Управление угрозами

Обзор перечня обнаруженных угроз и управление ими осуществляются на странице Угрозы.

На этой странице показывается полный перечень угроз, обнаруженных в процессе работы компонентами Dr.Web для почтовых серверов UNIX, выполняющими мониторинг и проверку файловой системы. В верхней части страницы располагается меню, позволяющее отфильтровать угрозы по категориям:

Все — отобразить в списке все обнаруженные угрозы (в том числе — активные и те, которые были помещены в карантин).

Активные — отобразить в списке только активные угрозы, т. е. такие, которые были обнаружены, но все еще не нейтрализованы.

Заблокированные — отобразить в списке угрозы, которые не нейтрализованы, но файлы, содержащие их, были заблокированы для доступа пользователей.

В карантине — отобразить в списке угрозы, перемещенные в карантин.

Ошибки — отобразить в списке угрозы, при попытке обработки которых произошла ошибка.

Справа от названия каждой категории в меню отображается число, показывающее количество обнаруженных угроз, соответствующих данной категории. Активная категория, угрозы из которой в данный момент отображаются в списке, отмечается в меню жирным шрифтом. Для отображения в списке угроз требуемой категории угроз достаточно щелкнуть мышью по названию требуемой категории в меню.

На странице Угрозы не отображаются угрозы, обнаруженные компонентами, проверяющими сетевой трафик (SpIDer Gate, Dr.Web MailD), а также компонентом Dr.Web ClamD. Для отслеживания угроз, обнаруженных этими компонентами, вы можете контролировать состояние счетчиков угроз и отслеживать уведомления, доступные по протоколу SNMP (доступ к счетчикам угроз и уведомлениям об инцидентам обеспечивает компонент Dr.Web SNMPD согласно структуре MIB Dr.Web).

 

В списке угроз для каждой угрозы выводится следующая информация:

Файл — имя файла, содержащего вредоносный объект (путь к файлу не указывается).

Владелец — имя пользователя, являющегося владельцем файла, содержащего угрозу.

Компонент — имя компонента Dr.Web для почтовых серверов UNIX, обнаружившего угрозу в данном файле.

Угроза — имя вредоносного объекта, обнаруженного в файле, по классификации компании «Доктор Веб».

Для объекта, выделенного в списке, справа от списка выводится подробная информация:

Имя угрозы (выводится в виде ссылки, при щелчке по которой в новой вкладке браузера открывается страница Вирусной библиотеки Dr.Web с описанием угрозы).

Размер файла в байтах.

Имя компонента, обнаружившего угрозу.

Дата и время обнаружения угрозы.

Дата и время последнего изменения файла.

Имя пользователя-владельца файла с угрозой.

Имя группы, которой принадлежит пользователь-владелец.

Идентификатор файла с угрозой в карантине, если файл уже был изолирован в карантин.

Полный путь к файлу в исходном месте (там, где в нем была обнаружена угроза).

Чтобы выделить объект в списке, достаточно щелкнуть левой кнопкой мыши в строке списка. Чтобы выделить в списке более одного объекта, необходимо отметить флажки в строках выделяемых объектов. Чтобы за один раз выделить все объекты, или снять выделение со всех объектов в списке, необходимо отметить или снять отметку у флажка, расположенного в поле Файл в заголовке списка угроз.

Для применения действий к объектам, выделенным в списке угроз, необходимо нажать соответствующую кнопку на панели инструментов, расположенной непосредственно над списком угроз. В панели инструментов доступны следующие кнопки (обратите внимание, что некоторые из них могут быть недоступны в зависимости от типа выделенных угроз):

– Удалить отмеченные файлы.

– Восстановить отмеченные файлы из карантина в исходное место.

– Применить некоторое дополнительное действие к отмеченным файлам (выбирается из выпадающего списка). Доступны следующие дополнительные действия:

В карантин— переместить файлы с угрозами в карантин;

Лечить— попытаться вылечить угрозы;

Игнорировать— игнорировать угрозы, обнаруженные в отмеченных файлах, и удалить их из списка обнаруженных угроз.

На странице списка угроз доступна также панель фильтрации списка угроз на основании поискового запроса. Чтобы отфильтровать список угроз, оставив в нем только те объекты, в описании которых присутствует заданная строка, необходимо воспользоваться строкой поиска. Она расположена в правой части панели инструментов и отмечена значком . Для фильтрации списка следует ввести произвольное слово в строку поиска, при этом из списка угроз будут скрыты все объекты, не содержащие в своем названии или описании указанного слова (регистр букв не имеет значения для поиска). Для очистки результатов поиска и возвращения к исходному списку необходимо щелкнуть левой кнопкой мыши по значку в строке поиска или очистить поисковое слово.