La sezione Hash di minacce conosciuti consente di eseguire la ricerca nel bollettino con gli hash di minacce conosciuti, che è fornito dal centro FinCERT ed è incluso nel prodotto 15-drwhashdb.
Questa sezione è disponibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti. La presenza di una licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web).
|
L'assenza della licenza per i bollettini degli hash non riduce il livello di protezione antivirus. Questa licenza consente di aggiungere un avviso all'amministratore su quello che la minaccia rilevata è presente nei bollettini specializzati degli hash di minacce conosciuti. |
|
Il prodotto 15-drwhashdb viene gestito nella sezione Amministrazione > Configurazione dettagliata del repository > Hash di minacce conosciuti. |
La tabella della sezione contiene i seguenti dati:
•Hash di minaccia — hash di minaccia conosciuto.
•Nome del bollettino — FinCERT_IOC.
Per la ricerca per campo della tabella degli hash premere il pulsante 
.
Quando viene rilevata una minaccia su una postazione (da controllo delle applicazioni, protezione preventiva o durante una scansione) e le informazioni su di essa vengono inviate al Server Dr.Web, il server fa il riscontro del suo hash con l'hash nella lista FinCERT, e in caso di corrispondenza, la contrassegna come presente nel bollettino FinCERT. Queste informazioni sono disponibili nelle tabelle delle statistiche con le minacce rilevate se è attivata la visualizzazione della colonna Bollettino nella sezione Rete antivirus > Statistiche.
Il database con gli hash è conservato nel file unico hash-db nella seguente directory:
•in caso di SO Windows: C:\Program Files\DrWeb Server\var\hash-db\<numero della revisione>\hash.db,
•in caso di SO Linux: /var/opt/drwcs/hash-db/<numero della revisione>/hash.db,
•in caso di SO FreeBSD: /var/drwcs/hash-db/<numero della revisione>/hash.db.
Notifiche sul rilevamento di minacce in base agli hash di minacce conosciuti
È possibile configurare l'invio di notifiche sulle corrispondenze trovate con gli hash di minacce conosciuti nella sezione Configurazione degli avvisi.
Sono disponibili le seguenti notifiche:
•Controllo delle applicazioni ha bloccato un processo dalla lista degli hash di minacce conosciuti.
•È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti.
•Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti.
•Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti.
In caso di utilizzo di diversi Server Dr.Web, spuntare il flag Invia avvisi sugli eventi del Server Dr.Web adiacente al rilevamento di minacce in base agli hash conosciuti per inviare all'amministratore gli avvisi su eventi ricevuti dal Server Dr.Web subordinato che viene configurato nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti. Se il flag è deselezionato, l'amministratore riceverà avvisi solo sugli eventi sul proprio Server Dr.Web.
Il flag è disponibile solo se l'uso dei bollettini degli hash di minacce conosciuti è concesso in licenza.
È anche possibile configurare le notifiche tramite le procedure personalizzate.
|
In assenza della licenza del prodotto, le notifiche corrispondenti sono automaticamente disattivate. |