Раздел Известные хеши угроз позволяет производить поиск по бюллетеню с известными хешами угроз, который предоставляется центром FinCERT (ФинЦЕРТ) и включен в состав продукта 15-drwhashdb.
Данный раздел доступен, только если лицензировано использование бюллетеней известных хешей угроз. Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером Dr.Web).
|
Отсутствие лицензии на бюллетени хешей не уменьшает уровень антивирусной защиты. Данная лицензия позволяет добавить оповещение администратору о том, что обнаруженная угроза присутствует в специализированных бюллетенях известных хешей угроз. |
|
Управление продуктом 15-drwhashdb осуществляется в разделе Администрирование > Детальная конфигурация репозитория > Известные хеши угроз. |
Таблица раздела содержит следующие данные:
•Хеш угрозы — известный хеш угрозы.
•Название бюллетеня — FinCERT_IOC.
Для поиска по полям таблицы хешей нажмите кнопку 
.
При обнаружении угрозы на станции (контролем приложений, превентивной защитой или при сканировании) и отправке информации о ней на Сервер Dr.Web, сервер сверяет ее хеш с хешем в списке FinCERT и при совпадении отмечает ее, как присутствующую в бюллетене FinCERT. Данная информация доступна в таблицах статистики с найденными угрозами при включенном отображении столбца Бюллетень в разделе Антивирусная сеть > Статистика.
База данных с хешами хранится в едином файле hash-db в следующем каталоге:
•для ОС Windows: C:\Program Files\DrWeb Server\var\hash-db\<номер ревизии>\hash.db,
•для ОС Linux: /var/opt/drwcs/hash-db/<номер ревизии>/hash.db,
•для ОС FreeBSD: /var/drwcs/hash-db/<номер ревизии>/hash.db.
Уведомления об обнаружении угроз по известным хешам
Настроить отправку уведомлений о найденных совпадениях с известными хешами угроз вы можете в разделе Конфигурация оповещений.
Доступны следующие уведомления:
•Контроль приложений заблокировал процесс из списка известных хешей угроз,
•Обнаружена угроза безопасности по известным хешам угроз,
•Ошибка сканирования при обнаружении угрозы по известным хешам угроз,
•Отчет Превентивной защиты об обнаружении угроз по известным хешам угроз.
При работе с несколькими Серверами Dr.Web установите флаг Отправлять оповещения о событиях соседнего Сервера Dr.Web при обнаружении угроз по известным хешам, чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера Dr.Web в случае обнаружения угроз безопасности по известным хешам угроз. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере Dr.Web.
Флаг доступен, только если лицензировано использование бюллетеней известных хешей угроз.
Также возможна настройка уведомлений при помощи пользовательских процедур.
|
При отсутствии лицензии на продукт соответствующие уведомления автоматически выключены. |