Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

(С) Александр Вячеславович Фролов, 2004

Пакет Dr.Web для Novell

Состав дистрибутива. 2

Установка и настройка. 2

Требования к операционной системе. 2

Требования к установленным программам.. 2

Требование к квалификации пользователя. 2

Процесс установки. 3

Конфигурация пакета Dr.Web для Novell NetWare. 3

Параметры проверки объектов. 4

Принципы отбора файлов для сканирования. 4

Настройка реакции программы на события. 5

Настройка ведения отчета. 5

Настройка реакций программы.. 5

Настройка средств обновления. 6

Удаление пакета Dr.Web для Novell NetWare. 6

Итоги. 6

 

Урок 19. Пакет Dr.Web для Novell Netware

На этом уроке мы изучим основные особенности установки и настройки, а также возможности пакета Dr.Web для Novell Netware.

Более подробную информацию по этим вопросам можно найти в документации, которая поставляется вместе с пакетом Dr.Web для Novell Netware.

Состав дистрибутива

Пакет Dr.Web для Novell NetWare поставляется в виде загружаемого модуля NLM.

Кроме того, для пакета нужен файл регистрационного ключа. Этот файл определяет степень функциональности программ пакета Dr.Web. Если такого файла нет, программа работает в ознакомительном режиме.

Программа Dr.Web для Novell NetWare не может взаимодействовать с ревизором диска ADinf

Если пакет Dr.Web для Novell NetWare запускается без файла регистрационного ключа, действуют определенные ограничения, описанные ниже.

При запуске выдается сообщение о том, что данная версия является ознакомительной. Не проверяются архивы и почтовые файлы, не проводится эвристический анализ файлов, не выполняются никакие действия с зараженными и подозрительными файлами.

При использовании пакета Dr.Web для Novell NetWare с ознакомительным регистрационным ключом становится невозможным лечение зараженных и подозрительных файлов, проверка архивов и почтовых файлов.

Регистрационный ключ может быть заблокирован, если этот ключ распространялся несанкционированно.

Для обновления версии пакета Dr.Web для Novell NetWare администратор должен получить обновленные файлы антивирусных баз данных и записать их в соответствующий каталог файл-сервера

Установка и настройка

Далее в этом разделе мы рассмотрим основные особенности процесса установки и настройки пакета Dr.Web для Novell NetWare.

Требования к операционной системе

Пакет Dr.Web для Novell NetWare поставляется для Novell NetWare версий 3.12, 4.00, 4.01, 4.02, 4.10, 4.11, 5.0, 5.1 и 6.0.

Перед установкой пакета Dr.Web для Novell NetWare рекомендуется установить все доступные обновления ОС.

Для установки пакета требуется очень малый объем дискового пространства — 1-2 Мб.

Требования к установленным программам

На одном компьютере нельзя использовать вместе с пакетом Dr.Web для Novell NetWare другие антивирусные пакеты.

Это может привести к нарушению работы операционной системы и различным непредсказуемым последствиям.

Требование к квалификации пользователя

Для работы с пакетом Dr.Web для Novell NetWare необходима квалификация системного администратора Novell NetWare.

Кроме того, для организации надежной антивирусной защиты при работе с пакетом Dr.Web для Novell NetWare необходимо знать особенности вирусных угроз на рабочих станциях.

Процесс установки

Установка пакета Dr.Web для Novell NetWare выполняется без использования специальной установочной программы. Необходимо вручную создать каталог для пакета, скопировать в него файлы, а затем отредактировать файл autoexec.ncf для того чтобы обеспечить автоматический запуск программы.

Для обеспечения автоматического запуска сканера Dr.Web для Novell NetWare необходимо вручную добавить в системный файл autoexec.ncf команду автоматического запуска DrWeb.

Чтобы запустить сканер Dr.Web для Novell NetWare вручную, нужно ввести на системной консоли такую команду, как load sys:\drweb32\drwebnw.

Важным процессом установки является запись файла регистрационного ключа. Этот файл, который поставляется в виде ZIP-архива, необходимо скопировать в программный каталог сканера Dr.Web для Novell NetWare.

Регистрационный ключ может быть ознакомительным и полнофункциональным.

Полнофункциональный ключ не является ознакомительным, не просрочен, соответствует версии установленного пакета и предназначен для всех установленных компонентов пакета.

Серийный номер пакета Dr.Web сообщается пользователю при приобретении пакета

Совместно с пакетом Dr.Web для Novell NetWare можно использовать другие антивирусные программы, про которые достоверно известно, что они не содержат активных резидентных компонентов.

Сразу после установки пользовательский интерфейс сканера Dr.Web для Novell NetWare выдает все сообщения и тексты на английском языке

Конфигурация пакета Dr.Web для Novell NetWare

Большая часть настроек пакета изменяется при помощи главного меню программы (рис. 19-01), однако некоторые параметры можно задать только редактированием файла конфигурации.

Рис. 19-01. Главное меню программы Dr.Web для Novell NetWare

Конфигурация пакета Dr.Web для Novell NetWare хранится в файле drweb32.ini.

Перед редактированием файла конфигурация программы Dr.Web для Novell NetWare нужно выгрузить антивирус drwebnw.nlm.

По умолчанию для пользовательского интерфейса пакет Dr.Web для Novell NetWare применяет английский язык. Можно использовать русский язык, если он доступен в программном обеспечении сервера или удаленной консоли. Для использования русского языка, как минимум, должны быть установлены соответствующие шрифты для монитора.

Для установки русского интерфейса программы Dr.Web для Novell NetWare нужно подключить модуль russian.dwl в файле конфигурации сканера, а затем перезапустить программу.

Чтобы установить произвольный национальный интерфейс программы Dr.Web для Novell NetWare, нужно подключить соответствующий языковый модуль *.dwl в файле конфигурации программы, а затем перезапустить программу.

Можно изменить не только национальный интерфейс сканера Dr.Web для Novell NetWare, но и задать цветовую схему интерфейса программы Dr.Web для Novell NetWare. Для этого нужно отредактировать файл конфигурации программы, указав номер цветовой палитры.

Для оптимизации производительности системы можно установить для каждого процесса сканирования свой собственный приоритет. Это делается при помощи строки меню «Загрузка процессора» («CPU usage factor»).

Пакет Dr.Web для Novell NetWare позволяет задать нестандартное расположение вирусных баз данных. Это делается при помощи строки меню «Вирусные базы» («Virus bases»).

Можно также задать каталог для хранения временных файлов, создаваемых программой Dr.Web для Novell NetWare. Для этого нужно отредактировать файл конфигурации программы.

Редактирование файла конфигурации программы позволяет выключить или заново включить режим использования новых антивирусных баз данных без перезапуска программы Dr.Web для Novell NetWare.

Таким же образом можно включить в программе Dr.Web для Novell NetWare режим использования «транзитных каталогов». Подробнее об этом читайте в документации на пакет.

Параметры проверки объектов

Параметры, определяющие методы сканирования и множество проверяемых объектов, задаются при помощи меню «Настройки проверки» («Scan settings»), показанного на рис. 19-02.

Рис. 19-02. Меню настройки параметров проверки объектов

На рис. 19-03 показано меню «Опции», с помощью которого можно установить основные параметры сканирования.

Рис. 19-03. Режимы проверки объектов

Обычно эти параметры не требуют настройки. Однако бывают случаи, когда нужно отключать эвристический анализ.

Это нужно делать, когда в компьютере имеется слишком много объектов, вызывающих ложное срабатывание эвристического анализатора.

Другой случай — когда производительность процессора недостаточна для выполнения сканирования за приемлемое время.

Принципы отбора файлов для сканирования

Параметры, определяющие методы сканирования и множество проверяемых объектов, задаются при помощи строки меню «Типы файлов» («File types»).

Выбирая принципы отбора файлов для сканирования, учтите, что максимальную антивирусную защиту обеспечит вариант «Все файлы».

Наилучшую антивирусную защиту при оптимальной скорости сканирования обеспечит вариант отбора файлов «По формату».

Этот вариант основан на выявлении по внутреннему формату файлов, могут ли они быть «переносчиками вирусов». После этого антивирусное сканирование выполняется только для файлов, являющихся предположительно исполняемыми.

При использовании варианта отбора файлов для сканирования «По типам» сканер выявит по расширению имени файлов, могут ли они быть «переносчиками вирусов». После этого антивирусное сканирование выполняется только для файлов, являющихся предположительно исполняемыми.

Когда ресурсов системы недостаточно для того, чтобы выполнить сканирование за приемлемое время, при выборе варианта отбора файлов для сканирования имеет смысл снимать флажок «Проверка архивированных».

Учтите, что если установлены режимы проверки «По типам», но расширение (имя) архивного файла и файла в архиве не перечислены в списке расширений (масок), сканер не будет проверять содержимое архивов, даже если этот режим задан флажком выбора варианта отбора файлов для сканирования «Проверка архивированных».

Отмена проверки упакованных файлов может существенно снизить эффективность антивирусной защиты

При соответствующей настройке программы Dr.Web для Novell NetWare можно исключить из проверки определенные каталоги. Для этого надо выбрать в меню «Настройки проверки» («Scan settings») пункт «Исключаемые пути» («Exclude paths»).

Настройка реакции программы на события

В меню «Инфицированные файлы» («Infected files») можно задать реакцию программы Dr.Web для Novell NetWare на события.

При этом можно задать следующие реакции: только отчет, перемещение, удаление, переименование, лечение.

Для неизлечимых вирусов можно задать следующие реакции: только отчет, перемещение, удаление, переименование.

Что же касается подозрительных вирусов, обнаруженных эвристическим анализатором, то для них можно задать следующие реакции: только отчет, удаление, переименование, перемещение.

Сканер Dr.Web для Novell NetWare не может вылечить файлы внутри архивов, файлы почтовых сообщений и файловых контейнеров.

Он может только записывать в отчет сведения об обнаружении вирусов внутри архивов, удалять и перемещать архивы, почтовые сообщения и файловые контейнеры

Чтобы просмотреть информацию о текущих процессах сканирования, запущенных программой Dr.Web для Novell NetWare, нужно выбрать в главном меню программы строку «Монитор» («Monitor»).

Настройка ведения отчета

Чтобы просмотреть отчет о результатах сканирования программы Dr.Web для Novell NetWare, следует выбрать в главном меню строку «Отчет» («Log»).

При необходимости можно отказаться от ведения отчета программой Dr.Web для Novell NetWare, задать режим перезаписи отчета или очистить файл отчета.

Настройка реакций программы

Сканер Dr.Web для Novell NetWare может использовать звуковую сигнализацию о возникновении событий. При включении такого режима звуковой сигнал подается с консоли сервера.

В качестве более действенной реакции (по сравнению со звуковым сигналом) сканер Dr.Web для Novell NetWare может отключать рабочую станцию, с которой исходит вирусная атака, от сети.

Кроме того, сканер Dr.Web для Novell NetWare может послать сообщение рабочей станции, с которой исходит вирусная атака.

Сканер Dr.Web для Novell NetWare может создать флаг-файл, появление которого является индикатором того, что произошло обнаружение вируса на сервере.

Настройка средств обновления

В самом пакете Dr.Web для Novell NetWare не предусмотрено автоматическое обновление компонентов через Интернет.

Однако можно организовать автоматическое обновление антивирусных баз данных пакета Dr.Web для Novell NetWare через Интернет с помощью других утилит.

Например, это можно сделать с помощью утилиты автоматического обновления drwebupw.exe, входящей в состав пакета Doctor Web для Windows 95/98/Me/NT/2000/XP.

Удаление пакета Dr.Web для Novell NetWare

Чтобы удалить пакет Dr.Web для Novell NetWare, достаточно удалить с диска все файлы пакета Dr.Web, записанные туда программой установки.

Кроме этого, необходимо удалить строку автоматического запуска программы из файла autoexec.ncf.

Итоги

Урок 19 был посвящен пакету Dr.Web для Novell NetWare. Мы рассказали о составе дистрибутива этого пакета, рассмотрели вопросы установки и настройки пакета.

Мы перечислили требования к ОС и установленным программам, предъявляемым пакетом Dr.Web для Novell NetWare, а также указали требования к квалификации пользователя.

Был описан процесс установки и конфигурирования, в том числе задание параметров проверки объектов и принципов отбора файлов для сканирования, а также настройка реакции программы на события и настройка ведения отчета.

Мы также рассказали о настройке средств обновления для работы с пакетом Dr.Web для Novell NetWare.

Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, что, как не тужатся релятивисты, CMB (космическое микроволновое излучение) - прямое доказательство существования эфира, системы абсолютного отсчета в космосе, и, следовательно, опровержение Пуанкаре-эйнштейновского релятивизма, утверждающего, что все ИСО равноправны, а эфира нет. Это фоновое излучение пространства имеет свою абсолютную систему отсчета, а значит никакого релятивизма быть не может. Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution