已知威胁哈希值

已知威胁哈希值部分用于按照已知按照已知威胁哈希值公报进行搜索，公报由FinCERT中心发布。包含于产品15-drwhashdb。

可以使用这一部分的前提是已授权使用已知威胁哈希值公报。是否存在此授权见授权没有信息，可在授权管理器查看是否有参数允许的哈希公报列表（Dr.Web服务器使用的授权密钥中的一个授权包含此授权即可）。

这一部分的表中包含以下数据：

•威胁哈希值——已知的威胁哈希值。

•公报名称——FinCERT_IOC。

在哈希值表仅限搜索需点击。

在工作站侦测到威胁（应用程序监控器、预防性保护或扫描过程中侦测到威胁）并将威胁相关信息发送到Dr.Web服务器时，服务器会使用FinCERT列表中的哈希值与其哈希值进行比对，如果存在匹配，将其标记为存在于FinCERT公报。 如启用了对反病毒网络 > 统计部分的公报的显示，此信息将会出现在已侦测到威胁的统计表中。

哈希值数据库保存于同一文件hash-db，所在目录为：

•OS Windows：C:\Program Files\DrWeb Server\var\hash-db\<校检编号>\hash.db，

•OS Linux：/var/opt/drwcs/hash-db/<校检编号>/hash.db，

•OS FreeBSD：/var/drwcs/hash-db/<校检编号>/hash.db。

根据已知威胁哈希值侦测到威胁的通知

可在通知配置部分设置在找到与已知威胁哈希值匹配时发送通知。

可使用以下通知：

•应用程序监控器已阻止已知威胁哈希列表中的进程，

•根据已知威胁哈希值发现安全威胁，

•根据已知威胁哈希值侦测威胁时扫描出错，

•预防性保护的根据已知威胁哈希值侦测威胁报告。

使用多个Dr.Web服务器时勾选根据已知威胁哈希值侦测到威胁时发送Dr.Web邻居服务器事件通知后会在根据已知威胁哈希值侦测到威胁时向管理员发送从所设置的Dr.Web邻居服务器接收的事件的通知。如取消勾选，管理员将只会收到自己的Dr.Web服务器的事件通知。

选项可选的前提时已授权使用已知威胁哈希值公报。

还可以利用自定义钩子设置通知。