Сервер Dr.Web

Антивирусная сеть, построенная на основе Dr.Web AV-Desk, должна иметь в своем составе хотя бы один Сервер Dr.Web.

Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web AV-Desk позволяет создать антивирусную сеть с несколькими Серверами Dr.Web. В таком случае, серверное ПО устанавливается на несколько компьютеров одновременно.

Сервер Dr.Web — служба, постоянно находящаяся в оперативной памяти. ПО Сервера Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в Руководстве по установке, раздел Системные требования).

•инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,

•запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,

•обновление содержимого каталога централизованной установки и каталога обновлений,

•обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.

Сбор информации о состоянии антивирусной сети

Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. Для обслуживания больших сетей (более 400–600 компьютеров) рекомендуется использовать внешнюю базу данных.

Встроенная БД рассчитана на подключение к Серверу Dr.Web порядка 400–600 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение порядка 1000–1500 станций.

В противном случае необходимо использовать внешнюю БД. В зависимости от конфигурации и нагрузки на компьютер, выполняющий функции Сервера Dr.Web, внешняя БД может быть размещена на этом же или на специально выделенном компьютере.

При использовании внешней БД и подключении к Серверу Dr.Web более 10000 станций рекомендуется выполнение следующих минимальных требований:

•процессор с частотой 3ГГц,

•от 6 ядер процессора,

•оперативная память — от 4 ГБ для Сервера Dr.Web, от 8 ГБ — для сервера БД,

•ОС семейства UNIX.

Сбору и протоколированию в общем журнале событий подлежит следующая информация:

•информация о версии антивирусных пакетов на защищаемых компьютерах,

•время и дата установки и обновления антивирусного ПО рабочей станции с указанием версии ПО,

•время и дата обновления вирусных баз с указанием их версий,

•информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п.,

•конфигурация и режимы работы антивирусных пакетов,

•информация о найденных угрозах, в том числе название обнаруженной угрозы, дата обнаружения, предпринятые действия, результат лечения и т. п.

Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений.

Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:

•аутентификация и авторизация администраторов в Центре управления;

•автоматизация работы страниц Центра управления;

•поддержка динамически генерируемых страниц Центра управления;

•поддержка защищенных HTTPS-соединений с клиентами.