(С) Александр Вячеславович Фролов, 2004
Действия при обнаружении вирусов
На этом уроке мы рассмотрим наиболее важные аспекты использования пакета Dr.Web для Novell NetWare.
Сканер Dr.Web для Novell NetWare запускается при помощи команды «load <путь>drwebnw». В NetWare версии 5.0 и более новых версиях можно запускать программу командой «<путь>drwebnw».
Чтобы запустить сканер Dr.Web для Novell NetWare в заданное время суток или по заданному расписанию, нужно выбрать в главном меню пункт «Планировщик» («Scheduler»). Далее следует добавить задание, указав время запуска программы.
На рис. 20-1 показано окно со списком заданий планировщика.
Рис. 20-1. Список заданий планировщика
При необходимости можно создать несколько заданий для запуска программы Dr.Web для Novell NetWare в заданное время суток или по заданному расписанию.
Для каждого такого задания необходимо установить режим запуска задания, указать этот момент времени или интервал, сканируемые объекты и параметры работы программы.
Выбирая время для выполнения задания на сканирование по заданному расписанию, избегайте назначения времени, в которое вероятно выполнение на сервере других ресурсоемких задач (например, резервного копирования томов).
Управление сканером Dr.Web для Novell осуществляется с консоли сервера или с удаленной консоли, запущенной на рабочей станции.
Чтобы запустить вручную новый процесс сканирования, нужно выбрать в главном меню программы строку «Монитор» («Monitor»), а затем нажать клавишу Insert.
Для завершения процесса сканирования следует выбрать в главном меню программы строку «Монитор» («Monitor»), выбрать процесс сканирования в списке, а затем нажать клавишу Delete.
Вы можете получить информацию о процессе сканирования программой Dr.Web для Novell NetWare. Для этого нужно выбрать в главном меню программы строку «Монитор» («Monitor»), выбрать процесс сканирования в списке, а затем нажать клавишу Enter.
Чтобы просмотреть список пользователей, отключенных от сети программой Dr.Web для Novell NetWare, следует выбрать в соответствующем меню программы строку «Отключенные пользователи» («Disconnected users»).
Сканер Dr.Web для Novell NetWare может выполнять следующие типы проверок:
· проверку томов сервера по заданному расписанию;
· проверку томов сервера по запросу администратора;
· проверку «на лету» файлов, помещаемых на сервер с рабочих станций или считываемых рабочими станциями сети
Пакет Dr.Web для Novell NetWare позволяет настраивать, какие файлы, каталоги и тома подлежат антивирусной проверке, а также задавать действия в случае обнаружения вирусов или подозрительных файлов.
Пакет Dr.Web для Novell NetWare может порождать несколько одновременно действующих процессов проверки, управлять приоритетом процессов проверки в системе и контролировать их ход.
Результаты проверки записываются в протокол, причем пользователь может управлять детализацией этого протокола.
Пакет Dr.Web для Novell NetWare не может проверять почту, принимаемую пользователями сети по протоколу POP3
При составлении задания на сканирование можно указать программе Dr.Web набор объектов (дисков, каталогов и файлов) для проверки. Для этого предназначена строка меню «Путь для проверки» («Scan Path»).
Можно также задать программе Dr.Web для Novell NetWare маску ? в списке расширений имен проверяемых файлов.
Заметим, что программа Dr.Web для Novell NetWare не может исключить из проверки конкретный файл. Программа Dr.Web для Novell NetWare позволяет исключить из проверки только полное содержимое заданных каталогов, но не отдельных файлов.
Программа Dr.Web для Novell NetWare не может проверять загрузочные секторы дисков и дискет
Сканер Dr.Web для Novell NetWare не в состоянии обнаружить вирусную активность, так как вирус запускается на рабочей станции, а не на сервере.
Сканер Dr.Web для Novell NetWare не выполняет антивирусную проверку памяти сервера Novell NetWare так как в настоящее время не существует вирусов для Novell NetWare
Помимо сканирования по расписанию, программа Dr.Web для Novell NetWare может проверять «на лету» файлы, которые открываются только для чтения, только для записи, а также вновь создаваемые файлы.
Заметим, однако, что проверка «на лету» может привести к серьезному ухудшению производительности сервера.
Программа Dr.Web для Novell NetWare может рассылать сообщения об обнаруженном вирусном заражении определенным пользователям и группам пользователей. В Novell NetWare версии 4.x и выше это происходит только в том случае, если данный пользователь или группа входят в bindery context, установленный на сервере.
При этом администратор при настройке программы Dr.Web для Novell NetWare может задать текст сообщения об обнаружении вируса, подозрительного файла или отключении станции.
Сканеру Dr.Web для Novell NetWare можно задавать выполнение различных действий при обнаружении вирусов. При этом оптимальной реакцией будет излечение зараженного объекта.
Если программа Dr.Web для Novell NetWare не может вылечить вирус, то в этом случае соответствующий файл можно удалить, а также переместить или переименовать, чтобы исключить случайную активизацию вируса.
Чтобы вылечить файлы, упакованные в архив, их надо извлечь из архива, вылечить, а затем снова записать в архив.
Аналогично, для лечения файлов, полученных в виде вложения в сообщение электронной почты, их надо извлечь из сообщения, сохранив во временном каталоге и не запуская (не открывая), затем вылечить при помощи сканера
В ходе своей работы сканер Dr.Web для Novell NetWare создает отчет, где можно посмотреть список обнаруженных вирусов.
Если сканер сообщает, что объект, возможно, инфицирован, то это означает, что эвристический анализатор программы обнаружил в объекте код, который может быть опасным. Но это, однако, может быть и безопасный код.
На уроке 20 мы рассмотрели вопросы использования пакета Dr.Web для Novell NetWare.
Мы рассказали о запуске сканера Dr.Web для Novell NetWare и управлении его работой.
Были рассмотрены основные возможности сканера и действия, предпринимаемые сканером при обнаружении вирусов.