Überwachung von Netzwerkverbindungen

Dieser Abschnitt umfasst folgende Themen:

Allgemeine Informationen.

Netzwerkwächter steuern.

SpIDer Gate konfigurieren.

Probleme mit SpIDer Gate.

Allgemeine Informationen

Die permanente Überwachung von Netzwerkverbindungen wird vom Netzwerkwächter SpIDer Gate durchgeführt. Diese Komponente verhindert den Zugriff auf Webseiten aus der benutzerdefinierten Blacklist und auf unerwünschte Webseiten. Außerdem überprüft SpIDer Gate folgende Objekte:

Eingehende und ausgehende E-Mails (auf Bedrohungen und Spam)

Aus dem Internet heruntergeladene Dateien

Wenn SpIDer Gate eine Bedrohung in einem Objekt erkennt, verhindert er, dass das betroffene Objekt auf den Rechner gelangt oder vom Rechner gesendet wird.

Sie steuern SpIDer Gate über die grafische Oberfläche von Dr.Web für Linux. Sie können folgende Aktionen ausführen:

Aktivieren und Deaktivieren des Netzwerkwächters.

Anzeigen der Anzahl der überprüften/gesperrten Objekte und der versuchten Zugriffe auf Webseiten.

Konfigurieren der folgenden Einstellungen des Netzwerkwächters:

oTyp des Datenverkehrs (HTTP- und FTP-Datenverkehr), der überprüft werden soll.

oKategorien von Webseiten und Hosts, auf die nicht zugegriffen werden darf.

oBenutzerdefinierte Whitelist und Blacklist von Webseiten und Hosts.

oEinstellungen für die Überprüfung der aus dem Internet geladenen Dateien.

Die in E-Mails enthaltenen Bedrohungen werden eventuell vom Dateiwächter SpIDer Guard erkannt, sobald der E-Mail-Client sie als Datei auf dem Rechner gespeichert hat.

Netzwerkwächter steuern

Über einen entsprechenden Dialog im Fenster von Dr.Web für Linux aktivieren bzw. deaktivieren Sie den Netzwerkwächter SpIDer Gate und zeigen die Statistik zur Leistung der Komponente an. Um zum Dialog zu wechseln, klicken Sie im Hauptfenster auf SpIDer Gate.

Abbildung 14: Dialog von SpIDer Gate

Im Dialog des Netzwerkwächters werden folgende Informationen angezeigt:

Status des Netzwerkwächters SpIDer Gate (aktiviert bzw. deaktiviert) sowie Informationen über eventuelle Probleme.

Statistik zur Überwachung von Netzwerkverbindungen:

Durchschnittliche Rate, mit der die E-Mails und die aus dem Internet heruntergeladenen Dateien pro Sekunde überprüft werden.

Anzahl der überprüften Objekte (E-Mails, heruntergeladenen Dateien und URLs).

Anzahl von gesperrten Zugriffen auf schädliche Webseiten und von gesperrten schädlichen Objekten.

Klicken Sie zum Aktivieren des Wächters auf Aktivieren. Klicken Sie zum Deaktivieren des Wächters auf Deaktivieren.

Um den Netzwerkwächter deaktivieren zu können, benötigen Sie root-Rechte. Mehr dazu finden Sie unter Rechte der Anwendung verwalten.

 

Die Option zur Aktivierung bzw. Deaktivierung von SpIDer Gate kann nicht verfügbar sein, wenn Dr.Web für Linux im Zentralschutz-Modus ist.

Der Status des Netzwerkwächters SpIDer Gate (aktiviert oder deaktiviert) wird durch ein Symbol visualisiert:

SpIDer Gate ist aktiviert und überwacht Ihre Netzwerkverbindungen (Übertragung von E-Mails und Internetzugriff).

SpIDer Gate wurde vom Benutzer deaktiviert oder ist aufgrund eines Fehlers abgestürzt (Zugriffe auf Webseiten werden nicht überwacht und die aus dem Internet oder per E-Mail übertragenen Dateien werden nicht überprüft).

Falls Ihr E-Mail-Client (beispielsweise Mozilla Thunderbird) das IMAP-Protokoll für den Abruf von E-Mails verwendet und gerade ausgeführt wird, müssen Sie ihn nach der Aktivierung des Netzwerkwächters SpIDer Gate neu starten, damit die eingehenden E-Mails überprüft werden.

Um den Dialog zu verlassen, wechseln Sie über die Buttons der Navigationsleiste zu einem anderen Bereich.

SpIDer Gate konfigurieren

Sie können SpIDer Gate im Einstellungsdialog sehr komfortabel an Ihre Bedürfnisse anpassen:

Im Dialogblatt SpIDer Gate geben Sie Webseitenkategorien an, auf die nicht zugegriffen werden darf. Hier legen Sie auch fest, wie der Netzwerkwächter auf Bedrohungen reagieren soll.

Im Dialogblatt Ausnahmen richten Sie Ihre eigene Whitelist und Blacklist von Webseiten ein und geben die Anwendungen an, die nicht überwacht werden sollen.

Im Dialogblatt Netzwerk konfigurieren Sie die Überprüfung von sicheren Verbindungen (SSL/TLS).

Probleme mit SpIDer Guard

Wenn der Netzwerkwächter nicht ordnungsgemäß funktioniert, wird in seinem Dialog eine entsprechende Fehlermeldung angezeigt. Um das Problem zu beheben, lesen Sie aufmerksam Hinweise zur Problembehebung unter Anhang D. Fehlerursachen und mögliche Lösungen.

Je nach Lieferumfang kann die Komponente Dr.Web Anti-Spam nicht in Dr.Web für Linux vorhanden sein. In diesem Fall wird keine Spam-Überprüfung durchgeführt.

 

Wenn Sie vermuten, dass die Antispam-Komponente einige E-Mails nicht richtig identifiziert, sollten Sie solche E-Mails an folgende E-Mail-Adressen zur weiteren Analyse weiterleiten. Speichern Sie hierzu die benötigte E-Mail als EML-Datei und schicken Sie die Datei als Anhang an die entsprechende E-Mail-Adresse.

E-Mails, die aus Ihrer Sicht fälschlicherweise als Spam eingestuft wurden, müssen an vrnonspam@drweb.com gesendet werden.

Mutmaßliche Spam-E-Mails, die fälschlicherweise nicht als Spam klassifiziert wurden, müssen an vrspam@drweb.com gesendet werden.