Вы используете устаревший браузер!
Страница может отображаться некорректно.
Защити созданное
Другие наши ресурсы
Напишите
Ваши запросы
Позвоните
Глобальная поддержка:
+7 (495) 789-45-86
Свяжитесь с нами Незакрытые запросы:
Доступ к Кабинету выдается одному уполномоченному сотруднику клиента. Чтобы получить доступ (логин и пароль) к Кабинету, необходимо: 1) активировать серийный номер Dr.Web (лицензия должна начать действовать) и 2) запросить доступ к Кабинету, создав запрос в службу поддержки с указанием этого номера.
В запросе надо указать должность и контактные данные уполномоченного сотрудника. Ему будет предоставлен доступ к Кабинету в роли Администратор.
Если необходимо, чтобы Администратор имел возможность создавать аккаунты в Кабинете для других сотрудников, надо написать об этом в запросе. Роль других сотрудников будет Пользователь.
Выполните одно из двух действий:
Перейдите по ссылке: https://my.drweb.ru/biz
Или на сайте https://антивирус.рф откройте виджет Профиля в правом верхнем углу страницы. С помощью раскрывающегося списка выберите вариант Мой Dr.Web для бизнеса.
В форме авторизации введите свои логин и пароль доступа к кабинету.
Доступ к Кабинету в роли Администратора можно получить по запросу.
Доступ к Кабинету в роли Пользователя выдает Администратор кабинета.
Если пароль забыт/утерян, чтобы сбросить его, необходимо на странице входа в Кабинет перейти по ссылке Забыли пароль?, заполнить форму и следовать инструкции в письме. Письмо высылается на адрес, указанный в профиле аккаунта Администратора.
Если указанная там почта больше не существует или забыта, для восстановления доступа необходимо создать запрос в службу поддержки с указанием серийного номера (лицензии) Dr.Web, принадлежащего компании. Лицензия может быть неактивной (истекшей и еще не продленной) — доступ все равно будет восстановлен.
Если вы запросили и получили доступ к созданию аккаунтов для сотрудников, вам будет доступен сервис Новый аккаунт.
Чтобы создать аккаунт для сотрудника, в виджете Профиль перейдите по ссылке Создать новый в группе Мои сотрудники.
На вкладке Новый аккаунт заполните форму с данными о сотруднике.
На указанный вами электронный адрес будут высланы логин и пароль для доступа к Кабинету (генерируются системой автоматически).
Количество аккаунтов для сотрудников, которые может создавать Администратор, неограниченно. Подчиненные Администратору аккаунты имеют роль Пользователь. Пользователи не имеют доступа к редактированию аккаунта Администратора. Администратор может редактировать аккаунты Пользователей.
Служит для быстрого перехода к тикетами вашей компании и к форме отправки обращений в службу поддержки. Находится в шапке над главным меню. Имеет вид иконки со знаком вопроса.
Кнопка Создать новый запрос — переход в форму отправки запроса.
Группа ссылок Ваши запросы. Отображает запросы в соответствии с их статусом:
Доступ к услугам техподдержки осуществляется через виджет Свяжитесь с нами в правом верхнем углу страницы кабинета.
В нем есть кнопка, ведущая на форму создания нового запроса (Создать новый запрос), и ссылки для быстрого доступа к некоторым группам ранее созданных запросов:
! Не объединяйте два и более не связанных друг с другом вопросов в одном запросе. Решением разных вопросов могут заниматься разные службы «Доктор Веб», а оператор у одного запроса может быть только один. При необходимости создайте несколько запросов. Это ускорит рассмотрение ваших вопросов.
Да, но только если 1) он отправлен из формы запроса в разделе Поддержки через учетную запись в Кабинете или 2) если к запросу приложена лицензия компании.
Способ 1. Через виджет Свяжитесь с нами перейдите по ссылке Поиск. В поле Автор выберите нужного сотрудника.
Способ 2. В разделе Все аккаунты найдите аккаунт нужного сотрудника. В колонке Тикет перейдите по ссылке Все.
ФИО автора всегда отображается в области данных возле ID запроса.
Если у автора есть учетная запись в ЛК Мой Dr.Web для бизнеса, по ссылке с ФИО можно перейти в Профиль сотрудника.
Это означает, что запрос отправлен через форму запроса поддержки без входа в учетную запись в ЛК Мой Dr.Web для бизнеса или что у автора запроса нет учетной записи.
Через виджет Свяжитесь с нами перейдите по ссылке Поиск.
Воспользуйтесь имеющимися в сервисе фильтрами.
Через виджет Свяжитесь с нами перейдите по ссылке Статистика.
В этом сервисе вы сможете отсортировать запросы по разным статусам, темам или авторам запросов за текущую неделю, месяц или квартал.
Чтобы выбрать другой период, перейдите на вкладку Поиск.
Через виджет Свяжитесь с нами перейдите по ссылке Статистика.
В таблице вы увидите отсортированные по статусам запросы.
Выберите нужный период, при необходимости выберите тему (или все темы), автора (или всех авторов). Если необходим список тикетов с определенным статусом, перейдите по ссылке с количеством в таблице.
Через виджет Свяжитесь с нами перейдите по ссылке Статистика.
В таблице вы увидите отсортированные по ролям запросы.
Если вас интересуют запросы конкретного сотрудника, выберите его в поле Автор.
В зависимости от статуса обработки запроса по ссылке с количеством запросов в таблице можно перейти к списку запросов нужного статуса.
В Профиле пользователя в поле Статус области Служебные данные выберите значение Заблокирован. Нажмите на кнопку Сохранить.
В Профиле пользователя в поле Статус области Служебные данные выберите значение Активен. Нажмите на кнопку Сохранить.
Через виджет Профиль перейдите по ссылке Все/Поиск в список аккаунтов.
Найдите нужный аккаунт и нажмите на иконку редактирования (в виде карандаша).
Откроется карточка аккаунта, в которой можно отредактировать нужные поля.
Продукты Dr.Web разработаны исходя из задачи максимизации защиты от вредоносных программ. Все наши программы тестируются перед выпуском в тестовой лаборатории «Доктор Веб». Многие продукты Dr.Web сертифицированы на самом высоком уровне (ФСТЭК России, ФСБ России и другими организациями), что, в том числе, подтверждает их совместимость с поддерживаемыми ОС. Мы также имеем сертификаты совместимости многих российских разработчиков операционных систем, платформ и облачных сервисов: полный список.
Но любое ПО может конфликтовать с другим ПО и уникальную программную среду каждого нашего клиента, а их сотни тысяч, в тестовой лаборатории воспроизвести невозможно. Кроме того, производители другого ПО не уделяют достаточное внимание проверке своего ПО на совместимость с антивирусами, и не уведомляют нас о готовящихся новых версиях. В результате мы узнаём об их появлении уже после сообщений о проблемах от пользователей.
Именно поэтому мы настоятельно советуем тестировать ПО Dr.Web до приобретения (например, с помощью демо) и в случае возникновения конфликтов с используемыми в вашей компании программами обращаться в службу технической поддержки «Доктор Веб» за бесплатными консультациями. Ваше обращение поможет нам улучшить Dr.Web, оно также поможет другим пользователям комфортно использовать Dr.Web.
Кстати, если у вас нет возможности организовать тестовый полигон, к вашим услугам онлайн-сервис удаленного тестирования Dr.Web LiveDemo
Рекомендуется использовать выделенный сервер. При использовании внутренней базы данных, которая входит в комплект поставки сервера Dr.Web, а также при условии использования выделенного оборудования для сервера Dr.Web, возможно одновременное подключение до 1000 защищаемых объектов. При этом минимальные характеристики оборудования для сервера должны быть (без учёта потребностей самой ОС в ресурсах) не менее, чем:
Полный список всех поддерживаемых сервером ОС указан в статье.
Используйте Dr.Web для файловых серверов. Он устанавливается на сервере, на котором находятся данные папки. Так же вы можете проверять эти папки удаленно по сети. Этот функционал входит, например, в Антивирусный сканер Dr.Web для рабочих станций.
Если вы хотите проверять файлы удаленно, чтобы антивирусная проверка не влияла на производительность сервера, на котором находятся файлы, вы можете использовать Dr.Web для файловых серверов Unix версии 11.1. Данный продукт имеет возможность отправки файлов на проверку на удаленный сервер и организации кластера проверки.
Для удаленной проверки на сервере, на котором размещаются контролируемые сетевые папки должен быть установлен компонент Dr.Web Spider Guard, который будет отправлять все интересующие файлы на проверку на удаленный сервер. Модуль антивирусной проверки на данный сервер можно не устанавливать, но он должен быть на удаленном сервере.
Настройки для проверки различных папок могут также различаться.
Документация на продукт Dr.Web для файловых серверов UNIX. Выбор списка устанавливаемых компонент производится во время установки.
Зарегистрировать серийный номер Dr.Web ESS можно только в Мастере регистрации.
При регистрации серийного номера вы получаете не только ключевой файл, но и возможность скачать электронную версию лицензионного сертификата Dr.Web. Он является документальным подтверждением права владельца на лицензию.
Генератор лицензионных сертификатов в PDF
Также после регистрации на сайте на электронную почту владельца лицензии высылаются ключевые файлы и инструкция по их использованию.
Если вы знаете почтовый адрес, на который зарегистрирована лицензия, то сменить регистрационную почту можно через сервис замены регистрационного e-mail лицензии Dr.Web.
Если же вам неизвестно, на какой именно почтовый адрес зарегистрирована лицензия, то необходимо обратиться в поддержку. К запросу необходимо приложить документы, подтверждающие, что ваша компания является владельцем лицензии.
Информацию о продуктах, входящих в состав лицензии, вы можете посмотреть в Менеджере лицензий.
Ключевой файл для вашей лицензии постоянно доступен для скачивания в вашем личном кабинете бизнес-пользователя.
Есть | Утерян | Отсутствует |
---|---|---|
|
|
|
Также есть несколько дополнительных способов «вернуть» утерянные ключевые файлы.
При деинсталляции Dr.Web по умолчанию ключевые файлы не удаляются — их можно найти на жестком диске ПК в папке. При повторной установке вам будет предложено использовать эти же ключи.
Укажите его при установке антивируса Dr.Web — ключи будут загружены и установлены автоматически.
Во вложении к этому письму находится ключевой файл Dr.Web. Копия письма хранится в личном кабинете бизнес-пользователя в разделе Сервисные сообщения (вход в раздел через виджет в форме конверта в шапке кабинета).
Серийный номер Dr.Web | Ключевой файл Dr.Web |
---|---|
Текстовая буквенно-цифровая последовательность вида XXXX-XXXX-XXXX-XXX |
Файл вида ******.key |
Где используется? | |
Без ключевого файла ни один продукт Dr.Web не сможет функционировать. |
Важно!
Для разбивки ключа обратитесь к вашему поставщику Dr.Web. В запросе укажите:
Но правильнее указывать эту информацию поставщику еще до генерации ключа.
Возможные причины неактивности компонентов:
В этом случае нужно провести активацию Сервера и Агентов ключом agent.key:
Важно! Лицензионный ключ будет добавлен в дерево ключей, но не привязан ни к одному из объектов (Агентов на станциях). Для задания объектов лицензирования выполните действия, указанные в варианте 2.
* Описано в подразделе Настройки при добавлении лицензионного ключа в список ключей.
При добавлении лицензионного ключа для объекта лицензирования сохраняются все текущие ключи; новый лицензионный ключ добавляется к списку ключей.
Подобное чаще всего возникает, когда ключевой файл agent.key добавлен в Менеджер лицензий Центра управления Dr.Web, но не применен к соответствующим группам или рабочим станциям. Само наличие установленного ключевого файла на Сервере Dr.Web не дает Агентам доступа к нему, антивирусная защита на них остается неактивной.
Если ваша лицензия заблокирована по причине пиратства, это значит, что использование вами ключевого файла Dr.Web, полученного в результате регистрации серийного номера, перестало соответствовать условиям лицензии. А именно нарушены п. 5.1 и/или 5.3 Лицензионного соглашения об условиях использования программного обеспечения ООО «Доктор Веб», с которым пользователь соглашается при регистрации серийного номера Dr.Web.
В течение срока действия лицензии ее можно попросить восстановить не более трех раз.
Заблокированная (даже трижды!) за пиратство лицензия может быть продлена со скидкой.
* К запросу приложите документы, подтверждающие, что именно вы являетесь владельцем утерянной лицензии.
Если в вашей компании локальная сеть разделена на несколько изолированных, независимых друг от друга сетей и если из каждой новой подсети не виден ранее установленный антивирусный сервер, а вы приняли решение установить в подсетях независимые антивирусные серверы, то имеющуюся лицензию нужно разбить по числу подсетей. Сделать это можно обратившись к вашему поставщику. После разбивки старая лицензия будет заблокирована.
Антивирусный сервер лицензируется бесплатно.
Если в вашей компании локальная сеть разделена на несколько изолированных, независимых друг от друга сетей, в случае организации иерархической системы серверов вы можете раздавать на каждый из серверов сети нужное количество лицензий для защиты рабочих станций сети без разбиения лицензии. Вы можете установить и использовать столько серверов, сколько вам нужно. Антивирусный сервер лицензируется бесплатно.
ВСО Dr.Web — общее название Всемирной сети обновления продуктов Dr.Web. ВСО основана на принципах геолокации.
Ежедневно появляются сотни новых разновидностей угроз. На анализ в лабораторию «Доктор Веб» в сутки приходит около миллиона подозрительных файлов. Ежедневно совершенствуются методы взлома, создаются новые вирусы, троянцы и другие вредоносные программы. Антивирусная программа тоже должна получать постоянные обновления, иначе она не сможет противостоять атакам.
Совершенствование антивируса, его алгоритмов лечения — это непрерывный процесс, и выпуск новых сигнатур ведется постоянно. В результате выпускаются обновления.
Антивирус необходимо обновлять немедленно после поступления очередного обновления. Только регулярно и часто обновляемый антивирус может обеспечить максимально надежную защиту информационной сети предприятия.
Все обновления, которые может получить антивирус Dr.Web, можно разделить на три основных категории:
Добавленные в вирусную базу записи доставляются в защищаемую систему.
Такие обновления никогда не требуют перегрузки.
Такие обновления выходят при обнаружении какой-то новой угрозы или после значительных усовершенствований антивирусных модулей.
Если при этом требуется перезагрузка компьютера, не рекомендуется ее откладывать!
Замена прежней версии на более новую. Каждая новая версия содержит множество улучшений в работе антивируса.
Перезагружаться после такого обновления критически важно! Ведь без перегрузки изменения не вступят в действие.
Одна из технологий поиска вирусов — сигнатурный анализ, когда проверяемый файл сравнивается с записями о вирусах (так называемых «сигнатурах»), имеющимися в вирусной базе.
Чем больше в базе записей, тем больше времени требуется на анализ каждого файла. Его надо «сравнить» с каждой из них, чтобы убедиться, что он чистый. Нагрузка на компьютер при поиске сигнатуры напрямую связана с размером вирусной базы.
Вирусные сигнатуры Dr.Web отличаются от других антивирусов. Одна запись в вирусной базе Dr.Web соответствует не одному вирусу, а целому семейству схожих вирусов, общее число которых может достигать сотни, а то и тысячи (!!!) на одну сигнатуру. Подобное строение вирусной базы позволяет антивирусу Dr.Web не только занимать меньше места на жестком диске, но и меньше использовать вычислительные ресурсы системы.
Использование прокси-сервера обновлений, интегрированного в Dr.Web Enterprise Security Suite, позволяет существенно экономить трафик на обновлениях. При его применении обновления напрямую с ВСО получает только прокси-сервер, а все подключенные к нему Серверы Dr.Web получают обновления уже с прокси-сервера по локальной сети.
Прокси-сервер в Dr.Web Enterprise Security Suite выполняет следующие функции:
Схема антивирусной сети при использовании прокси-сервера:
Обновления полностью изолированных станций возможны двумя способами:
Используйте Dr.Web Desktop Security Suite.
На каждом защищаемом ПК после установки продукта настройте зеркало обновлений и в дальнейшем вручную обновляйте антивирус с подключаемого устройства или CD-диска.
Используйте Сервер Dr.Web на серверном ПК и Агенты Dr. Web (не Dr.Web Desktop Security Suite) на рабочих станциях.
Проводите обновления с помощью репозитория, полученного с сайта компании «Доктор Веб» или с другого Сервера Dr.Web.
Вы можете настроить расписание выполнения заданий на Сервере Dr.Web для выполнения регулярных обновлений ПО. Подробнее о том, как это сделать, можно прочитать здесь.
Но стоит понимать, что установленное по умолчанию расписание обновлений обеспечивает максимальную антивирусную защиту, поэтому без крайней нужды менять его не рекомендуется!
Смысл устанавливать расписание обновлений вручную есть только тогда, когда обновление антивируса может помешать каким-либо бизнес-процессам компании, имеющим высокий приоритет и создающим высокую нагрузку на сеть и вычислительные мощности входящих в сеть машин. Например, синхронизация данных или общее архивирование.
Но даже в случае ручной настройки расписания обновлений рекомендуется по возможности максимально «приближать» новый график к тому, что был установлен изначально.
Настроить уведомления, выдаваемые антивирусной системой администратору, можно в соответствующем разделе Центра управления Сервера Dr.Web.
Для этого необходимо в главном меню Центра управления выбрать пункт Администрирование → Конфигурация оповещений и указать, какие именно оповещения и о каких именно событиях вы хотите получать.
Подробнее о настройке уведомлений в Центре управления Сервера Dr.Web можно прочитать здесь.
На предприятиях должна использоваться система централизованного управления антивирусной защитой, которая должна:
Dr.Web позволяет централизованно администрировать защиту рабочих станций и серверов локальной сети, а также личных устройств сотрудников, включая мобильные устройства.
Ни для одного типа приложений обновления не играют столь важную роль, как для антивируса. Уведомления держат пользователя в курсе состояния дел с обновлениями.
В антивирусной сети Dr.Web критическое время отсутствия обновлений равняется одним суткам.
После этого все станции (серверы, рабочие станции и другие узлы), не сумевшие получить обновления, получают статус «Ошибка обновления». При появлении в сети узлов с таким статусом происходят следующие события:
Все станции, не получавшие обновлений, автоматически заносятся в системную группу Антивирусная сеть → Status → Update Errors. В штатном режиме эта папка должна быть пуста.
По умолчанию она скрыта, и чтобы увидеть ее, нужно в настройках вида дерева отметить флажком пункт Показывать скрытые группы.
Использовать multicast-обновления (групповые обновления) имеет смысл в крупных антивирусных сетях с общим количеством Агентов от 1000. При использовании в них стандартного обновления по TCP-протоколу не исключены сбои в сети из-за резкого роста нагрузки на нее.
Это связано с принципом работы TCP-протокола — при обновлении сервер «персонально общается» с каждым из Агентов и обновления качаются на каждый Агент по своему каналу. Если используемые при этом каналы связи недостаточно стабильны или имеют низкую пропускную способность, либо Сервер Dr.Web развернут на не слишком мощном оборудовании, есть риск «падения» антивирусной сети в момент пиковой нагрузки, создаваемой массовым обновлением по TCP-протоколу.
При использовании групповых обновлений происходит массовая односторонняя рассылка обновлений Сервером Dr.Web по протоколу UDP, которую получают все находящиеся онлайн Агенты. Нагрузка на сеть при этом резко не растет.
Тестирование обновлений — очень серьезный и трудоемкий процесс. Перед выпуском в релиз каждое обновление антивируса Dr.Web проходит тщательное тестирование на корректность работы и взаимодействие с рабочей средой в самых разных системах. Выпущенные обновления — уже протестированы компанией «Доктор Веб».
Кроме того, пытаться провести тестирование в «домашних» условиях — пустая трата времени, так как даже небольшая сеть имеет ПК с различными конфигурациями и несколько серверов различного назначения, что невозможно воспроизвести на отдельной станции или в виртуальной сети.
Чтобы обеспечить обновление Dr.Web Enterprise Security Suite в сетях со слабыми каналами связи, удобнее всего использовать сжатие трафика — при включении этой функции весь трафик между Сервером Dr.Web и Агентами сжимается, что резко снижает нагрузку на канал связи.
Но стоит иметь в виду, что использование сжатия трафика, экономя ресурсы сети, увеличивает нагрузку на вычислительные ресурсы агентских ПК, поскольку требуется «распаковывать» обновления на стороне Агента. Это может вызвать замедление работы ПК во время установки обновлений, если установленное нем «железо» соответствует минимальным системный требованиям для функционирования антивируса Dr.Web.
Для получения обновлений в ситуации, когда мобильный Агент находится вне локальной антивирусной сети (т. е. не имеет доступа к Серверу Dr.Web), его необходимо настроить для получения обновлений через ВСО Dr.Web. Для этого требуется установить мобильный режим работы Агента. В контекстном меню Агента в области уведомлений Панели задач выберите Мобильный режим и отметьте флажком пункт Разрешен. Цвет значка Агента изменится на желтый.
В мобильном режиме Агент трижды пытается подключиться к Серверу Dr.Web и, если это не удалось, выполняет HTTP-обновление с ВСО. Попытки найти Сервер Dr.Web идут непрерывно с интервалом около минуты. В этом режиме производится обновление только вирусных баз.
Важно! Вариант Мобильный режим будет доступен в контекстном меню станции при условии, что в правах данной станции на Сервере Dr.Web разрешен мобильный режим использования ВСО Dr.Web.
Во время функционирования Агента в мобильном режиме связь Агента с Сервером Dr.Web прерывается и все изменения, которые задаются на Сервере для такой станции, вступят в силу только после того, как мобильный режим работы Агента будет выключен и связь с Сервером Dr.Web возобновится.
Примечание. Если Сервер Dr.Web имеет статичный внешний IP-адрес, то мобильные Агенты могут получать с него обновления через Интернет, находясь в любой точке мира. В этом случае нужно провести настройку обновлений на Агенте, мобильный режим в таком случае использовать не требуется.
Различий между обновлением Агентов на рабочих станциях и серверах ЛВС нет.
Основное отличие между Агентами Dr.Web на рабочих станциях и серверах ЛВС — версия антивирусного сторожа SpIDer Guard, который имеет серверную версию и версию для рабочих станций.
Но для администратора антивирусной сети нет разницы при установке и обновлении Агентов на станциях и серверах ЛВС, поскольку все необходимые действия будут выполняться Сервером Dr.Web автоматически по следующему алгоритму:
После совершения этих действий пользователи всех рабочих станций под управлением определённой ОС (в нашем примере – Windows) не смогут отключить функцию автоматического получения обновлений от сервера.
Важно! Описанные действия совершаются над всеми рабочими станциями под Windows, поскольку данная настройка задаёт параметр для общей группы Everyone, куда входят все Агенты.
Для запрета отключения обновлений на конкретной рабочей станции необходимо вручную настроить её параметры через ЦУ. Для этого необходимо сделать следующее:
Дистрибутивы могут быть получены:
Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.
Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.
При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.
Вызов справки по утилите:
drweb-ctl esconnect -h
Варианты подключения уже действующей станции:
drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --newbie
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
drweb-ctl esconnect --CfgFile /путь/до/конфигурационного/файла/install.cfg
Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:
drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --Login 52068a12-e1f2-413a-060a-000000000000 --Password пароль
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.
Весь текст раздела относится к следующим продуктам Dr.Web:
В остальных случаях наиболее простым способом будет установка продукта из репозитория.
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория (подробнее см. в инструкции). Для появления такой возможности на Сервере Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web Enterprise Security Suite (далее — Сервер Dr.Web) версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория. Для появления такой возможности у Сервера Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Для установки таким способом необходимо иметь возможность:
Указанный способ установки имеет два важных ограничения:
Предварительная настройка Сервера Dr.Web для возможности получения .run-пакетов:
Путь к требуемым настройкам указан на примере Сервера Dr.Web Enterprise Security Suite версии 13.0.
Рядом с найденным продуктом выделить чекбокс (разрешив таким образом его загрузку в репозиторий).
Далее необходимо развернуть его содержимое и убедиться, что выделены чекбоксы для требуемых ОС (Linux, FreeBSD) и сборок для требуемых платформ.
С этого момента возможна раздача .run-пакетов по http(s). Адрес раздела: (https://*:9081/install/unix/workstation), где * — адрес Сервера Dr.Web.
Подробнее про установку универсального пакета можно прочитать в официальной документации.
Выбранный способ первичной установки влияет на способ получения дальнейших обновлений.
После установки Антивируса Dr.Web для Linux любым из способов происходит автоматическое подключение менеджера пакетов к репозиторию пакетов Dr.Web. Это может вызвать проблемы при установке универсального .run-пакета на станции без доступа к внешней сети. Решением в этом случае можно считать временное отключение от репозиториев на время установки.
При появлении любых сложностей в работе с репозиториями после установки .run-пакета, пожалуйста, обратитесь в службу технической поддержки.
По умолчанию обновления баз происходят автоматически при наличии доступа в сеть.
При первичной установке из репозитория компоненты будут автоматически обновляться из него же (при условии, что автообновление разрешено, а у станции есть к нему доступ).
Если установка производилась из универсального .run-пакета, возможность получения автоматических обновлений из репозитория зависит от особенностей используемой ОС. Обновление с Сервера Dr.Web в этом случае фактически означает установку нового .run-пакета поверх имеющегося. Репозиторий Dr.Web Enterprise Security Suite и репозиторий https://repo.drweb.com, к которому штатно подключается менеджер пакетов, — разные объекты с разным содержимым.
Если обновление для продукта, установленного при помощи .run-пакета, не происходит автоматически
В этом случае для обновления вручную следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Обновление с помощью включенного в продукт zypper в дистрибутивах для Linux выполняется командами:
# /opt/drweb.com/bin/zypper refresh
# /opt/drweb.com/bin/zypper update
Для FreeBSD:
# /usr/local/libexec/drweb.com/bin/zypper refresh
# /usr/local/libexec/drweb.com/bin/zypper update
При этом repo.drweb.com должен быть доступен со станции, где запускается обновление.
Подробности и примеры команд можно найти в официальной документации.
В случае выпуска новой версии Антивируса Dr.Web для Linux пакеты, содержащие его компоненты, помещаются в раздел репозитория Dr.Web, соответствующий новой версии. В этом случае для обновления необходимо переключить менеджер пакетов на новый раздел репозитория Dr.Web (см. «Переход на новую версию»).
Для получения обновлений на изолированных станциях предусмотрена утилита для создания локального зеркала обновлений. Инструкцию по использованию и более подробную информацию на эту тему можно найти по ссылке.
Обновление происходит по следующему принципу: обновления загружаются на компьютер, подключенный к интернету, копируются на USB-накопитель или сетевой диск, после чего устанавливаются на другой, не подключенный к интернету компьютер.
Процедура обновления выполняется через командную строку.
Инструкция для получения обновлений
$ drweb-ctl update --Path <путь к каталогу, в который будут загружены обновления>
# mkdir /mnt/usb
# mount <путь к устройству> /mnt/usb
$ drweb-ctl update --From /mnt/usb
Загрузить новые .rpm-пакеты также можно на любом другом ПК с доступом к https://repo.drweb.com, затем перенести их на целевую станцию.
В этом случае следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Условия для примера, представленного ниже: имеется вторая станция с доступом к сети и установленным на ней .run-пакетом.
# /opt/drweb.com/bin/zypper up
Для FreeBSD:
# /usr/local/libexec/drweb.com/bin/zypper up
Ответ N на вопрос «Продолжить? [y/n/...? выводит все параметры] (y):» завершит выполнение команды без установки обновлений.
# /opt/drweb.com/bin/zypper download …
Для FreeBSD:
# /usr/local/libexec/drweb.com/bin/zypper download ...
После этого все обновления для нашего run-пакета оказываются в каталоге /var/opt/drweb.com/cache/zypp/packages/drweb-11.1/ (для Linux) или /var/drweb.com/cache/zypp/packages/drweb-11.1/ (для FreeBSD).
# /opt/drweb.com/bin/rpm -Uhv /tmp/1/*
Для FreeBSD:
# /usr/local/libexec/drweb.com/bin/rpm -Uhv /tmp/1/*
Ежедневно на анализ в антивирусную лабораторию «Доктор Веб» поступает более 250 000 новых вредоносных программ. Наиболее опасные из них разрабатываются профессионалами, входящими в состав криминальных группировок. Эти программы направлены на кражу денежных средств компании (или ряда «целевых» компаний) и создаются с учетом знаний о возможностях используемых систем защиты.
Традиционно считается, что установка системы защиты на почтовый сервер позволяет снизить поток спама и количество вирусов в сети компании, ускорить получение важных писем. Но помимо решения этих задач современный антивирус на почтовом сервере дает также возможность удалять из почтовых ящиков ранее неизвестные вредоносные программы. Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений. Использование для этой цели антивируса для защиты файловой системы сервера невозможно, так как такие антивирусы не могут лечить базы, в том числе базы почтовых серверов.
Новейшие вредоносные программы, не обнаруживаемые ни одним эвристическим механизмом, попадают в антивирусную лабораторию только после того, как начинают распространяться злоумышленниками, и, соответственно, попадать к их жертвам.
Необходимо учитывать вероятность доступа злоумышленников к сети компании (или к компьютерам сотрудников) в обход используемых систем безопасности, а также возможность злонамеренного воздействия на используемые системы безопасности с целью прекращения их работы.
Чтобы свести риски к минимуму, для почтовых серверов, в частности, необходима регулярная антивирусная проверка почтовых ящиков пользователей на наличие ранее неизвестных вредоносных программ.
Стопроцентное детектирование новейших вредоносных программ любым антивирусом невозможно. Даже тесты на обнаружение вредоносных программ, созданных позже последнего обновления антивируса, ничего не говорят о его возможностях по выявлению «заразы», созданной злоумышленниками с учетом знаний об антивирусе. Такие вредоносные программы не будут детектироваться антивирусом вплоть до момента поступления необходимого обновления.
Поэтому выбор антивирусной системы должен производиться не исходя из результатов «тестов», а на основе понимания следующих возможностей антивирусной системы.
Зачастую компьютеры компании, попав в бот-сеть, сами становятся источниками спама, что вредит репутации компании среди ее партнеров. Использование Dr.Web Mail Security Suite и Dr.Web Desktop Security Suite значительно снизит риск компрометации компании, так как позволит избежать внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
Необходима установка систем проверки почтового трафика как на сервер, так и на рабочие станции, потому что входящие и исходящие почтовые сообщения могут проходить не только через почтовый сервер компании, но и напрямую через компьютеры сотрудников (по протоколам SMTP, pop3/imap4, по закрытым каналам). Кроме того, почтовый сервер (либо программы, установленные на нем) может создавать почтовые рассылки, в том числе в виде нежелательных сообщений.
Для ознакомления с продуктом вы можете воспользоваться его демоверсией, загрузив дистрибутив с сайта «Доктор Веб» по адресуhttps://download.drweb.com/demoreq. Срок действия демонстрационной лицензии составляет 30 дней.
Также вы можете воспользоваться сервисом удаленного тестирования Dr.Web LiveDemo, заполнив заявку на странице https://download.drweb.com/live_demo. Необходимо отметить, что при тестировании выбранного продукта с помощью сервиса Dr.Web LiveDemo существенную помощь окажут пошаговые инструкции по тестированию основного функционала.
Для встраиваемых устройств характерны следующие пути заражения:
В связи с этим необходимым условием нормального функционирования встраиваемого устройства является антивирусная защита, имеющая в своем составе модули контроля трафика, ограничения доступа к сменным носителям и ресурсам сети Интернет.
Да. Dr.Web ATM Shield может использоваться не только на обычных операционных системах — таких как Windows® XP Professional, Windows® Vista, Windows® 7 и Windows® 8, но и на Windows® XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded.
Необходимо помнить, что особенностью Embedded операционных систем является возможность отсутствия на ряде устройств тех или иных компонентов операционной системы.
Dr.Web ATM Shield специально разработан для использования на платформах, имеющих малое количество аппаратных ресурсов. Для работы Dr.Web ATM Shield достаточно наличия во встраиваемом устройстве 512 МБ оперативной памяти.
Необходимо отметить, что особенностью продуктов Dr.Web, в том числе и Dr.Web ATM Shield, являются компактные вирусные базы и малый размер обновлений, что позволяет защищать удаленные устройства, имеющие «узкий» канал выхода в Интернет или сеть компании.
Dr.Web ATM Shield требуется использовать во всех встраиваемых устройствах, подпадающих под требования PCI DSS и СТО БР РФ, а также во всех системах, имеющих возможность заражения через неизвестные уязвимости.
Особенностью работы встраиваемых устройств (в том числе банкоматов) является невозможность проведения на них обновлений (в частности, обновлений операционной системы и используемых на них приложений), которые могут в тот или иной момент потребовать перезагрузки устройства по мере поступления данных обновлений — в том числе в момент выполнения устройством той или иной работы.
В связи с этим для Dr.Web ATM Shield реализованы два типа обновления: обновления вирусных баз (не требующие перезагрузок ОС) и обновления базовых компонентов Dr.Web ATM Shield, в том числе драйверов. Обновления базовых компонентов, проводящиеся в связи с появлением новых типов вредоносных программ, могут потребовать перезагрузки защищаемого устройства.
В связи с тем, что обновления, потенциально требующие перезагрузки, могут проводиться только в период регламентных работ, необходимо обеспечение антивирусной защитой домашних и рабочих компьютеров обслуживающего персонала с целью недопущения проникновения новейших вредоносных программ на сменные носители, используемые для проведения регламентных работ.
Dr.Web ATM Shield полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.
Применение Dr.Web ATM Shield позволяет полностью выполнить требования стандартов PCI DSS v2 и PCI DSS v3 в области антивирусной защиты.
Стандарты PCI DSS требуют лишь факта использования антивируса и не выдвигают никаких требований к функционалу и возможностям используемого решения. Более того, эти стандарты оговаривают требования к защите устройства в целом, а не отдельного его компонента. Таким образом, сертификат для антивируса не предусмотрен.
« А вот Symantec имеет сертификат PCI DSS! »
Компания Symantec имеет в своем портфеле не только антивирусы. И упоминаемый вами сертификат принадлежит не антивирусному продукту.
Вы можете использовать Dr.Web CureNet! для периодической проверки локальной сети в тех случаях, когда она не защищена никакими антивирусными продуктами, либо когда у вас уже установлен какой-либо антивирус, но имеются подозрения о наличии вирусов в сети.
Внимание! Использование Dr.Web CureNet! не обеспечивает полноценной защиты сети, а служит средством разовой проверки, так как данный продукт не предотвращает проникновение вредоносных кодов между циклами проверки.
Не говоря уже о том, что качество работы разных антивирусов различается достаточно сильно, ни один антивирус не способен поймать все существующие на данный момент вредоносные программы. Это связано как с высокой частотой появления новых вирусов, так и с огромным их количеством. Периодические проверки «здоровья» локальной сети с помощью Dr.Web CureNet! позволят контролировать надежность защиты сети другим антивирусом и лечить компьютеры в экстренных случаях, когда используемый вами антивирус не справился с задачей.
Да, возможно. Dr.Web CureNet! имеет специальную архитектуру, ориентированную на работу в сети, защищенной другими продуктами безопасности.
Утилита лицензируется по количеству станций (от 5), на которых предполагается сканирование и последующее лечение (в случае необходимости) на 1, 2 или 3 года использования.
С подробным описанием утилиты можно ознакомиться по ссылке: https://curenet.drweb.ru/
ВАЖНО! Демоверсия Dr.Web CureNet! не содержит функции лечения. В демонстрационном режиме вы сможете проверить, как происходит распространение сканирующих процессов на компьютеры локальной сети, просканировать рабочие станции и получить отчет об обнаруженных (но не вылеченных) вирусах и вредоносных программах. Для лечения ПК сети приобретите коммерческую лицензию.
Регистрация производится на странице https://products.drweb.com/register/. На завершающем этапе регистрации для Вас будет создана ссылка на скачивание персонального дистрибутива Dr.Web CureNet!
Первый способ. Зайти в личный кабинет пользователя Dr.Web CureNet! https://support.drweb.com/get+cabinet+link/ и скачать оттуда актуальную версию. В связи с тем, что компьютер, с которого проводится проверка локальной сети, может не иметь выхода в Интернет или доступ в Интернет может быть заблокирован провайдером, мы настоятельно рекомендуем перед каждым сканированием сети скачивать актуальную версию Dr.Web CureNet! Для каждого пользователя создаются уникальные дистрибутивы Dr.Web CureNet!
Второй способ. Запустите утилиту Dr.Web CureNet! и нажмите на кнопку «Далее». Нажмите на кнопку «Обновить». Программа загрузит последние обновления с серверов компании «Доктор Веб».
Нет, поскольку для работы утилиты нужны права на чтение и запись, но накопители типов CD/DVD/BD обычно предоставляют права только на чтение.
С 7 октября 2016 года утилита Dr.Web CureNet! исключается из комплекта поставки Dr.Web Enterprise Security Suite. Чтобы испытать возможности утилиты, вы можете запросить демо на 30 дней (без функции лечения) или приобрести пользовательскую лицензию (на 12, 24 или 36 месяцев).
Чтобы скачать полученную утилиту, воспользуйтесь Мастером скачиваний. Для входа понадобятся серийный номер и e-mail, на который регистрировалась лицензия.
Если ваша лицензия регистрировалась до 7 октября 2016 года, использование утилиты остается бесплатным до окончания действия лицензии. В этом случае вам достаточно пройти по ссылке на сайт, ввести в форме серийный номер и e-mail, в ответ форма вернет ссылку на утилиту.
Количество скачиваний не ограничено.
Можно. Вы можете использовать утилиту Dr.Web CureNet! для проверки и лечения такого количества рабочих станций, которое указано в вашей лицензии на утилиту.
Проверить количество станций, на которых возможна проверка утилитой, можно в Менеджере лицензий на сайте.
Нет совпадений
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее