Server Dr.Web

Una rete antivirus costruita sulla base di Dr.Web Enterprise Security Suite deve includere almeno un Server Dr.Web.

Per aumentare l'affidabilità e la produttività della rete antivirus, nonché per bilanciare il carico, Dr.Web Enterprise Security Suite consente di creare una rete antivirus con diversi Server Dr.Web. In tale caso, il software server viene installato su più computer contemporaneamente.

Server Dr.Web è un servizio residente in memoria operativa. Il software Server Dr.Web è progettato per diversi sistemi operativi (per l'elenco completo dei sistemi operativi supportati v. Guida all'installazione, sezione Requisiti di sistema).

•avviare un'installazione dei pacchetti antivirus su un computer selezionato o in un gruppo di computer selezionato,

•domandare il numero della versione del pacchetto antivirus, nonché i dati di creazione e i numeri delle versioni dei database dei virus ad ogni computer protetto,

•aggiornare contenuti della directory di installazione centralizzata e della directory di aggiornamento,

•aggiornare i database dei virus e i file eseguibili dei pacchetti antivirus, nonché i file eseguibili dei componenti di rete antivirus sui computer protetti.

Server Dr.Web fornisce la raccolta e la registrazione delle informazioni sul funzionamento dei pacchetti antivirus, che vengono trasmesse su di esso dal software sui computer protetti (Agent Dr.Web, per maggiori informazioni v. sotto). Le informazioni vengono registrate in un log degli eventi generale realizzato sotto forma di database. In una rete di piccole dimensioni (non più di 400–600 computer) per la registrazione degli eventi nel log generale può essere utilizzato il database interno. Per le reti di grandi dimensioni si consiglia di utilizzare un database esterno.

Il database incorporato è progettato per la connessione al Server Dr.Web di circa 400–600 postazioni. Se lo permettono la configurazione dell'hardware del computer su cui è installato il Server Dr.Web e il carico di altri compiti eseguiti su questo computer, è possibile connettere circa 1000–1500 postazioni.

Altrimenti, è necessario utilizzare un database esterno. A seconda della configurazione e del carico sul computer che svolge le funzioni di Server Dr.Web, il database esterno può essere collocato sullo stesso computer o su un computer dedicato.

Se è utilizzato un database esterno e al Server Dr.Web sono connesse più di 10000 postazioni, sono consigliabili i seguenti requisiti minimi:

•processore con velocità 3GHz,

•da 6 core del processore,

•memoria operativa a partire dai 4 GB per il Server Dr.Web, a partire dai 8 GB per il server del database,

•SO della famiglia UNIX.

Devono essere raccolte e registrate nel log generale di eventi le seguenti informazioni:

•ora e data di installazione e di aggiornamento del software antivirus della postazione, nonché la versione del software,

•versione del SO installato sui computer protetti, tipo di processore, posizione delle directory di sistema del SO ecc.,

•eventi di virus: nome del virus informatico rilevato, data di rilevamento, azioni eseguite, il risultato della cura ecc.

Il Server Dr.Web avvisa l'amministratore della rete antivirus sul verificarsi di eventi relativi al funzionamento della rete antivirus tramite la posta elettronica o gli strumenti broadcast standard dei sistemi operativi Windows. La configurazione degli eventi che provocano l'invio degli avvisi e di altri parametri di avviso è descritta in p. Configurazione degli avvisi.

Il Web server fa parte del Pannello di controllo della sicurezza Dr.Web e svolge le seguenti funzioni principali: