Im Bereich Bekannte Hashwerte von Bedrohungen können Sie Bedrohungen anhand des Bulletins der bekannten Hashwerte von Bedrohungen erkennen, das von FinCERT zur Verfügung gestellt wird und im Produkt 15-drwhashdb enthalten ist.
Dieser Bereich ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist. Ob diese Lizenz vorhanden ist, erfahren Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Verschobene Updates verfügbar sind (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist).
|
Die Nichtverfügbarkeit der Lizenz für Hash-Bulletins beeinträchtigt auf keinen Fall den Virenschutz. Diese Lizenz berechtigt zum Hinzufügen einer Administrator-Benachrichtigung darüber, dass die erkannte Bedrohung in den speziellen Bulletins der bekannten Hashwerte von Bedrohungen vorhanden ist. |
|
Das Produkt 15-drwhashdb wird im Bereich Administration > Detaillierte Repository-Konfiguration > Bekannte Hashwerte von Bedrohungen verwaltet. |
Die Tabelle des Bereichs enthält folgende Daten:
•Hash-Wert der Bedrohung – bekannter Hashwert der Bedrohung.
•Bulletin-Name – FinCERT_IOC.
Um nach Hashwerten in den Tabellenfeldern zu suchen, klicken Sie auf 
.
Bei der Erkennung einer Bedrohung auf einer Workstation (durch die Komponente Anwendungskontrolle oder Präventivschutz sowie beim Scan) und beim Senden von Informationen über die Bedrohung an den Dr.Web Server vergleicht der Server den Hashwert der Bedrohung mit Hashwerten im FinCERT-Bulletin. Falls der Hashwert in der Liste vorhanden ist, wird die Bedrohung als im FinCERT-Bulletin vorhanden markiert. Diese Informationen sind in Statistiktabellen mit erkannten Bedrohungen verfügbar, wenn die Spalte Bulletin im Bereich Antivirus-Netzwerk > Statistik angezeigt wird.
Die Datenbank der Hashwerte wird in der Datei hash-db im folgenden Verzeichnis gespeichert:
•für Windows: C:\Program Files\DrWeb Server\var\hash-db\<Revisionsnummer>\hash.db
•für Linux: /var/opt/drwcs/hash-db/<Revisionsnummer>/hash.db
•für FreeBSD: /var/drwcs/hash-db/<Revisionsnummer>/hash.db.
Benachrichtigungen über die Erkennung von Bedrohungen anhand bekannter Hashwerte
Sie können das Senden von Benachrichtigungen über die Erkennung von Bedrohungen anhand bekannter Hashwerte im Bereich Konfiguration von Benachrichtigungen konfigurieren.
Folgende Benachrichtigungen können gesendet werden:
•Die Anwendungskontrolle hat einen Prozess aus der Liste der bekannten Hash-Werte von Bedrohungen gesperrt
•Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt
•Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen
•Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen
Wenn Sie mehrere Dr.Web Server nutzen, aktivieren Sie das Kontrollkästchen Bei Erkennung einer Bedrohung anhand bekannter Hash-Werte Benachrichtigungen über Ereignisse des Dr.Web Nachbar-Servers senden, damit der Administrator über Ereignisse im Zusammenhang mit dem zu konfigurierenden untergeordneten Dr.Web Server benachrichtigt wird, wenn eine Bedrohung anhand der bekannten Hashwerte von Bedrohungen erkannt wird. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator nur über Ereignisse seines Dr.Web Servers benachrichtigt.
Das Kontrollkästchen kann nur dann aktiviert werden, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist.
Außerdem können Benachrichtigungen mithilfe benutzerdefinierter Prozeduren konfiguriert werden.
|
Wenn Sie keine Lizenz für das Produkt besitzen, werden die entsprechenden Benachrichtigungen automatisch deaktiviert. |