливість як повної перевірки всіх об'єктів файлової системи, доступних користувачу, так і вибіркової перевірки тільки вказаних об'єктів (окремих каталогів або файлів). Окрім того, доступна можливість окремої перевірки завантажувальних записів томів та виконуваних файлів, з яких запущені процеси, активні в системі в даний момент. В останньому випадку при виявленні загрози проводиться не тільки знешкодження шкідливого виконуваного файла, але й примусове завершення роботи всіх процесів, запущених з нього.

Для операційних систем, що мають середовище графічного робочого столу, реалізована інтеграція функцій перевірки файлів як з панеллю задач, так і з графічним файловим менеджером. В системах, що реализують мандатну модель доступу до файлів з набором різних рівнів доступу, сканування файлів, недоступних на поточному рівні доступу, может проводитися в спеціальному режимі автономної копії.

Утиліта управління з командного рядка, що входить до складу продукту, дозволяє також проводити перевірку на наявність загроз файлових систем віддалених вузлів мережі, які надають віддалений термінальний доступ через SSH.

Ви можете використовувати віддалене сканування тільки для виявлення шкідливих или підозрілих файлів на віддаленому вузлі. Для усунення виявлених загроз на віддаленому вузлі необхідно скористатися засобами управління, які надаються безпосередньо цим вузлом. Наприклад, для роутерів та інших «розумних» пристроїв ви можете скористатися механізмом оновлення прошивки, а для обчислювальних машин – підключившись до них (у тому числі – у віддаленому термінальному режимі) та виконавши відповідні операції в їхній файловій системі (видалення або переміщення файлів тощо) або запустивши антивірусне ПЗ, встановлене на них.

2.Моніторинг звернень до файлів. Відстежуються звернення до файлів з даними та спроби запуску виконуваних файлів. Це дозволяє виявляти та нейтралізовувати шкідливі програми безпосередньо при спробах інфікування ними комп'ютера.

3.Моніторинг мережних з'єднань. Відстежуються спроби звернення до серверів в мережі Інтернет (веб-сервери, поштові сервери, файлові сервери) для блокування доступу користувача до веб-сайтів, позначених як небажані для відвідування, а також для запобігання отриманню та відправленню повідомлень електронної пошти, що містять інфіковані файли, небажані посилання або класифіковані як спам. Перевірка повідомлень електронної пошти та файлів, що завантажуються по мережі, на наявність в них вірусів та інших загроз проводиться «на льоту». Для визначення небажаних посилань використовуються як автоматично оновлювана база даних, що постачається разом з Dr.Web для Linux та містить списки розбитих за категоріями веб-ресурсів, так і чорні та білі списки, які наповнюються користувачем вручну. Додатково продукт звертається до сервісу Dr.Web Cloud для перевірки, чи не позначений веб-сайт, до якого намагається звернутися користувач, як шкідливий, іншими антивірусними продуктами Dr.Web.

Залежно від поставки, антиспам-бібліотека може бути відсутньою у складі продукту. В цьому випадку перевірка повідомлень електронної пошти на наявність ознак спаму не проводиться.

 

Якщо будь-які повідомлення електронної пошти неправильно розпізнаються антиспам-бібліотекою, рекомендується пересилати на спеціальні поштові адреси для аналізу та підвищення якості роботи спам-фільтра:

листи, помилково розцінені як спам, відправляйте на адресу vrnonspam@drweb.com;

листи, помилково не визначені як спам, відправляйте на адресу vrspam@drweb.com.

Кожне повідомлення, яке необхідно проаналізувати, необхідно попередньо зберегти в файл у форматі .eml. Збережені файли прикріпіть до повідомлення, що відправляється на необхідну службову адресу.

4.Надійна ізоляція інфікованих або підозрілих об'єктів в спеціальному сховищі – карантині, щоб вони не могли заподіяти шкоди системі. При переміщенні об'єктів до карантину вони спеціальним чином перейменовуються та за необхідності можуть бути відновлені в вихідне місце тільки за командою користувача.

5.Автоматичне оновлення вмісту вірусних баз Dr.Web та антивірусного ядра для підтримки високого рівня надійності захисту від шкідливих програм.

6.Забезпечення роботи під управлінням сервера централізованого захисту (такого, як Dr.Web Enterprise Server або в рамках сервісу Dr.Web AV-Desk) для застосування на захищуваному комп'ютері єдиних політик безпеки, прийнятих в мережі, до складу якої він входить. Це може бути як мережа підприємства (корпоративна мережа) або приватна мережа VPN, так і мережа, організована провайдером послуг, наприклад, доступу до мережі Інтернет.

Оскільки для використання інформації, що міститься в хмарному сервісі Dr.Web Cloud, необхідно передавати дані про активність користувача (наприклад, передавати на перевірку адреси відвідуваних ним веб-сайтів), то звернення до Dr.Web Cloudпроводиться тільки після отримання відповідного дозволу користувача. За необхідності, використання Dr.Web Cloud можна заборонити в будь-який момент в налаштуваннях програми.