Управление угрозами

Обзор перечня обнаруженных угроз и управление ими осуществляются на странице Угрозы.

На этой странице показывается полный перечень угроз, обнаруженных в процессе работы компонентами Dr.Web для файловых серверов UNIX, выполняющими мониторинг и проверку файловой системы. В верхней части страницы располагается меню, позволяющее отфильтровать угрозы по категориям:

Все — отобразить в списке все обнаруженные угрозы (в том числе активные и те, которые были помещены в карантин).

Активные — отобразить в списке только активные угрозы, т. е. такие, которые были обнаружены, но все еще не нейтрализованы.

Заблокированные — отобразить в списке угрозы, которые не нейтрализованы, но файлы, содержащие их, были заблокированы для доступа пользователей (актуально только для файловых хранилищ, контролируемых SpIDer Guard для SMB).

В карантине — отобразить в списке угрозы, перемещенные в карантин.

Ошибки — отобразить в списке угрозы, при попытке обработки которых произошла ошибка.

Справа от названия каждой категории в меню отображается число, показывающее количество обнаруженных угроз, соответствующих данной категории. Для отображения в списке угроз требуемой категории нажмите ее название в меню.

В списке угроз для каждой угрозы выводится следующая информация:

Файл — имя файла, содержащего вредоносный объект (путь к файлу не указывается).

Владелец — имя пользователя, являющегося владельцем файла, содержащего угрозу.

Компонент — имя компонента, обнаружившего угрозу.

Угроза — имя вредоносного объекта, обнаруженного в файле, по классификации компании «Доктор Веб».

Для объекта, выделенного в списке, справа от списка выводится подробная информация:

имя угрозы (выводится в виде ссылки, при нажатии которой в новой вкладке браузера открывается страница Вирусной библиотеки Dr.Web с описанием угрозы);

размер файла в байтах;

имя компонента, обнаружившего угрозу;

дата и время обнаружения угрозы;

дата и время последнего изменения файла;

имя пользователя-владельца файла с угрозой;

имя группы, которой принадлежит пользователь-владелец;

имя удаленного пользователя, поместившего файл в хранилище (актуально только для файловых хранилищ, контролируемых SpIDer Guard для SMB);

идентификатор файла с угрозой в карантине, если файл уже был помещен в карантин;

полный путь к файлу в исходном месте (там, где в нем была обнаружена угроза).

Чтобы выделить объект в списке, нажмите соответствующую строку списка. Чтобы выделить более одного объекта, установите флажки в строках выделяемых объектов. Чтобы за один раз выделить все объекты или снять выделение со всех объектов в списке, установите или снимите флажок, расположенный в поле Файл в заголовке списка угроз.

Для применения действий к объектам, выделенным в списке угроз, необходимо нажать соответствующую кнопку на панели инструментов, расположенной непосредственно над списком угроз. В панели инструментов доступны следующие кнопки (обратите внимание, что некоторые из них могут быть недоступны в зависимости от типа выделенных угроз):

Удалить отмеченные файлы.

Восстановить отмеченные файлы из карантина в исходное место.

Применить дополнительное действие к отмеченным файлам (выбирается из выпадающего списка). Доступны следующие дополнительные действия:

В карантин — переместить файлы с угрозами в карантин.

Лечить — попытаться вылечить угрозы.

Игнорировать — игнорировать угрозы, обнаруженные в отмеченных файлах, и удалить их из списка обнаруженных угроз.

 

Для работами с угрозами, обнаруженными на томах NSS, требуется, чтобы был установлен и запущен SpIDer Guard для NSS.

 

Если в настройках монитора SpIDer Guard для NSS для некоторого типа угроз указано действие Quarantine, то при восстановлении файла с угрозой этого типа из карантина на том NSS он будет снова незамедлительно перемещен в карантин. Например, настройки монитора по умолчанию помещают все неизлечимые объекты в карантин. Поэтому, при восстановлении неизлечимого объекта из карантина на том NSS он будет снова незамедлительно перемещен в карантин.

 

На странице Угрозы также доступна панель фильтрации списка угроз на основании поискового запроса. Чтобы отфильтровать список угроз, оставив в нем только те объекты, в описании которых присутствует заданная строка, воспользуйтесь строкой поиска. Она расположена в правой части панели инструментов и отмечена значком . Для фильтрации списка следует ввести произвольное слово в строку поиска, при этом из списка угроз будут скрыты все объекты, не содержащие в своем названии или описании указанного слова (поиск выполняется без учета регистра букв). Чтобы очистить результаты поиска и вернуться к исходному списку, нажмите в строке поиска или удалите поисковое слово.