Komponenten |
Je nach Betriebssystem können folgende Schutzfunktionen zur Verfügung gestellt werden. Workstations unter Windows Dr.Web Scanner, Dr.Web Agent Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Suchläufe (auch mit der Suche nach Rootkits) können auch über das Verwaltungscenter remote ausgelöst werden. SpIDer Guard Permanente Echtzeit-Überprüfung des Dateisystems. Es werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf Wechseldatenträgern geöffnet werden. SpIDer Mail Scannen aller eingehenden und ausgehenden E-Mails, die durch einen E-Mail-Client übertragen werden. Zur Verfügung kann auch ein Spam-Filter gestellt werden (sofern Ihre Lizenz diese Funktion umfasst). SpIDer Gate Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen. Office Control Steuern des Zugriffs auf lokale Ressourcen bzw. Netzwerkressourcen sowie Webseiten. Diese Funktion sorgt für die Integrität wichtiger Dateien, schützt sie vor unbeabsichtigtem Ändern oder Infizieren durch Viren und verweigert den Mitarbeitern den Zugriff auf unerwünschte Inhalte. Firewall Diese Komponente schützt Rechner vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Internet. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene. Quarantäne Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis. Selbstschutz Diese Komponente schützt die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite vor unbefugtem oder unbeabsichtigtem Löschen oder Ändern durch Benutzer bzw. schädliche Programme. Beim aktivierten Selbstschutz können nur Dr.Web Prozesse auf die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite zugreifen. Präventivschutz Diese Komponente ermöglicht frühzeitige Erkennung eventueller Bedrohungen. Diese Funktion sorgt dafür, dass Zugriffe auf kritische Objekte des Betriebssystems, Treiberladung, automatisch gestartete Programme, laufende Systemdienste und Prozesse ständig überwacht werden und bei einem Verdacht auf Infizierung umgehend gesperrt werden. Anwendungskontrolle Diese Komponente überwacht die Aktivitäten aller Prozesse auf den Workstations. Mit der Anwendungskontrolle legt der Administrator fest, welche Anwendungen auf den Workstations des Antivirus-Netzwerks gestartet werden dürfen – und welche nicht. Workstations unter UNIX-basierten Betriebssystemen Dr.Web Scanning Engine Die leistungsstarke Scanning Engine ist das Kernstück des Virenschutzes. Sie überprüft Daten (Dateieinhalte, Bootsektoren von Datenträgern und sonstige Daten, die andere Komponenten von Dr.Web für UNIX zur Überprüfung an die Scanning Engine weiterleiten) auf Viren und andere Schadsoftware, neutralisiert und desinfiziert betroffene Objekte, sofern dies möglich ist. Dr.Web File Checker Die Komponente überprüft Objekte des Dateisystems und gleichzeitig ist ein Quarantänemanager. Sie nimmt Scanaufgaben von anderen Komponenten von Dr.Web für UNIX entgegen, durchsucht die zu scannenden Verzeichnisse, leitet die Dateien an die Scanning Engine weiter, löscht infizierte Dateien, verschiebt sie in die Quarantäne, stellt sie bei Bedarf aus der Quarantäne wieder her und verwaltet die Verzeichnisse der Quarantäne. Sie sorgt für das Caching und hält den Cache, der Informationen über die überprüften Dateien und die erkannten Bedrohungen enthält, auf dem aktuellen Stand. Die Komponente wird von allen Komponenten verwendet, die Objekte des Dateisystems überprüfen, zum Beispiel SpIDer Guard (für Linux, SMB, NSS). Dr.Web ICAPD ICAP-Server, der die über HTTP-Proxyserver übertragenen Anfragen und Daten analysiert. Er verhindert, dass infizierte Dateien auf den Rechner gelangen und sperrt den Zugriff sowohl auf unerwünschte Webressourcen bestimmter Kategorien als auch auf Webseiten aus der vom Administrator zusammengestellten Blacklist. SpIDer Guard für Linux (nur in Distributionen für GNU/Linux-Betriebssysteme) Der Dateiwächter für Linux läuft unbemerkt im Hintergrund und überwacht Dateien unter GNU/Linux, wenn sie erstellt, geöffnet, geschlossen und gestartet werden. Die Komponente sendet Anforderungen zur Überprüfung neuer oder geänderter Dateien und ausführbarer Dateien, wenn sie gestartet werden, an die zuständige Komponente. SpIDer Guard für SMB Wächter für freigegebene Verzeichnisse von Samba. Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen, Lesen von Dateien und Schreiben in Dateien) in Verzeichnissen, die für Dateifreigaben des SMB-Servers von Samba reserviert sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter. SpIDer Guard für NSS (nur in Distributionen für GNU/Linux-Betriebssysteme) Wächter für NSS-Volumes (NSS – Novell Storage Services). Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen von Dateien und Schreiben in Dateien) auf NSS-Volumes, die ins Dateisystem gemountet sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter. SpIDer Gate (nur in Distributionen für GNU/Linux-Betriebssysteme) Komponente für die Überprüfung des Netzwerkdatenverkehrs und von URLs. Sie überprüft Daten, die auf den Rechner aus dem Netzwerk oder vom Rechner ins externe Netzwerk übertragen werden, auf Bedrohungen und sperrt den Zugriff sowohl auf unerwünschte Netzwerkressourcen bestimmter Kategorien als auch auf Webressourcen aus der vom Administrator zusammengestellten Blacklist. Dr.Web MailD Komponente zur Überprüfung von E-Mails. Sie analysiert Nachrichten, die über diverse E-Mail-Protokolle übertragenen werden, und verarbeitet sie, damit sie auf Bedrohungen überprüft werden können. Sie unterstützt zwei Modi: 1.Filter für E-Mail-Server (Sendmail, Postfix u. ä.), der über die Schnittstelle wie Milter, Spamd oder Rspamd angebunden wird. 2.Transparenter Proxy von E-Mail-Protokollen (SMTP, POP3, IMAP). In diesem Modus wird SpIDer Gate verwendet.
Workstations unter macOS Dr.Web Scanner, Dr.Web Agent Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Prüfläufe können auch über das Verwaltungscenter remote ausgelöst werden. SpIDer Guard Permanente Echtzeit-Überprüfung des Dateisystems. Es werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf Wechseldatenträgern geöffnet werden. SpIDer Gate Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen. Quarantäne Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis. Mobile Endgeräte unter Android Dr.Web Scanner, Dr.Web Agent Scanner Scannen mobiler Endgeräte auf Anforderung des Benutzers oder zeitgesteuert. Prüfläufe können auch über das Verwaltungscenter remote gestartet werden. SpIDer Guard Permanentes Echtzeit-Scannen des Dateisystems. Gescannt werden auch alle Dateien, die im Speicher des mobilen Endgeräts abgespeichert werden. Anruf- und SMS-Filter Anruf- und SMS-Filter, der den Nutzer vor unerwünschten SMS-Nachrichten, Anrufen, lästiger Werbung und Anrufen von unbekannten Telefonnummern und Kontakten schützt. Diebstahlschutz Mit dieser Funktion kann der Nutzer sein verlorenes bzw. gestohlenes Gerät schnell orten und sperren. Cloud Checker Ein intelligenter URL-Filter schützt den Nutzer vor unerwünschten Internet-Ressourcen. Firewall (die Einstellungen der Komponente können nur direkt auf dem mobilen Gerät konfiguriert werden) Diese Komponente schützt mobile Geräte vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Netzwerk. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene. Sicherheits-Auditor (die Einstellungen der Komponente können nur direkt auf dem mobilen Gerät konfiguriert werde) Mit diesem Feature kann der Nutzer sein mobiles Endgerät auf Sicherheitslücken oder andere sicherheitsrelevante Probleme überprüfen und sie umgehend beheben. Anwendungsfilter Diese Komponente verhindert den Start der Apps, die in der Liste der vom Administrator zugelassen Apps nicht eingetragen sind. |