Управление угрозами

Обзор перечня обнаруженных угроз и управление ими осуществляются на странице Угрозы.

На этой странице показывается полный перечень угроз, обнаруженных в процессе работы компонентами Dr.Web для интернет-шлюзов UNIX, выполняющими мониторинг и проверку файловой системы. В верхней части страницы располагается меню, позволяющее отфильтровать угрозы по категориям:

Все — отобразить в списке все обнаруженные угрозы (в том числе активные и те, которые были помещены в карантин).

Активные — отобразить в списке только активные угрозы, т. е. такие, которые были обнаружены, но все еще не нейтрализованы.

Заблокированные — отобразить в списке угрозы, которые не нейтрализованы, но файлы, содержащие их, были заблокированы для доступа пользователей.

В карантине — отобразить в списке угрозы, перемещенные в карантин.

Ошибки — отобразить в списке угрозы, при попытке обработки которых произошла ошибка.

Справа от названия каждой категории в меню отображается число, показывающее количество обнаруженных угроз, соответствующих данной категории. Для отображения в списке угроз требуемой категории нажмите ее название в меню.

На странице Угрозы не отображаются угрозы, обнаруженные компонентами, проверяющими сетевой трафик (SpIDer Gate, Dr.Web ICAPD), а также компонентом Dr.Web ClamD. Для отслеживания угроз, обнаруженных этими компонентами, вы можете контролировать состояние счетчиков угроз и отслеживать уведомления, доступные по протоколу SNMP (доступ к счетчикам угроз и уведомлениям об инцидентам обеспечивает компонент Dr.Web SNMPD согласно структуре MIB Dr.Web).

 

В списке угроз для каждой угрозы выводится следующая информация:

Файл — имя файла, содержащего вредоносный объект (путь к файлу не указывается).

Владелец — имя пользователя, являющегося владельцем файла, содержащего угрозу.

Компонент — имя компонента, обнаружившего угрозу.

Угроза — имя вредоносного объекта, обнаруженного в файле, по классификации компании «Доктор Веб».

Для объекта, выделенного в списке, справа от списка выводится подробная информация:

имя угрозы (выводится в виде ссылки, при нажатии которой в новой вкладке браузера открывается страница Вирусной библиотеки Dr.Web с описанием угрозы);

размер файла в байтах;

имя компонента, обнаружившего угрозу;

дата и время обнаружения угрозы;

дата и время последнего изменения файла;

имя пользователя-владельца файла с угрозой;

имя группы, которой принадлежит пользователь-владелец;

идентификатор файла с угрозой в карантине, если файл уже был помещен в карантин;

полный путь к файлу в исходном месте (там, где в нем была обнаружена угроза).

Чтобы выделить объект в списке, нажмите соответствующую строку списка. Чтобы выделить более одного объекта, установите флажки в строках выделяемых объектов. Чтобы за один раз выделить все объекты или снять выделение со всех объектов в списке, установите или снимите флажок, расположенный в поле Файл в заголовке списка угроз.

Для применения действий к объектам, выделенным в списке угроз, необходимо нажать соответствующую кнопку на панели инструментов, расположенной непосредственно над списком угроз. В панели инструментов доступны следующие кнопки (обратите внимание, что некоторые из них могут быть недоступны в зависимости от типа выделенных угроз):

Удалить отмеченные файлы.

Восстановить отмеченные файлы из карантина в исходное место.

Применить дополнительное действие к отмеченным файлам (выбирается из выпадающего списка). Доступны следующие дополнительные действия:

В карантин — переместить файлы с угрозами в карантин.

Лечить — попытаться вылечить угрозы.

Игнорировать — игнорировать угрозы, обнаруженные в отмеченных файлах, и удалить их из списка обнаруженных угроз.

На странице Угрозы также доступна панель фильтрации списка угроз на основании поискового запроса. Чтобы отфильтровать список угроз, оставив в нем только те объекты, в описании которых присутствует заданная строка, воспользуйтесь строкой поиска. Она расположена в правой части панели инструментов и отмечена значком . Для фильтрации списка следует ввести произвольное слово в строку поиска, при этом из списка угроз будут скрыты все объекты, не содержащие в своем названии или описании указанного слова (поиск выполняется без учета регистра букв). Чтобы очистить результаты поиска и вернуться к исходному списку, нажмите в строке поиска или удалите поисковое слово.