Режимы работы Антивируса

Антивирус Dr.Web для Linux может работать как в одиночном режиме, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Антивируса Dr.Web для Linux.

В одиночном режиме (standalone mode) защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Антивирус Dr.Web для Linux полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов ВСО Dr.Web.

В режиме централизованной защиты (enterprise mode) защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Антивируса Dr.Web для Linux могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл, полученный с выбранного сервера централизованной защиты, к которому подключен Антивирус. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Антивируса, включая статистику вирусных инцидентов. Обновление вирусных баз также выполняется с сервера централизованной защиты.

В мобильном режиме (mobile mode) Антивирус Dr.Web для Linux получает обновления вирусных баз с серверов ВСО Dr.Web, но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты.

В случае работы Антивируса под управлением сервера централизованной защиты (в том числе и в мобильном режиме) блокируются следующие возможности:

1.Возможность удаления лицензионного ключевого файла в Менеджере лицензий;

2.Возможность запуска обновлений вручную и настройки параметров обновления;

3.Возможность настройки параметров проверки объектов файловой системы Сканером.

Возможность настройки монитора файловой системы SpIDer Guard, а также его включения и выключения при работе Антивируса под управлением сервера централизованной защиты зависит от разрешений, заданных на сервере.

Обратите внимание, что если на сервере централизованной защиты включен запрет на запуск проверки файлов пользователем, то страница Проверка окна Антивируса будет недоступна. Кроме того, в этом случае Сканер не будет выполнять проверки файлов по расписанию, если они настроены.

 

Принципы централизованной защиты

Решения компании Dr.Web по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае – Антивирусом Dr.Web для Linux), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.

Сервер централизованной защиты

Сеть на основе TCP, NetBIOS

Администратор антивирусной сети

Передача обновлений через HTTP

Защищенный локальный компьютер

 

 

ВСО Dr.Web

 

 

Рисунок 1. Логическая структура антивирусной сети.

Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

Все необходимые обновления загружаются на сервер централизованной защиты с серверов ВСО Dr.Web.

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.

Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например Антивирус Dr.Web для Linux версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных.

Подключение к антивирусной сети

Антивирус Dr.Web для Linux может быть подключен к антивирусной сети следующими способами:

При активации Антивируса Dr.Web для Linux – в Менеджере лицензий;

На вкладке Режим страницы настроек окна Антивируса Dr.Web для Linux.

Если Антивирус Dr.Web для Linux подключен к антивирусной сети, то имеется возможность перевести его в мобильный режим и вернуть назад в режим централизованной защиты. Для этого необходимо использовать команду esmobile утилиты управления из командной строки drweb-ctl.

Отключение от антивирусной сети

Антивирус Dr.Web для Linux может быть отключен от антивирусной сети следующими способами:

На вкладке Режим страницы настроек окна Антивируса Dr.Web для Linux.