«Доктор Веб», Центральный офис в России


Глава 3. Начало работы с Антивирусом Dr.Web



Pdf просмотр
страница3/5
Дата04.11.2016
Размер2.8 Kb.
Просмотров1067
Скачиваний0
1   2   3   4   5
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
Повышение лимита обращений подсистемы inotify
Файловый монитор
SpIDer Guard
использует для проверки файлов в реальном времени подсистему inotify. В случае превышения в процессе работы лимита обращений inotify,

в файл отчета
SpIDer Guard
выводится предупреж дение вида:
drweb-spider: WARNING: inotify limit is exceeded
Лимит обращений inotify задаётся с помощью параметра fs.inotify.max_user_watches.
Чтобы узнать его текущее значение,
выполните следующую команду:
# sysctl -a | grep 'fs.inotify.max_user_watches'
В результате выполнения команды, будет выведена следующая строка:
fs.inotify.max_user_watches = <число>
где
<число>
- лимит обращений inotify.
Чтобы временно (значение параметра будет действовать до перезагрузки) повысить лимит,
выполните следующую команду:
# sudo sysctl fs.inotify.max_user_watches=<число>
<число>
долж но быть больше текущего значения параметра fs.inotify.max_user_watches
Чтобы задать значение параметра как постоянное:
1. Добавьте в файл
/etc/sysctl.conf следующую строку:
fs.inotify.max_user_watches = <число>
<число>
долж но быть больше текущего значения параметра fs.inotify.max_user_watches
2. Чтобы изменения вступили в силу, перезагрузите компьютер либо выполните команду:
# sysctl -p
Для осуществления этих операций необходимы права администратора (root).

Руководство пользователя
45
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
3.4 Операционная система с SELinux
Если ваша операционная система защищена SELinux, то при попытке запустить
Сканер
для проверки системы на наличие вирусов, вы мож ете получить следующий результат:
Рис. 14. Ошибка Сканера
Чтобы при работающем SELinux компоненты
Dr.Web Scanner
и
Dr.Web Daemon
могли успешно функционировать, необходимо скомпилировать политики для работы с соответствующими модулями drweb-scanner и drweb-daemon
Пож алуйста, обратите внимание, что во время компиляции модули политик используют шаблоны, большинство из которых разные в зависимости от дистрибутива Linux, его версии, набора политик SELinux и пользовательских настроек. Соответственно,
для получения более подробной информации о компиляции модулей политик вы мож ете обратиться к документации вашего дистрибутива Linux.

Руководство пользователя
46
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
Чтобы создать необходимые политики,
воспользуйтесь командой policygentool
, указав в качестве параметров имя модуля, работу с которым вы хотите настроить, и полный путь к его исполняемому файлу.
Пример:
# policygentool drweb-scanner %bin_dir/drweb.
real - для
Сканера
# policygentool drweb-daemon %bin_dir/drwebd.
real - для
Демона
Вам будет предлож ено указать несколько общих характеристик домена, после чего для каж дого модуля будут созданы три файла:
[module_name].te
,
[module_name].fc и
[module_name].if
Чтобы скомпилировать файл
[module_name].te выполните следующую команду:
checkmodule -M -m -o module-name [module_name].
te
Пож алуйста, обратите внимание, что для успешной работы этой команды в
системе долж ен быть установлен пакет checkpolicy
Для компиляции нуж ной политики выполните команду:
semodule_package -o [module_name].pp -m module- name
Для установки скомпилированного модуля политики к
остальным модулям выполните команду:
semodule -i [module_name].pp

Руководство пользователя
47
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
3.5 Проверка системы по требованию
Проверка системы производится
Сканером
, который сканирует объекты файловой системы по запросу пользователя или по расписанию,
обнаруж ивая угрозы,
скрывающие свое присутствие в системе. Для надеж ной защиты компьютера необходимо время от времени запускать сканирование системы в разделе Сканер главного окна
Антивируса Dr.Web д ля
Linux
Вы мож ете запускать проверку вручную (см. ниж е) или настроить
Планировщик
на запуск
Сканера
по расписанию.
При работе
Сканера
увеличивается нагрузка на процессор,
что может привести к быстрой разрядке аккумулятора. На портативных компьютерах рекомендуется проводить проверку системы при питании от сети.
Запуск проверки системы вручную
1. Откройте раздел Сканер главного окна
Антивируса
Dr.Web д ля Linux
Рис. 15. Главное окно Сканера

Руководство пользователя
48
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
2. Выберите реж им проверки:
Быстрая проверка - быстро проверить наиболее уязвимые части системы.
Полная проверка - полная проверка всей файловой системы.
Выборочная
проверка - указать файлы и
директории,
которые необходимо проверить,
вручную.
Дополнительная информация о
каж дом реж име отображ ается в панели с деревом файловой системы.
Эти три реж има есть в программе по умолчанию. Вы мож ете создавать и использовать пользовательские реж имы.
Для добавления нового реж има с
установленным набором объектов проверки наж мите кнопку под списком реж имов сканирования. Чтобы удалить выбранный реж им наж мите кнопку
3. Если был выбран реж им Выборочная проверка или один из пользовательских реж имов, укаж ите файлы и директории для проверки.
Для добавления объекта наж мите кнопку под списком объектов для проверки. Чтобы исключить объект из проверки, наж мите кнопку
. Для пользовательского реж има проверки, в отличие от реж има Выборочная
проверка, все настройки сохраняются и автоматически применяются при повторном выборе данного реж има.
4. Наж мите кнопку
, чтобы выбрать реж им обработки обнаруж енных при сканировании угроз. Если выбран пункт автоматические действия, то
Сканер
будет автоматически применять к обнаруж енным угрозам действия, указанные в настройках антивируса. В cлучае недостатка прав для обработки угрозы автоматические действия применяться не будут. Вы мож ете обработать подобные угрозы вручную, предварительно повысив привилегии. По умолчанию
Сканер
предлагает вам вручную выбрать действия для каж дой обнаруж енной угрозы.

Руководство пользователя
49
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
5. Наж мите кнопку
, чтобы запустить процесс сканирования. Отчет о процессе сканирования будет выводиться в главном окне в реж име реального времени.
Рис. 16. Отображение результатов текущей проверки
На любом этапе проверки вы мож ете выбрать одно из следующих действий:
приостановить проверку, наж ав кнопку Пауза. Чтобы возобновить проверку после паузы, наж мите кнопку
Далее;
полностью остановить проверку, наж ав кнопку Стоп.
По окончании проверки, в случае обнаруж ения зараж енных или подозрительных файлов, информация о них выводится в главном окне программы. Помните, что по умолчанию
Сканер
лишь информирует обо всех зараж енных и подозрительных объектах.

Руководство пользователя
50
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
3.5.1 Обезвреживание угроз
Сразу после начала сканирования в главном окне приводится краткий статистический отчет по текущей сессии проверки. В
процессе сканирования такж е отображ ается имя каж дого проверяемого файла и кнопки управления проверкой.
Отчет приведен в виде таблицы, в которой перечислены обнаруж енные объекты, представляющие угрозу:
Колонка
Описание
Файл
Указывает путь и имя файла.
Подробно
Содержит информацию об угрозе (например,
название или тип угрозы).
Действие
Содержит информацию о действии, которое было применено для устранения угрозы (пустое поле означает, что действие к данному объекту применено не было).
Время
Указывает время обнаружения угрозы.
Рис. 17. Просмотр результатов сканирования.

Руководство пользователя
51
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
Обработка вредоносных объектов
1. Чтобы применить действие к объекту в списке, выделите объект (удерж ивайте клавишу SHIFT, чтобы выделить несколько объектов подряд, или CTRL, чтобы выделить несколько разрозненных объектов).
2. Выполните одно из следующих действий:
наж мите на кнопку Лечить, чтобы попытаться вылечить файл;
наж мите кнопку и выберите необходимое альтернативное действие;
наж мите вредоносный объект правой кнопкой мыши и выберите действие из контекстного меню.
В случае нехватки привилегий для выполнения действий над обнаруж енной угрой,
Антивирус
Dr.Web д ля Linux
,
предлож ит повысить их:
Рис. 18. Настройки пред оставления привилегй Dr.Web.
Если файл представляет собой вирус, то в результате применения к нему действия Лечит ь он, возможно,
будет удален.
Существуют следующие ограничения на возмож ные действия:
лечение подозрительных объектов невозмож но;
перемещение,
переименование или удаление объектов, не являющихся файлами (загрузочных секторов), невозмож но;

Руководство пользователя
52
Глава 3. Начало работы с Антивирусом Dr.Web
д ля Linux
любые действия для отдельных файлов внутри архивов,
контейнеров или в составе писем невозмож ны - действие в таких случае применяется только ко всему объекту целиком.
Подозрительные файлы, перемещенные в карантин,
рекомендуется передавать для дальнейшего анализа в антивирусную лабораторию
«Д окт ор Веб»
,
используя специальную форму на веб-сайте http://vms.
drweb.com/sendvirus/
3. После выполнения выбранного вами действия
Антивирус
Dr.Web д ля Linux
добавляет в колонку Действие
сообщение о результате операции.
4. Чтобы вернуться к главному окну
Сканера
наж мите кнопку Новое сканирование.
3.6 Получение справки
Для получения справки об антивирусе воспользуйтесь
Справкой «Доктор Веб»
Доступ к справке:
Чтобы отобразить справку по программе, в меню Справка
выберите интересующий вас пункт.
Если вам не удается решить проблему или найти ответ на интересующий вас вопрос,
обратитесь в
служ бу технической поддерж ки компании
«Доктор Веб»

Руководство пользователя
53
Глава 4. Дополнительные функции
Глава 4. Дополнительные
функции
В данной главе представлена информация о функциях
Антивируса Dr.Web д ля Linux
, предназначенных для опытных пользователей, о настройках и лицензировании
. Доступ к дополнительным функциям осуществляется с помощью меню главного окна программы.
С помощью дополнительных функций вы мож ете:
обработать подозрительные или неизлечимые объекты,
перемещенные в специальную директорию
Карантина
в процессе антивирусной проверки;
просмотреть результаты антивирусных проверок;
задать расписание автоматического сканирования и
обновления
вирусных баз «Доктор Веб»
;
указать действия по обезвреж иванию угроз при автоматической проверке;
задать исключения при антивирусной проверке;
настроить уведомления о событиях.
4.1 Просмотр вирусной статистики
Антивирус Dr.Web д ля Linux
хранит информацию о вредоносных объектах и прочих информационных угрозах,
обнаруж енных на вашем компьютере
Сканером
и монитором
SpIDer Guard
. Инструмент Отчет позволяет вам просмотреть статистику обнаруж ения и, при необходимости, удалить устаревшие данные.
Просмотр статистики обнаруж ения:
Чтобы отобразить отчет о работе
Антивируса Dr.Web д ля
Linux
, в меню выберите пункт Отчет.

Руководство пользователя
54
Глава 4. Дополнительные функции
Рис. 19. Окно инструмента Отчет
В верхней части окна отображ ается общая статистика по обнаруж енным угрозам.
В ниж ней части окна располож ена кнопка Очистить, с помощью которой мож но удалить все данные из Отчета.
Средняя часть окна содерж ит таблицу обнаруж енных объектов, представляющих угрозу информации на вашем компьютере:
Колонка
Описание
Файл
Указывает путь и имя файла, содержащего угрозу.
Подробно
Содержит информацию об угрозе (например,
название или тип угрозы).
Действие
Содержит информацию о действии, которое было применено для устранения угрозы (пустое поле означает, что действие к данному объекту применено не было).
Время
Указывает время обнаружения угрозы.
При работе
Антивируса Dr.Web д ля Linux
в реж име

Руководство пользователя
55
Глава 4. Дополнительные функции
централизованной защиты, статистика о обнаруж енных угрозах передается на сервер централизованной защиты.
Статистика мож ет передаваться:
При наж атии на кнопку Очистить. При этом все данные из отчета на локальном компьютере будут удалены.
Отчет об обнаруж енных в
ходе сканирования угрозах и примененных в отношении них действий мож ет быть передан на сервер централизованной защиты единож ды для каж дой сессии сканирования. Это значит, что в случае наж атия кнопки Очистить до того как угрозы будут обработаны вручную, на сервер централизованной защиты будет передана только информация об обнаруж енных угрозах и
информация об автоматически примененных к ним действиях.
Согласно расписанию,
заданному на сервере централизованной защиты.
4.2 Управление Карантином
Карантин
предоставляет возмож ность изоляции обнаруж енных угроз от остальной системы в том случае, если объект вам нуж ен и его не удается вылечить (возмож но, его удастся вылечить после очередного обновления программы, так как алгоритмы лечения постоянно совершенствуются).
В разделе Карантин главного окна программы вы мож ете просматривать и
управлять содерж имым
Карантина
посредством интерфейса
Антивируса Dr.Web д ля Linux
(см.
иллюстрацию ниж е).
В
Карантине
хранятся:
1. Временные файлы, обозначенные иконкой
. Это резервные копии зараж ённых и подозрительных файлов,
для которых было выбрано действие Лечить. Такж е к временным файлам относятся резервные копии удалённых файлов (действие Уд алить), что позволяет при необходимости восстановить удалённый файл.

Руководство пользователя
56
Глава 4. Дополнительные функции
2. Постоянные файлы, обозначенные иконкой
. Это зараж енные и подозрительные файлы, перемещённые в
Карантин
согласно соответствующим настройкам
(действие Переместить). Поскольку алгоритмы лечения постоянно совершенствуются, данные файлы могут быть вылечены позднее.
Файлы первого типа хранятся в
Карантине
в течение ограниченного времени (указываемого в настройках), по истечении которого удаляются безвозвратно. Такж е они удаляются по исчерпании
Карантином
всего отведенного ему свободного места в разделе (на их место записываются новые файлы). Файлы второго типа могут быть удалены только пользователем (действие Уд алить).
По умолчанию
Карантин
находится в поддиректории
.drweb домашней директории пользователя.
Просмотр объектов в Карантине:
Чтобы отобразить окно
Карантина
, в меню выберите пункт
Карантин.

Руководство пользователя
57
Глава 4. Дополнительные функции
Рис. 20. Окно Карантина
В верхней части окна приводится общая статистика по объектам, находящимся в
Карантине
, и занимаемой ими памяти.
Основную часть раздела занимает таблица со списком объектов,
находящихся в
Карантине
:
Колонка
Описание
Карантин
Указывает путь и имя файла.
Статус
Содержит информацию об угрозе
(например, название или тип угрозы).
Первоначальный путь
Указывается имя файла и
путь к
директории, из которой он был перемещен в
Карант ин
Размер
Указывается размер объекта.
Дата и время
Указывает дату и время перемещения объекта в
Карант ин

Руководство пользователя
58
Глава 4. Дополнительные функции
Обработка объектов в Карантине
1. Чтобы применить действие к объекту в
Карантине
,
выделите нуж ный объект (удерж ивайте клавишу SHIFT,
чтобы выделить несколько объектов подряд, или CTRL,
чтобы выделить несколько разрозненных объектов).
2. Наж мите соответствующую действию кнопку под таблицей, либо наж мите кнопку для выбора альтернативного действия:
Восстановить – поместить файл из
Карантина
в директорию, откуда он был перемещен;
Восстановить в – поместить файл из
Карантина
в какую-либо иную директорию;
Уд алить – удалить файл из
Карантина
Доступ к настройкам Карантина
1. Чтобы открыть настройки
Карантина
, выберите пункт
Настройки в меню Инструменты.
2. В левой части окна настроек выберите раздел Карантин.

Руководство пользователя
59
Глава 4. Дополнительные функции
Рис. 21. Окно настроек Карантина
3. Установите флаж ок Хранить
копии уд аленных
файлов, чтобы копировать удаляемые файлы в
Карантин
. Снимите этот флаж ок, чтобы вредоносные объекты удалялись окончательно, т.е. без возмож ности восстановления через
Карантин
. Копии удаленных файлов в карантине отмечены иконкой
.
4. Задайте период хранения объектов в
Карантине
, а такж е укаж ите максимальный объём места в разделе,
выделяемый для хранения этих объектов.
Карант ин
не резервирует выделенное ему место в разделе. Таким образом, даже если вы разрешите
Карант ину
занимать 100% свободного места в разделе, то текущий размер
Карант ина
все равно не будет превышать размера хранящихся в нем файлов.

Руководство пользователя
60
Глава 4. Дополнительные функции
4.3 Задание расписаний
Вы мож ете настроить компонент
Планировщик
, чтобы автоматически запускать проверку системы и
Мод уль
обновления
. Для этого измените соответствующие параметры в настройках программы, в разделах Сканер и Обновление.
Настройка сканирования по расписанию
1. Чтобы открыть настройки расписания сканирования,
наж мите пункт Настройки в меню Инструменты, в левой части окна выберите раздел Сканер и перейдите на вкладку Расписание.
2. Установите флаж ок в верхней части вкладки и укаж ите время и интервал запуска процесса сканирования в днях.
Рис. 22. Окно настройки сканирования по расписанию
Настройка расписания обновлений
1. Чтобы открыть настройки расписания обновлений,
наж мите пункт Настройки в меню Инструменты и в левой части окна выберите раздел Обновления.

Руководство пользователя
61
Глава 4. Дополнительные функции
Рис. 23. Окно настройки период ичности обновлений
2. Выберите одну из опций:
Автоматически – запускать
Мод уль обновления
через интервал, рекомендованный специалистами компании
«Доктор Веб»
;
Обновлять кажд ые – задать интервал обновления вручную;
Отключить обновления – не запускать
Мод уль
обновления
автоматически (при выборе данного варианта не забывайте периодически проводить обновление вручную).

Руководство пользователя
62
Глава 4. Дополнительные функции
4.4 Настройка автоматических
действий
Вы мож ете задать действия, которые долж ны применяться к различным типам компьютерных угроз автоматически, если не требуется выбрать необходимое действие вручную.
Автоматическая реакция настраивается отдельно для
Сканера
и компонента
SpIDer Guard
Для различных типов угроз мож но выбрать одно из следующих действий:
Лечить (доступно только для инфицированных файлов) - попытаться излечить объект, зараж енный известным вирусом, а в случае невозмож ности (например, если вирус неизлечим) – отработать реакцию, заданную для неизлечимых файлов. Данное действие используется по умолчанию для инфицированных файлов.
Уд алить - удалить зараж енный или подозрительный файл.
Переместить
- переместить зараж енный или подозрительный файл в директорию Карантина
. Данное действие используется по умолчанию для неизлечимых файлов.
Информировать - информировать пользователя об обнаруж ении угрозы в поле отчета
. В таком случае действия над файлами необходимо выполнить вручную.
По умолчанию данное действие используется для подозрительных файлов и
потенциально опасных программ, таких как программы для взлома, программы- шутки и т.п.
Игнорировать (доступна для подозрительных файлов и всех потенциально опасных программ) - пропустить файл
(при этом в лог будет выведена запись о том, что данный файл зараж ен).

Руководство пользователя
63
Глава 4. Дополнительные функции
Настройки, заданные на вкладке Д ейст вия по умолчанию,
являются оптимальными для полноценной защиты вашего компьютера. Не рекомендуется изменять настройки без необходимости.
Настройка автоматических действий:
1. Чтобы открыть настройки действий, которые долж ны применяться автоматически компонентами
Антивируса
Dr.Web д ля Linux
, выполните одно из следующих действий:
чтобы настроить реакцию
Сканера
,
в меню
Инструменты наж мите пункт Настройки, выберите раздел Сканер;

Рис. 24. Окно настройки д ействий д ля Сканера
чтобы настроить реакцию компонента
SpIDer Guard
,
в меню Инструменты наж мите пункт Настройки,
выберите раздел SpIDer Guard.
2. Во вкладке Действия поменяйте автоматические действия для соответствующих типов угроз.

Руководство пользователя
64
Глава 4. Дополнительные функции
3. По окончании редактирования настроек наж мите кнопку
ОК для сохранения внесенных изменений или кнопку
Отменить для отказа от них.
4.5 Исключение файлов из проверки
При необходимости, вы мож ете сформировать список файлов и директорий, которые следует исключить из проверки. Списки исключений создаются отдельно для
Сканера
и монитора
SpIDer Guard
по единому алгоритму.
Поскольку директория
Карантина
(обычно, это поддиректория
/.drweb домашней директории пользователя) предназначена для изоляции опасных объектов и доступ к ней заблокирован,
то она по умолчанию добавлена в оба списка исключений.
Предустановленные настройки исключений являются оптимальными для большинства применений, их не следует изменять без необходимости.
Настройка списка исключений
1. Чтобы открыть настройки исключений, которые долж ны применяться компонентами
Антивируса Dr.Web д ля
Linux
, выполните одно из следующих действий:
чтобы настроить список исключений
Сканера
, в меню Инструменты наж мите пункт Настройки,
выберите раздел Сканер и перейдите на вкладку
Исключения;
1   2   3   4   5


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал