Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86
Локальная тех.поддержка:
+380 (44) 224-41-60

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86
Локальная тех.поддержка:
+380 (44) 224-41-60

Профиль

Часто задаваемые вопросы по темам

Используйте Dr.Web для файловых серверов. Он устанавливается на сервере, на котором находятся данные папки. Так же вы можете проверять эти папки удаленно по сети. Этот функционал входит, например, в Антивирусный сканер Dr.Web для рабочих станций.

Если вы хотите проверять файлы удаленно, чтобы антивирусная проверка не влияла на производительность сервера, на котором находятся файлы, вы можете использовать Dr.Web для файловых серверов Unix версии 11.1. Данный продукт имеет возможность отправки файлов на проверку на удаленный сервер и организации кластера проверки.

Для удаленной проверки на сервере, на котором размещаются контролируемые сетевые папки должен быть установлен компонент Dr.Web Spider Guard, который будет отправлять все интересующие файлы на проверку на удаленный сервер. Модуль антивирусной проверки на данный сервер можно не устанавливать, но он должен быть на удаленном сервере.

Настройки для проверки различных папок могут также различаться

Документация на продукт Dr.Web для файловых серверов UNIX. Выбор списка устанавливаемых компонент производится во время установки

Зарегистрировать серийный номер Dr.Web ESS можно только в Мастере регистрации.

При регистрации серийного номера вы получаете не только ключевой файл, но и возможность скачать электронную версию лицензионного сертификата Dr.Web. Он является документальным подтверждением права владельца на лицензию.

Генератор лицензионных сертификатов в PDF

Также после регистрации на сайте на электронную почту владельца лицензии высылаются ключевые файлы и инструкция по их использованию.

Ситуации, когда лицензия регистрируется на личный адрес кого-либо из сотрудников или приобретается «в частном порядке», встречаются достаточно часто. А еще нередко регистрация производится на неизвестный компании адрес, да еще и с указанием в качестве владельца какого-то Васи Пупкина.

Мы получаем много подобных запросов техподдержку:

Добрый день.
Адрес электронной почты для нашей компании неизвестен и недоступен, прошу изменить его на [новый адрес].

В случае форс-мажора (увольнение сотрудника, конфликтная ситуация и т. д.) компания потратит время на восстановление лицензии или потеряет ее безвозвратно.

Владелец коммерческой лицензии Dr.Web — правомерно владеющее ПО Dr.Web лицо, чьи Ф. И. О. (название компании) и e-mail указаны при регистрации лицензии.

Регистрацию лицензии может произвести как сотрудник клиента, так и сотрудник партнера. ГЛАВНОЕ:
лицензия должна быть зарегистрирована на известный и принадлежащий клиенту — КОМПАНИИ — e-mail.

Внимание! Если компания приобретет лицензии для защиты личных устройств сотрудников, независимо от того, для какого продукта Dr.Web эти лицензии — домашнего или корпоративного, — владельцами лицензий будут те, чей e-mail и персональные данные будут указаны при регистрации.

Регистрационный адрес лицензии можно изменить.

Если доступа к адресу нетЕсли адрес забыт
Такое может случиться, если вы потеряли пароль от старого почтового аккаунта.Подобная ситуация может произойти, например, если лицензию регистрировал сотрудник, более не работающий в вашей компании, и вам неизвестно, какой именно почтовый адрес он использовал.
Смените адрес самостоятельно через специальный сервис. Обратитесь в поддержку* — через сайт или личный кабинет «Мой Dr.Web».

* Приложите к запросу документы, подтверждающие, что ваша компания является владельцем лицензии; укажите регистрационный e-mail, который необходимо изменить.

Каждая лицензия Dr.Web содержит среди прочего важную для компании информацию: о лицензируемых клиенту типах защищаемых объектов и их количестве, а также о сроке действия права компании использовать защитное ПО Dr.Web. Полностью состав лицензии отображается в Менеджере лицензий на сайте «Доктор Веб» — в Менеджере лицензий Центра управления Сервером Dr.Web и Агентов такой информации нет.

Как самостоятельно узнать состав лицензии

Если у вас есть серийный номерЕсли серийный номер утерян или недоступен

Воспользуйтесь услугами Менеджера лицензий на сайте «Доктор Веб».

В Менеджер лицензий можно также перейти из личного кабинета бизнес-пользователя «Мой Dr.Web». В этом случае данные о вашей лицензии будут подставлены в него автоматически.

  1. Восстановите серийный номер:
  2. Воспользуйтесь услугами Менеджера лицензий на сайте «Доктор Веб».

Ключевой файл для вашей лицензии постоянно доступен для скачивания в вашем личном кабинете бизнес-пользователя.

Если доступ к личному кабинету Мой Dr.Web

Есть Утерян Отсутствует
  1. Войдите в личный кабинет.
  2. Скачайте ключевые файлы в разделе Скачать.
  1. Восстановите доступ, обратившись в службу технической поддержки.
  2. Войдите в личный кабинет.
  3. Скачайте ключевые файлы в разделе Скачать.
  1. Подайте заявку на доступ.
  2. Войдите в личный кабинет.
  3. Скачайте ключевые файлы в разделе Скачать.

Также есть несколько дополнительных способов «вернуть» утерянные ключевые файлы.

  • Если ранее Dr.Web был установлен на ПК

    При деинсталляции Dr.Web по умолчанию ключевые файлы не удаляются — их можно найти на жестком диске ПК в папке. При повторной установке вам будет предложено использовать эти же ключи.

  • Если есть серийный номер Dr.Web

    Укажите его при установке антивируса Dr.Web — ключи будут загружены и установлены автоматически.

  • Если сохранилось письмо о регистрации

    Во вложении к этому письму находится ключевой файл Dr.Web. Копия письма хранится в личном кабинете бизнес-пользователя в разделе Сервисные сообщения (вход в раздел через виджет в форме конверта в шапке кабинета).

Серийный номер Dr.Web Ключевой файл Dr.Web
Текстовая буквенно-цифровая последовательность вида
XXXX-XXXX-XXXX-XXX
Файл вида ******.key
Где используется?
  • Для работы программ Dr.Web

Без ключевого файла ни один продукт Dr.Web не сможет функционировать.

  • Если предприятие имеет единую сеть, достаточно одного ключевого файла agent.key.
  • Если есть обособленные офисы или филиалы со своими сетями, необходимо провести разбивку ключевого файла agent.key.

Важно!

  • В ключевом файле прописана возможность защиты всех имеющихся у предприятия объектов, для которых приобретена лицензия. При разбивке в каждом ключевом файле будет указано то количество объектов, которое требуется для того или иного филиала.
  • При выполнении запроса на разбивку ключа вы получите набор отдельных ключевых файлов, а ваш прежний ключевой файл будет заблокирован!

Для разбивки ключа обратитесь к вашему поставщику Dr.Web. В запросе укажите:

  • количество требуемых ключей;
  • информацию по типам и количеству защищаемых объектов для каждого ключа.

Но правильнее указывать эту информацию поставщику еще до генерации ключа.

Возможные причины неактивности компонентов:

  1. Активация Dr.Web ESS версии 10.1 (Сервера и Агентов) и Dr.Web Desktop SS была произведена лицензионным ключевым файлом enterprise.key (не используется с версии 10.1).

    В этом случае нужно провести активацию Сервера и Агентов ключом agent.key:

    • В главном окне Менеджера лицензий нажмите кнопку + Добавить ключ на панели инструментов.
    • На открывшейся панели нажмите кнопку search и выберите файл с лицензионным ключом.
    • Нажмите Сохранить. И выполните последовательность действий, изложенную в варианте 2.

    Важно! Лицензионный ключ будет добавлен в дерево ключей, но не привязан ни к одному из объектов (Агентов на станциях). Для задания объектов лицензирования выполните действия, указанные в варианте 2.

  2. Ключ установлен в Центр управления, но для него не указаны объекты лицензирования (Агенты).

    • В главном окне Менеджера лицензий в дереве ключей выберите ключ, который нужно добавить.
    • На панели инструментов нажмите кнопку share key Распространить ключ на группы и станции.
    • В открывшемся окне с иерархическим списком станций и групп антивирусной сети выберите в списке объекты лицензирования. Для выбора нескольких станций и групп используйте кнопки Ctrl и Shift.
    • Нажмите Добавить ключ. Откроется окно настроек устанавливаемых компонентов*.
    • Нажмите кнопку Сохранить.

    * Описано в подразделе Настройки при добавлении лицензионного ключа в список ключей.

При добавлении лицензионного ключа для объекта лицензирования сохраняются все текущие ключи; новый лицензионный ключ добавляется к списку ключей.

Подобное чаще всего возникает, когда ключевой файл agent.key добавлен в Менеджер лицензий Центра управления Dr.Web, но не применен к соответствующим группам или рабочим станциям. Само наличие установленного ключевого файла на Сервере Dr.Web не дает Агентам доступа к нему, антивирусная защита на них остается неактивной.

Решение: активируйте Агентов на станциях или в группах.

Если ваша лицензия заблокирована по причине пиратства, это значит, что использование вами ключевого файла Dr.Web, полученного в результате регистрации серийного номера, перестало соответствовать условиям лицензии. А именно нарушены п. 5.1 и/или 5.3 Лицензионного соглашения об условиях использования программного обеспечения ООО «Доктор Веб», с которым пользователь соглашается при регистрации серийного номера Dr.Web.

Чтобы восстановить лицензию:

  1. Обратитесь в службу поддержки «Доктор Веб».
  2. Приложите к запросу документы, подтверждающее ваше право владения лицензией.
  3. Примите меры, чтобы подобное не повторялось.

В течение срока действия лицензии ее можно попросить восстановить не более трех раз.

Заблокированная (даже трижды!) за пиратство лицензия может быть продлена со скидкой.

Зарегистрированный серийный номер Dr.Web можно восстановить самостоятельно.

Если серийный номер зарегистрирован

Если серийный номер НЕ зарегистрирован

* К запросу приложите документы, подтверждающие, что именно вы являетесь владельцем утерянной лицензии.

Существует четыре способа восстановления ключевых файлов.

  1. Если есть доступ к личному кабинету пользователя «Мой Dr.Web»

    Cкачайте ключевой файл в личном кабинете пользователя «Мой Dr.Web» в разделе Скачать.

  2. Если есть серийный номер

    Получите ключевой файл через Менеджер лицензий в приложении Dr.Web.

  3. Если известен и доступен регистрационный e-mail, а серийный номер утерян

    1. Воспользуйтесь сервисом восстановления серийного номера.
    2. Получите ключевой файл через Менеджер лицензий в приложении Dr.Web.
  4. Если нет доступа к личному кабинету и утерян серийный номер, а регистрационный е-mail забыт

    Обратитесь в службу поддержки «Доктор Веб». Приложите к запросу документы, подтверждающие ваше право владения лицензией.

ВСО Dr.Web — общее название Всемирной сети обновления продуктов Dr.Web. ВСО основана на принципах геолокации.

Всегда оперативные обновления
Виртуальный адрес ВСО (esuite.geo.drweb.com) автоматически распределяет пользователей по ближайшим к ним серверам.
Исключена недоступность обновлений
Даже при «падении» одного из серверов его клиенты получат обновления с другого.

Ежедневно появляются сотни новых разновидностей угроз. На анализ в лабораторию «Доктор Веб» в сутки приходит около миллиона подозрительных файлов. Ежедневно совершенствуются методы взлома, создаются новые вирусы, троянцы и другие вредоносные программы. Антивирусная программа тоже должна получать постоянные обновления, иначе она не сможет противостоять атакам.

Совершенствование антивируса, его алгоритмов лечения — это непрерывный процесс, и выпуск новых сигнатур ведется постоянно. В результате выпускаются обновления.

Антивирус необходимо обновлять немедленно после поступления очередного обновления. Только регулярно и часто обновляемый антивирус может обеспечить максимально надежную защиту информационной сети предприятия.

Все обновления, которые может получить антивирус Dr.Web, можно разделить на три основных категории:

Обновления вирусных баз

Добавленные в вирусную базу записи доставляются в защищаемую систему.

Такие обновления никогда не требуют перегрузки.

Обновления компонентов

Такие обновления выходят при обнаружении какой-то новой угрозы или после значительных усовершенствований антивирусных модулей.

Если при этом требуется перезагрузка компьютера, не рекомендуется ее откладывать!

Обновления версии антивируса

Замена прежней версии на более новую. Каждая новая версия содержит множество улучшений в работе антивируса.

Перезагружаться после такого обновления критически важно! Ведь без перегрузки изменения не вступят в действие.

Одна из технологий поиска вирусов — сигнатурный анализ, когда проверяемый файл сравнивается с записями о вирусах (так называемых «сигнатурах»), имеющимися в вирусной базе.

Чем больше в базе записей, тем больше времени требуется на анализ каждого файла. Его надо «сравнить» с каждой из них, чтобы убедиться, что он чистый. Нагрузка на компьютер при поиске сигнатуры напрямую связана с размером вирусной базы.

Вирусные сигнатуры Dr.Web отличаются от других антивирусов. Одна запись в вирусной базе Dr.Web соответствует не одному вирусу, а целому семейству схожих вирусов, общее число которых может достигать сотни, а то и тысячи (!!!) на одну сигнатуру. Подобное строение вирусной базы позволяет антивирусу Dr.Web не только занимать меньше места на жестком диске, но и меньше использовать вычислительные ресурсы системы.

Использование прокси-сервера обновлений, интегрированного в Dr.Web Enterprise Security Suite, позволяет существенно экономить трафик на обновлениях. При его применении обновления напрямую с ВСО получает только прокси-сервер, а все подключенные к нему Серверы Dr.Web получают обновления уже с прокси-сервера по локальной сети.

Прокси-сервер в Dr.Web Enterprise Security Suite выполняет следующие функции:

  1. прослушивание сети и прием соединений в соответствии с заданным протоколом и портом с целью обеспечения единой точки выхода в сеть всех Серверов Dr.Web;
  2. трансляция протоколов (поддерживаются протоколы TCP/IP);
  3. пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками прокси-сервера;
  4. кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша прокси-сервера обеспечивается:
    • уменьшение сетевого трафика,
    • уменьшение времени получения обновлений Агентами.

Схема антивирусной сети при использовании прокси-сервера:

Схема антивирусной сети при использовании прокси-сервера

  • Сервер Dr.Web Сервер Dr.Web
  • Прокси-сервер Прокси-сервер
  • Защищенный компьютер Защищенный компьютер
  • Локальная сеть Локальная сеть
  • Интернет Интернет
  • Маршрутизатор Маршрутизатор

Обновления полностью изолированных станций возможны двумя способами:

Рекомендуемый способ

Используйте Dr.Web Desktop Security Suite.

На каждом защищаемом ПК после установки продукта настройте зеркало обновлений и в дальнейшем вручную обновляйте антивирус с подключаемого устройства или CD-диска.

Альтернативный способ

Используйте Сервер Dr.Web на серверном ПК и Агенты Dr. Web (не Dr.Web Desktop Security Suite) на рабочих станциях.

Проводите обновления с помощью репозитория, полученного с сайта компании «Доктор Веб» или с другого Сервера Dr.Web.

Вы можете настроить расписание выполнения заданий на Сервере Dr.Web для выполнения регулярных обновлений ПО. Подробнее о том, как это сделать, можно прочитать здесь.

Но стоит понимать, что установленное по умолчанию расписание обновлений обеспечивает максимальную антивирусную защиту, поэтому без крайней нужды менять его не рекомендуется!

Смысл устанавливать расписание обновлений вручную есть только тогда, когда обновление антивируса может помешать каким-либо бизнес-процессам компании, имеющим высокий приоритет и создающим высокую нагрузку на сеть и вычислительные мощности входящих в сеть машин. Например, синхронизация данных или общее архивирование.

Но даже в случае ручной настройки расписания обновлений рекомендуется по возможности максимально «приближать» новый график к тому, что был установлен изначально.

Настроить уведомления, выдаваемые антивирусной системой администратору, можно в соответствующем разделе Центра управления Сервера Dr.Web.

Для этого необходимо в главном меню Центра управления выбрать пункт АдминистрированиеКонфигурация оповещений и указать, какие именно оповещения и о каких именно событиях вы хотите получать.

Подробнее о настройке уведомлений в Центре управления Сервера Dr.Web можно прочитать здесь.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Многие вредоносные программы пытаются внедриться в операционную систему как можно «ниже» — на уровень драйверов и ранней загрузки, чтобы помешать защитным средствам, в том числе антивирусам, обнаружить их. Для устранения таких угроз драйверы перехвата Dr.Web устанавливаются на уровень ниже драйверов ОС, пресекая любую попытку проникновения вредоносного кода в систему.

Архитектура Windows требует перезагрузки при обновлении драйверов.

После штатной модификации алгоритмов обнаружения вредоносного ПО и после выпуска срочных обновлений для защиты от новых угроз требуется перезагрузка системы, потому что только после перезагрузки устанавливаются новые драйверы перехвата Dr.Web.

Хороший пример перехвата атак уровня загрузки — эпидемия WannaCry — даже при незакрытых уязвимостях в ОС Windows этот троянец не мог их использовать, поскольку перехватывался антивирусом Dr.Web, установленном на ПК.

ВАЖНО! Начиная с Windows 8.0 выключить ПК и вновь включить его недостаточно — важно именно выполнить перезагрузку! Это критически важный момент, поскольку зачастую пользователи после установки обновления просто выключают ПК на ночь и утром включают его снова. Напоминание о необходимости обновления продолжает появляться, и пользователь воспринимает его как ошибку. На самом деле в Windows 8.0 и более поздних версиях был изменен алгоритм запуска — при выключении ПК Windows сохраняет «образ» системы, используя его при следующем включении. Это позволяет значительно сократить время запуска ПК, поскольку прогрузки драйверов (что важно в случае с антивирусом) не происходит.

На предприятиях должна использоваться система централизованного управления антивирусной защитой, которая должна:

  • Обеспечивать максимально быструю доставку обновлений вирусных баз на все защищаемые рабочие станции и серверы — в том числе по решению администратора в ущерб общей производительности защищаемой локальной сети. Минимизация времени получения обновления должна в том числе обеспечиваться минимизацией размера самих обновлений, а также постоянным соединением защищаемых рабочих станций и серверов с сервером обновлений.
  • Обеспечивать невозможность отключения пользователями обновлений. Мнение сотрудников любой должности о частоте проведения обновлений должно ИГНОРИРОВАТЬСЯ.

Dr.Web позволяет централизованно администрировать защиту рабочих станций и серверов локальной сети, а также личных устройств сотрудников, включая мобильные устройства.

Возможности антивирусной системы защиты Dr.Web позволяют:

  • исключить возможность отмены обновления рабочей станции сотрудником;
  • отключать от сети необновленного агента, а значит, предотвращать распространение эпидемий внутри локальной сети и за ее пределы;
  • задать нужный режим обновлений компонентов Dr.Web на защищаемых станциях, распределив нагрузку на разные промежутки времени;
  • проводить мониторинг вирусных баз и состояния станций.

Ни для одного типа приложений обновления не играют столь важную роль, как для антивируса. Уведомления держат пользователя в курсе состояния дел с обновлениями.

  • Сообщение об успешном обновлении — можно быть спокойным.
  • Уведомление об ошибке обновления или требование перезагрузки — повод принять необходимые меры: перезагрузить ПК или найти и устранить причину, мешающую обновлению.

В антивирусной сети Dr.Web критическое время отсутствия обновлений равняется одним суткам.

После этого все станции (серверы, рабочие станции и другие узлы), не сумевшие получить обновления, получают статус «Ошибка обновления». При появлении в сети узлов с таким статусом происходят следующие события:

  1. В области уведомлений Центра управления Сервера Dr.Web появляется критическое уведомление, что станции не получают обновления.
  2. Все станции, не получавшие обновлений, автоматически заносятся в системную группу Антивирусная сеть → Status → Update Errors. В штатном режиме эта папка должна быть пуста.

    По умолчанию она скрыта, и чтобы увидеть ее, нужно в настройках вида дерева отметить флажком пункт Показывать скрытые группы.

Использовать multicast-обновления (групповые обновления) имеет смысл в крупных антивирусных сетях с общим количеством Агентов от 1000. При использовании в них стандартного обновления по TCP-протоколу не исключены сбои в сети из-за резкого роста нагрузки на нее.

Это связано с принципом работы TCP-протокола — при обновлении сервер «персонально общается» с каждым из Агентов и обновления качаются на каждый Агент по своему каналу. Если используемые при этом каналы связи недостаточно стабильны или имеют низкую пропускную способность, либо Сервер Dr.Web развернут на не слишком мощном оборудовании, есть риск «падения» антивирусной сети в момент пиковой нагрузки, создаваемой массовым обновлением по TCP-протоколу.

При использовании групповых обновлений происходит массовая односторонняя рассылка обновлений Сервером Dr.Web по протоколу UDP, которую получают все находящиеся онлайн Агенты. Нагрузка на сеть при этом резко не растет.

Тестирование обновлений — очень серьезный и трудоемкий процесс. Перед выпуском в релиз каждое обновление антивируса Dr.Web проходит тщательное тестирование на корректность работы и взаимодействие с рабочей средой в самых разных системах. Выпущенные обновления — уже протестированы компанией «Доктор Веб».

Кроме того, пытаться провести тестирование в «домашних» условиях — пустая трата времени, так как даже небольшая сеть имеет ПК с различными конфигурациями и несколько серверов различного назначения, что невозможно воспроизвести на отдельной станции или в виртуальной сети.

Чтобы обеспечить обновление Dr.Web Enterprise Security Suite в сетях со слабыми каналами связи, удобнее всего использовать сжатие трафика — при включении этой функции весь трафик между Сервером Dr.Web и Агентами сжимается, что резко снижает нагрузку на канал связи.

Но стоит иметь в виду, что использование сжатия трафика, экономя ресурсы сети, увеличивает нагрузку на вычислительные ресурсы агентских ПК, поскольку требуется «распаковывать» обновления на стороне Агента. Это может вызвать замедление работы ПК во время установки обновлений, если установленное нем «железо» соответствует минимальным системный требованиям для функционирования антивируса Dr.Web.

Для получения обновлений в ситуации, когда мобильный Агент находится вне локальной антивирусной сети (т. е. не имеет доступа к Серверу Dr.Web), его необходимо настроить для получения обновлений через ВСО Dr.Web. Для этого требуется установить мобильный режим работы Агента. В контекстном меню Агента в области уведомлений Панели задач выберите Мобильный режим и отметьте флажком пункт Разрешен. Цвет значка Агента изменится на желтый.

В мобильном режиме Агент трижды пытается подключиться к Серверу Dr.Web и, если это не удалось, выполняет HTTP-обновление с ВСО. Попытки найти Сервер Dr.Web идут непрерывно с интервалом около минуты. В этом режиме производится обновление только вирусных баз.

Важно! Вариант Мобильный режим будет доступен в контекстном меню станции при условии, что в правах данной станции на Сервере Dr.Web разрешен мобильный режим использования ВСО Dr.Web.

Во время функционирования Агента в мобильном режиме связь Агента с Сервером Dr.Web прерывается и все изменения, которые задаются на Сервере для такой станции, вступят в силу только после того, как мобильный режим работы Агента будет выключен и связь с Сервером Dr.Web возобновится.

Примечание. Если Сервер Dr.Web имеет статичный внешний IP-адрес, то мобильные Агенты могут получать с него обновления через Интернет, находясь в любой точке мира. В этом случае нужно провести настройку обновлений на Агенте, мобильный режим в таком случае использовать не требуется.

Различий между обновлением Агентов на рабочих станциях и серверах ЛВС нет.

Основное отличие между Агентами Dr.Web на рабочих станциях и серверах ЛВС — версия антивирусного сторожа SpIDer Guard, который имеет серверную версию и версию для рабочих станций.

Но для администратора антивирусной сети нет разницы при установке и обновлении Агентов на станциях и серверах ЛВС, поскольку все необходимые действия будут выполняться Сервером Dr.Web автоматически по следующему алгоритму:

  1. при получении информации о ПК (или при подготовке инсталляционного пакета) определяется используемая операционная система;
  2. если установлена серверная версия ОС, то будет инсталлирован Агент, содержащий серверную версию SpIDer Guard, в противном случае — версию для рабочих станций;
  3. после установки Агент автоматически будет при обновлении получать именно ту версию компонента SpIDer Guard, которую он применяет.

Ежедневно на анализ в антивирусную лабораторию «Доктор Веб» поступает более 250 000 новых вредоносных программ. Наиболее опасные из них разрабатываются профессионалами, входящими в состав криминальных группировок. Эти программы направлены на кражу денежных средств компании (или ряда «целевых» компаний) и создаются с учетом знаний о возможностях используемых систем защиты.

Традиционно считается, что установка системы защиты на почтовый сервер позволяет снизить поток спама и количество вирусов в сети компании, ускорить получение важных писем. Но помимо решения этих задач современный антивирус на почтовом сервере дает также возможность удалять из почтовых ящиков ранее неизвестные вредоносные программы. Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений. Использование для этой цели антивируса для защиты файловой системы сервера невозможно, так как такие антивирусы не могут лечить базы, в том числе базы почтовых серверов.

Любой почтовый сервер ограничивает возможности устанавливаемого на него антивируса, Так, например, распространенный почтовый сервер MS Exchange передает на анализ не все письмо целиком, а только его части, что существенно затрудняет анализ, в том числе на спам. Для повышения эффективности защиты настоятельно рекомендуется перенос системы фильтрации почтового трафика на отдельный сервер, самостоятельно обеспечивающий прием и передачу почтовых сообщений, что одновременно повышает качество проверки и (в ряде случаев) снижает стоимость лицензирования самого почтового сервера. Для этого рекомендуется использовать дополнительный компонент Dr.Web SMTP Proxy, доступный в рамках Dr.Web Mail Security Suite. Этот компонент расширяет возможности продукта – так, например, он позволяет проверять адреса отправителей, использовать возможность авторизации пользователей системы и многое другое.

Новейшие вредоносные программы, не обнаруживаемые ни одним эвристическим механизмом, попадают в антивирусную лабораторию только после того, как начинают распространяться злоумышленниками, и, соответственно, попадать к их жертвам.

Необходимо учитывать вероятность доступа злоумышленников к сети компании (или к компьютерам сотрудников) в обход используемых систем безопасности, а также возможность злонамеренного воздействия на используемые системы безопасности с целью прекращения их работы.

Чтобы свести риски к минимуму, для почтовых серверов, в частности, необходима регулярная антивирусная проверка почтовых ящиков пользователей на наличие ранее неизвестных вредоносных программ.

Стопроцентное детектирование новейших вредоносных программ любым антивирусом невозможно. Даже тесты на обнаружение вредоносных программ, созданных позже последнего обновления антивируса, ничего не говорят о его возможностях по выявлению «заразы», созданной злоумышленниками с учетом знаний об антивирусе. Такие вредоносные программы не будут детектироваться антивирусом вплоть до момента поступления необходимого обновления.

Поэтому выбор антивирусной системы должен производиться не исходя из результатов «тестов», а на основе понимания следующих возможностей антивирусной системы.

  • Антивирус должен обладать надежной системой самозащиты — злоумышленник не должен иметь возможность вывести антивирус (или один из его компонентов) из строя.
  • Системы обновления и управления антивирусом должны находиться полностью под контролем самозащиты антивируса и не должны использовать системные компоненты, которые самозащитой не контролируются.

Зачастую компьютеры компании, попав в бот-сеть, сами становятся источниками спама, что вредит репутации компании среди ее партнеров. Использование Dr.Web Mail Security Suite и Dr.Web Desktop Security Suite значительно снизит риск компрометации компании, так как позволит избежать внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.

Необходима установка систем проверки почтового трафика как на сервер, так и на рабочие станции, потому что входящие и исходящие почтовые сообщения могут проходить не только через почтовый сервер компании, но и напрямую через компьютеры сотрудников (по протоколам SMTP, pop3/imap4, по закрытым каналам). Кроме того, почтовый сервер (либо программы, установленные на нем) может создавать почтовые рассылки, в том числе в виде нежелательных сообщений.

Для ознакомления с продуктом вы можете воспользоваться его демоверсией, загрузив дистрибутив с сайта «Доктор Веб» по адресуhttp://download.dataprotection.com.ua/demoreq. Срок действия демонстрационной лицензии составляет 30 дней.

Также вы можете воспользоваться сервисом удаленного тестирования Dr.Web LiveDemo, заполнив заявку на странице https://download.dataprotection.com.ua/live_demo. Необходимо отметить, что при тестировании выбранного продукта с помощью сервиса Dr.Web LiveDemo существенную помощь окажут пошаговые инструкции по тестированию основного функционала.

Для встраиваемых устройств характерны следующие пути заражения:

  • проникновение вредоносных программ из зараженной внутренней сети компании — в случае наличия из нее доступа к встраиваемым системам;
  • проникновение через уязвимости — в связи с отсутствием необходимых обновлений безопасности;
  • заражение со сменных носителей обслуживающего персонала (в том числе в связи с использованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств);
  • заражение со сменных носителей, принадлежащих злоумышленникам, если они имеют несанкционированный доступ к аппаратному отсеку банкомата;
  • заражение с сайтов сети Интернет, посещаемых обслуживающим персоналом в период проведения регламентных работ.

В связи с этим необходимым условием нормального функционирования встраиваемого устройства является антивирусная защита, имеющая в своем составе модули контроля трафика, ограничения доступа к сменным носителям и ресурсам сети Интернет.

Да. Dr.Web ATM Shield может использоваться не только на обычных операционных системах — таких как Windows® XP Professional, Windows® Vista, Windows® 7 и Windows® 8, но и на Windows® XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded.

Необходимо помнить, что особенностью Embedded операционных систем является возможность отсутствия на ряде устройств тех или иных компонентов операционной системы.

Dr.Web ATM Shield специально разработан для использования на платформах, имеющих малое количество аппаратных ресурсов. Для работы Dr.Web ATM Shield достаточно наличия во встраиваемом устройстве 512 МБ оперативной памяти.

Необходимо отметить, что особенностью продуктов Dr.Web, в том числе и Dr.Web ATM Shield, являются компактные вирусные базы и малый размер обновлений, что позволяет защищать удаленные устройства, имеющие «узкий» канал выхода в Интернет или сеть компании.

Dr.Web ATM Shield требуется использовать во всех встраиваемых устройствах, подпадающих под требования PCI DSS и СТО БР РФ, а также во всех системах, имеющих возможность заражения через неизвестные уязвимости.

Особенностью работы встраиваемых устройств (в том числе банкоматов) является невозможность проведения на них обновлений (в частности, обновлений операционной системы и используемых на них приложений), которые могут в тот или иной момент потребовать перезагрузки устройства по мере поступления данных обновлений — в том числе в момент выполнения устройством той или иной работы.

В связи с этим для Dr.Web ATM Shield реализованы два типа обновления: обновления вирусных баз (не требующие перезагрузок ОС) и обновления базовых компонентов Dr.Web ATM Shield, в том числе драйверов. Обновления базовых компонентов, проводящиеся в связи с появлением новых типов вредоносных программ, могут потребовать перезагрузки защищаемого устройства.

В связи с тем, что обновления, потенциально требующие перезагрузки, могут проводиться только в период регламентных работ, необходимо обеспечение антивирусной защитой домашних и рабочих компьютеров обслуживающего персонала с целью недопущения проникновения новейших вредоносных программ на сменные носители, используемые для проведения регламентных работ.

Dr.Web ATM Shield полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.

Применение Dr.Web ATM Shield позволяет полностью выполнить требования стандартов PCI DSS v2 и PCI DSS v3 в области антивирусной защиты.

Стандарты PCI DSS требуют лишь факта использования антивируса и не выдвигают никаких требований к функционалу и возможностям используемого решения. Более того, эти стандарты оговаривают требования к защите устройства в целом, а не отдельного его компонента. Таким образом, сертификат для антивируса не предусмотрен.

« А вот Symantec имеет сертификат PCI DSS! »

Компания Symantec имеет в своем портфеле не только антивирусы. И упоминаемый вами сертификат принадлежит не антивирусному продукту.

Вы можете использовать Dr.Web CureNet! для периодической проверки локальной сети в тех случаях, когда она не защищена никакими антивирусными продуктами, либо когда у вас уже установлен какой-либо антивирус, но имеются подозрения о наличии вирусов в сети.

Внимание! Использование Dr.Web CureNet! не обеспечивает полноценной защиты сети, а служит средством разовой проверки, так как данный продукт не предотвращает проникновение вредоносных кодов между циклами проверки.

Не говоря уже о том, что качество работы разных антивирусов различается достаточно сильно, ни один антивирус не способен поймать все существующие на данный момент вредоносные программы. Это связано как с высокой частотой появления новых вирусов, так и с огромным их количеством. Периодические проверки «здоровья» локальной сети с помощью Dr.Web CureNet! позволят контролировать надежность защиты сети другим антивирусом и лечить компьютеры в экстренных случаях, когда используемый вами антивирус не справился с задачей.

Да, возможно. Dr.Web CureNet! имеет специальную архитектуру, ориентированную на работу в сети, защищенной другими продуктами безопасности.

Продукт лицензируется по количеству станций (от 5 до 5000), на которых предполагается сканирование и последующее лечение (в случае необходимости) на 1, 2 или 3 года использования.

  1. Перейдите на страницу https://download.drweb.ru/demoreq/utilities/ и ознакомьтесь с текстом этой страницы.
  2. Нажмите на кнопку «Запрос демо» внизу страницы.
  3. На следующей странице заполните анкету.
  4. Нажмите на кнопку «Отправить».
  5. Ожидайте телефонного звонка от менеджера компании «Доктор Веб».
  6. Менеджер «Доктор Веб» отправит серийный номер на е-mail, который вы указали в анкете.

Dr.Web CureIt! предназначен для проверки отдельных компьютеров и может быть рекомендован к использованию в маленьких компаниях. Если в компании их много – проверка не только отнимает массу времени у системного администратора, но и отвлекает других работников от выполнения их задач. Dr.Web CureNet! позволяет проводить проверки удаленно, по сети, в фоном режиме, незаметно для пользователя ПК. Системный администратор может провести все действия с одного компьютера. При этом работа антивируса окажет минимальное влияние на производительность проверяемых компьютеров.

Dr.Web Enterprise Suite предназначен для обеспечения постоянной защиты сети. Это очень мощный продукт, имеющий богатый функционал. Однако для начала его работы требуется его развертывание по всей сети. Dr.Web CureNet! не только не требует процедуры развертывания и установки – после проведения проверки лечащие сканеры самоудаляются с проверяемых компьютеров.

Регистрация производится на странице http://products.dataprotection.com.ua/register/. На завершающем этапе регистрации для Вас будет создана ссылка на скачивание персонального дистрибутива Dr.Web CureNet!

  • Если у Вас еще не зарегистрирован серийный номер Dr.Web CureNet!:
    зарегистрируйте его на странице http://products.dataprotection.com.ua/register/. На завершающем этапе регистрации для Вас будет создана ссылка на скачивание персонального дистрибутива Dr.Web CureNet!

  • Если серийный номер Dr.Web CureNet! уже зарегистрирован:
    зайдите в Личный кабинет Dr.Web CureNet! по ссылке http://support.drweb.com/get+cabinet+link/ и скачайте персональный дистрибутив Dr.Web CureNet!

Первый способ. Зайти в личный кабинет пользователя Dr.Web CureNet! http://support.dataprotection.com.ua/get+cabinet+link/ и скачать оттуда актуальную версию. В связи с тем, что компьютер, с которого проводится проверка локальной сети, может не иметь выхода в Интернет или доступ в Интернет может быть заблокирован провайдером, мы настоятельно рекомендуем перед каждым сканированием сети скачивать актуальную версию Dr.Web CureNet! Для каждого пользователя создаются уникальные дистрибутивы Dr.Web CureNet!

Второй способ. Запустите утилиту Dr.Web CureNet! и нажмите на кнопку «Далее». Нажмите на кнопку «Обновить». Программа загрузит последние обновления с серверов компании «Доктор Веб».

Нет, поскольку для работы утилиты нужны права на чтение и запись, но накопители типов CD/DVD/BD обычно предоставляют права только на чтение.

Ссылка на персональный дистрибутив Dr.Web CureNet! сроком действия 1 день формируется после ввода вашего зарегистрированного серийного номера к Dr.Web Enterprise Security Suite на странице https://support.dataprotection.com.ua/get+cabinet+link. Вы можете скачивать персональный дистрибутив Dr.Web CureNet! любое количество раз в течение срока действия вашей лицензии.

В течение всего срока действия вашей лицензии Dr.Web Enterprise Security Suite.

Количество скачиваний не ограничено.

Можно. Вы можете использовать утилиту Dr.Web CureNet! для проверки и лечения такого количества рабочих станций, которое указано в вашей лицензии Dr.Web Enterprise Security Suite.

Назад

Нет совпадений

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.