既知の脅威のハッシュ

既知の脅威のハッシュ セクションでは、FinCERTによって提供され15-drwhashdb製品に含まれている、既知の脅威のハッシュのBulletin内を検索できます。

このセクションは、既知の脅威のハッシュのBulletinの使用がライセンスされている場合にのみ利用可能です。ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータでライセンスを確認できます（Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンスで許可されていれば利用可能です）。

このセクションの表には、次のデータが含まれています。

•脅威のハッシュ - 既知の脅威のハッシュ

•Bulletin名 - FinCERT_IOC

ハッシュテーブルのフィールド内を検索するには、 をクリックします。

端末上で脅威が検出され（Application Control、予防的保護、またはスキャンによって）、それに関する情報がDr.Web Serverに送信されると、Dr.Web ServerはそのハッシュをFinCERTリスト内のハッシュと照合し、一致する場合はFinCERTのBulletin内に存在する脅威としてマークします。この情報は、アンチウイルスネットワーク > 統計情報 セクションで Bulletin が有効になっている場合、検出された脅威の統計表で確認できます。

ハッシュデータベースは、次のカタログ内にある単一のhash-dbファイルに保存されます。

•Windows OS：C:\Program Files\DrWeb Server\var\hash-db\<revision number>\hash.db

•Linux OS：/var/opt/drwcs/hash-db/<revision number>/hash.db

•FreeBSD OS：/var/drwcs/hash-db/<revision number>/hash.db

既知のハッシュによる脅威の検出に関する通知

通知設定 セクションで、既知の脅威のハッシュと一致するものが検出された場合の通知の送信を設定できます。

次の通知を使用できます。

•Application Controlが既知の脅威のハッシュリストにあるプロセスをブロックしました

•既知の脅威のハッシュによってセキュリティ脅威が検出されました

•既知の脅威のハッシュによるセキュリティ脅威の検出時にスキャンエラーが発生しました

•既知の脅威のハッシュによるセキュリティ脅威の検出に関する予防的保護のレポート

既知のハッシュで脅威が検出されたときに隣接Dr.Web Serverのイベントの通知を送信する にチェックを入れると、既知の脅威のハッシュによってセキュリティ脅威が検出されたた場合に、設定した子Dr.Web Serverから受信したイベントに関する通知が管理者に送信されます。チェックが入っていない場合、管理者は自分のDr.Web Server上のイベントのみに関する通知を受信します。

このフラグは、既知の脅威のハッシュの使用がライセンスされている場合にのみ使用できます （15-drwhashdbリポジトリ製品）。

ユーザーフック を使用して通知をカスタマイズすることもできます。