La section Hashs de menaces connus permet d’effectuer la recherche par le bulletin des hashs de menaces connus qui est fourni par le centre FinCERT et est inclus dans le produit 15-drwhashdb.
Cette section est disponible uniquement si les bulletins de hashs de menaces connus sont utilisés sous licence. La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (il suffit d’avoir une seule licence dans une clé de licence utilisée par le Serveur Dr.Web).
|
L’absence d’une licence pour les bulletins de hashs ne baisse pas le niveau de protection antivirus. Cette licence permet d’ajouter une notification d’administrateur sur la présence de la menace détectée dans les bulletins spécialisés des hashs de menaces connus. |
|
Le produit 15-drwhashdb est géré depuis la section Administration > Configuration détaillée du référentiel > Hashs de menaces connus. |
Le tableau de la section contient les données suivantes :
•Hash de menace : hash de menace connu.
•Nom du bulletin : FinCERT_IOC.
Pour la recherche par les marges du tableau de hashs, cliquez sur 
.
En cas de détection d’une menace sur le poste (par le contrôle des applications, la protection préventive ou lors du scan) et lors de l’envoi des informations sur cette menace au Serveur Dr.Web, le Serveur compare son hash avec le hash de la liste FinCERT. S’ils sont identiques, le Serveur Dr.Web la marque comme présente dans le bulletin FinCERT. Ces informations sont présentes dans les tableaux des statistiques de menaces détectées, quand vous activez l’affichage de la colonne Bulletin dans la section Réseau antivirus > Statistiques.
La base de données contenant les hashs se trouve dans le fichier unique hash-db dans le répertoire suivant :
•sous Windows : C:\Program Files\DrWeb Server\var\hash-db\<numéro de révision>\hash.db,
•sous Linux : /var/opt/drwcs/hash-db/<numéro de révision>/hash.db,
•sous FreeBSD: /var/drwcs/hash-db/<numéro de révision>/hash.db.
Notifications de détection de menaces par les hashs de menaces connus
Dans la section Configuration des notifications, vous pouvez configurer l’envoi des notifications sur les correspondances détectées avec les hashs de menaces.
Les notifications suivantes sont disponibles :
•Le Contrôle des applications a bloqué le processus de la liste des hashs de menaces connus,
•Menace détectée par les hashs de menaces connus,
•Erreur de scan lors de la détection d’une menace par les hashs de menaces connus,
•Rapport de la Protection préventive sur la détection de menaces par les hashs de menaces connus.
Si vous gérez plusieurs Serveurs Dr.Web, cochez la case Envoyer les notifications des événements du Serveur voisin Dr.Web en cas de détection de menaces par les hashs connus pour envoyer à l’administrateur les notifications des événements reçus du Serveur subordonné Dr.Web configuré en cas de détection de menaces de sécurité par les hashs de menaces connus. Si la case est décochée, l’administrateur recevra les notifications des événements de son Serveur Dr.Web uniquement.
La case est disponible uniquement si l’utilisation des bulletins de hashs de menaces connus est autorisée par la licence.
Vous pouvez également configurer les notifications à l’aide des procédures utilisateur.
|
Si la licence du produit est manquante, les notifications sont automatiquement désactivées. |