Configuración de los componentes antivirus

La descripción detallada de la configuración de los componentes antivirus especificados por medio del Centro de Control se proporciona en los Manuales del administrador para administrar las estaciones para el sistema operativo correspondiente.

En función del sistema operativo de la estación, se ofrecen las correspondientes funciones de protección indicadas más adelante.

Escanea el ordenador a petición del usuario y también puede programarse. Además, existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control para detectar, entre otros, la presencia de rootkits.

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.

Escaneo de todo el correo entrante y saliente cuando se usan clientes de correo.

También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).

Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos.

Administración del acceso a los recursos locales y en red, en particular, del acceso a las páginas web. Permite proteger la integridad de los archivos importantes contra la modificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso a información no deseada.

Protección de los ordenadores del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de internet. Control de la conexión y transferencia de archivos por internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.

Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación o modificación no autorizada o accidental por parte del usuario, así como contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de Dr.Web.

Previene contra amenazas potenciales a la seguridad. Controla el acceso a los objetos críticos del sistema operativo, la descarga de controladores, la ejecución automática de programas y el funcionamiento de los servicios del sistema; sigue los procesos ejecutados y los bloquea en caso de detectar actividad de virus.

Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al administrador de la red antivirus regular qué aplicaciones pueden estar permitidas y cuáles no deben ejecutarse en estaciones protegidas.

Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los archivos, registros de descarga de dispositivos de disco, otros datos recibidos de otros componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas cuando esta acción es posible.

Componente de análisis de objetos del sistema de archivos y administrador de cuarentena. Recibe tareas para escanear archivos de otros componentes Dr.Web para UNIX. Omite los directorios del sistema de archivos según la tarea, transfiere archivos al motor de análisis para su verificación. Elimina archivos infectados, los mueve a cuarentena y los restaura desde la cuarentena, administra los directorios de cuarentena. Organiza y mantiene actualizado un caché que almacena información sobre archivos previamente analizados y un registro de amenazas detectadas.

Utilizado por todos los componentes que verifican los objetos del sistema de archivos, tales como SpIDer Guard (para Linux, SMB, NSS).

Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema.

SpIDer Guard para Linux (solo como parte de distribuciones diseñadas para los SO de la familia GNU / Linux)

Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las operaciones con archivos (creación, apertura, cierre y ejecución) en los sistemas de archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para verificar el contenido de archivos nuevos y modificados, así como los que se ejecutan al iniciar los programas.

Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de lectura y escritura), en los directorios destinados al almacenamiento de archivos del servidor SMB Samba. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.

SpIDer Guard para NSS (solo como parte de distribuciones diseñadas para los SO de la familia GNU / Linux)

Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de escritura), en los tomos NSS montados en el punto indicado del sistema de archivos. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.

SpIDer Gate (solo como parte de distribuciones diseñadas para los SO de la familia GNU / Linux)

Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un nodo local de la red y transmitidos desde esta a una red externa, comprueba la existencia de amenazas y previene las conexiones con nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema.

Componente de escaneo de mensajes de correo. Analiza los mensajes de los protocolos de correo, examina los mensajes de correo electrónico y los prepara para su verificación en búsqueda de amenazas. Puede funcionar en dos modos:

1.Filtro para los servidores de correo (Sendmail, Postfix, etc.) conectable a través de la interfaz Milter, Spamd o Rspamd.

2.Proxy transparente de protocolos de correo (SMTP, POP3, IMAP). En este modo utiliza SpIDer Gate.

Los componentes restantes para las estaciones con los SO de la familia UNIX son opcionales y se utilizan para configurar internamente la operación del software antivirus.

Escanea el ordenador a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.

Escanea el dispositivo móvil a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos cuando se intenta guardarlos en la memoria del dispositivo móvil.

El filtrado de mensajes SMS y llamadas telefónicas permite bloquear las llamadas y los mensajes no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números desconocidos.

Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en caso de pérdida o robo.

El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de Internet no deseados.

Protección de un dispositivo móvil del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de Internet. Control de la conexión y transferencia de archivos por Internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.

Auditor de seguridad (la configuración solo está disponible en un dispositivo móvil)

Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vulnerabilidades.

Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de permitidas por el administrador.