Spider guard для серверов windows
Постоянная защита файловой системы
Монитор файловой системы SpIDer Guard защищает компьютер в режиме реального времени и предотвращает его заражение. SpIDer Guard запускается при загрузке операционной системы и проверяет файлы во время их открытия, запуска или изменения, а также отслеживает действия запущенных процессов.
Чтобы включить или отключить монитор файловой системы
1. Откройте меню Dr.Web и выберите пункт Центр безопасности .
2. В открывшемся окне нажмите плитку Файлы и сеть .
3. Включите или отключите монитор файловой системы SpIDer Guard при помощи переключателя 
.
Рисунок 38. Включение/отключение SpIDer Guard
Особенности работы SpIDer Guard
При настройках по умолчанию SpIDer Guard на лету проверяет на жестком диске только создаваемые или изменяемые файлы, на съемных носителях — все открываемые файлы. Кроме того, SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует эти процессы.
Компонент SpIDer Guard не проверяет файлы внутри архивов, архивов электронной почты и файловых контейнеров. Если какой-либо файл в архиве или почтовом вложении инфицирован, то угроза будет обнаружена при извлечении файла до появления возможности заражения компьютера.
По умолчанию SpIDer Guard запускается автоматически при каждой загрузке операционной системы, при этом запущенный монитор файловой системы SpIDer Guard не может быть выгружен в течение текущего сеанса работы операционной системы.
Параметры монитора файловой системы SpIDer Guard
При обнаружении зараженных объектов SpIDer Guard применяет к ним действия согласно установленным параметрам. Настройки программы по умолчанию являются оптимальными для большинства случаев, их не следует изменять без необходимости.
Чтобы перейти к параметрам компонента SpIDer Guard
1. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
2. Нажмите плитку SpIDer Guard . Откроется окно параметров компонента.
Рисунок 39. Параметры монитора файловой системы
Проверка съемных носителей
SpIDer Guard по умолчанию проверяет открываемые, изменяемые и запускаемые файлы на съемных носителях информации (CD/DVD-дисках, флеш-накопителях и т. д.), а также блокирует автоматический запуск их активного содержимого. Использование этих настроек помогает предотвратить заражение вашего компьютера через съемные носители.
Некоторые съемные носители (в частности, мобильные жесткие диски с интерфейсом USB) могут представляться в системе как жесткие диски. Поэтому такие устройства следует использовать с особой осторожностью и проверять на вирусы при подключении к компьютеру с помощью Сканера Dr.Web.
Вы можете включить или отключить опции Проверять объекты на съемных носителях и Блокировать автозапуск со съемных носителей при помощи переключателя в группе настроек Параметры проверки .
В случае возникновения проблем при установке программ, обращающихся к файлу autorun.inf , временно отключите опцию Блокировать автозапуск со съемных носителей .
Действия, применяемые к обнаруженным угрозам
В этой группе настроек вы можете настроить действия, которые Dr.Web должен применять к угрозам в случае обнаружения их монитором файловой системы SpIDer Guard.
Рисунок 40. Настройка действий, применяемых к угрозам
Действия задаются отдельно для каждого типа вредоносных и подозрительных объектов. Состав доступных действий при этом зависит от типа объектов. По умолчанию установлены рекомендуемые действия для каждого типа объектов. Резервные копии обработанных объектов сохраняются в Карантине .
Возможные действия
К угрозам могут быть применены следующие действия:
Лечить, перемещать в карантин неизлечимые
Восстановить состояние объекта до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет перемещен в карантин.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Лечить, удалять неизлечимые
Восстановить состояние объекта до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет удален.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Для загрузочных секторов никаких действий производиться не будет.
Перемещать в карантин
Переместить объект в специальную папку Карантина .
Для загрузочных секторов никаких действий производиться не будет.
Пропустить объект без выполнения каких-либо действий и не выводить оповещения.
Данное действие возможно только для вредоносных программ: рекламных программ, программ дозвона, программ-шуток, потенциально опасных программ и программ взлома.
Режим проверки компонентом SpIDer Guard
Для доступа к этому и следующему разделам нажмите ссылку Дополнительные настройки .
В этой группе настроек вы можете выбрать режим проверки файлов монитором SpIDer Guard.
Оптимальный, используется по умолчанию
В данном режиме проверка производится только в следующих случаях:
• для объектов на жестких дисках — при запуске или создании файлов, а также попытке записи в существующие файлы или загрузочные сектора;
• для объектов на съемных носителях — при любом обращении к файлам или загрузочным секторам (чтении, записи, запуске).
Рекомендуется использовать после проверки всех жестких дисков при помощи Сканера Dr.Web. В этом случае будет исключена возможность проникновения на компьютер новых вирусов или других вредоносных программ через съемные носители, но при этом не будет проводиться повторной проверки уже проверенных, чистых, объектов.
В данном режиме при любом обращении (создании, чтении, записи, запуске) производится проверка всех файлов и загрузочных секторов на жестких и сетевых дисках, а также на съемных носителях.
Данный режим обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.
В этой группе настроек вы можете задать параметры проверки на лету, которые будут применяться вне зависимости от выбранного режима работы монитора файловой системы SpIDer Guard. Вы можете включить:
• использование эвристического анализатора;
• проверку загружаемых программ и модулей;
• проверку установочных файлов;
• проверку файлов на сетевых дисках (не рекомендуется);
• проверку компьютера на наличие руткитов (рекомендуется);
• проверку скриптов, выполняемых Windows Script Host и Power Shell (для Windows 10).
По умолчанию SpIDer Guard проводит проверку, используя эвристический анализатор . Если опция отключена, проверка проводится только по сигнатурам известных вирусов.
Фоновая проверка на заражение
Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку вашей операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения.
При включении данной настройки Антируткит Dr.Web будет постоянно находиться в памяти. В отличие от проверки файлов на лету, проводимой компонентом SpIDer Guard, поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др.
Одним из ключевых критериев работы Антируткита Dr.Web является бережное потребление ресурсов операционной системы (процессорного времени, свободной оперативной памяти и т. д.), а также учет мощности аппаратного обеспечения.
При обнаружении угроз Антируткит Dr.Web оповещает вас об угрозе и нейтрализует опасные воздействия.
При проведении фоновой проверки на наличие руткитов из проверки исключаются файлы и папки, заданные на соответствующей вкладке .
Фоновая проверка на руткиты включена по умолчанию.
Выключение SpIDer Guard не влияет на фоновую проверку. Если настройка включена, фоновая проверка осуществляется независимо от того, включен или выключен SpIDer Guard.
Урок 13. Сторож SpIDer Guard
Сканер Dr . Web для Windows выполняет антивирусные проверки по явному запросу пользователя или по расписанию. Что же касается сторожа SpIDer Guard , то он предназначен для проверки всех открываемых файлов.
Пользователь не должен запускать программу сторожа SpIDer Guard каждый раз для выполнения антивирусной проверки. Сторож SpIDer Guard постоянно находится в памяти компьютера (рис. 13-1), обнаруживает вирусы в моменты открытия и закрытия файлов работающими приложениями, а также анализирует проявления вирусной активности.
Рис. 13-1. Значок SpIDer Guard в панели задач
Заметим, что для ОС Windows 95/98/ Me и Windows NT /2000/ XP существуют отдельные версии сторожа. В настоящее время сторож SpIDer Guard не может работать на серверах Windows NT/2000/ XP .
Сторож SpIDer Guard способен обнаружить неизвестные вирусы. Для этого он использует эвристический анализатор, а также технологию SpIDer — Netting
Настройка сторожа SpIDer Guard
Как и все программы пакета Dr . Web для Windows , сторож SpIDer Guard можно с успехом использовать с настройками по умолчанию. Тем не менее, у пользователя есть возможность выполнить дополнительную настройку параметров работы сторожа.
Настройки сторожа SpIDer Guard хранятся там же, где и настройки сканера Dr . Web — в соответствующей секции файла drweb32.ini.
Для изменения настроек нужно щелкнуть правой клавишей мыши значок SpIDer Guard в Панели задач и выбрать строку «Настройки SpIDer Guard ». Можно также щелкнуть этот значок дважды левой кнопкой мыши.
На рис. 13-2 мы показали окно настройки параметров сторожа SpIDer Guard , открытое на вкладке «Проверка».
Рис. 13-2. Окно Настройки SpIDer Guard
Некоторые настройки рекомендуется изменять только опытным пользователям, так как в случае ошибки такое изменение может привести к ослаблению защиты. Например, можно настроить сторож SpIDer Guard так, чтобы он проверял только вновь создаваемые файлы, а также только запускаемые и открываемые на чтение файлы.
Сторож SpIDer Guard может использовать все режимы проверки файлов, доступные сканеру Dr . Web
Пользователь может отключить в стороже SpIDer Guard эвристический анализатор, сняв отметку с флажка «Эвристический анализ».
Однако следует учесть, что режим использования эвристического анализатора и режим контроля вирусной активности позволяют сторожу SpIDer Guard обнаруживать неизвестные вирусы.
При необходимости можно отключить автоматический запуск сторожа SpIDer Guard . Для этого нужно снять соответствующий флажок на вкладке «Проверка» окна настройки параметров
Настройки сторожа SpIDer Guard могут влиять на общую производительность системы.
Например, один из режимов работы сторожа SpIDer Guard приводит к двукратной проверке файлов при совместном использовании сторожа со сканером Dr . Web . Это происходит при установленном флажке «Запуск и открытие», когда проверяются все открываемые на чтение файлы и запускаемые программы.
Для повышения производительности работы системы можно использовать режим проверки «Оптимальный» сторожа SpIDer Guard . В этом режиме на постоянно установленных дисках проверяются только создаваемые или изменяемые файлы, на сменных дисках и сетевых дисках проверяются все открываемые файлы. Таким образом, файлы на постоянных дисках проверяются однократно в момент их создания (или изменения).
Также можно отменить проверку сторожем SpIDer Guard запускаемых программ, ограничившись только проверкой вновь создаваемых и изменяемых файлов. Так происходит в режиме «Создание и запись».
Если на компьютере установлены программы, использующие характерную для вирусов технологию доступа к файлам, сторож SpIDer Guard может блокировать их работу. Чтобы этого избежать, может потребоваться отключение режима «Защита системного ядра».
Сторож SpIDer Guard может проверять дискеты, оставленные в дисководе. Для этого нужно включить режим «Проверка загрузочной дискеты»
Сторож SpIDer Guard соответствующим образом реагирует на зараженные или подозрительные объекты. При этом реакции стороже отличаются от реакций сканера Dr . Web . Настройки SpIDer Guard не предусматривают возможности запроса пользователю при установленной реакции в виде лечения, удаления, переименования, перемещения файлов, а также запрещения операции или выключения системы. Эти действия выполняются скрытым от пользователя образом.
Если компьютер оборудован звуковым адаптером, можно настроить сторож SpIDer Guard так, чтобы он информировал пользователя о вирусном заражении звуковым сигналом. Для этого в настройках нужно отметить флажок «Звуки».
Сторож SpIDer Guard может немедленно завершить работу Windows при обнаружении вируса. Это происходит при включении реакции на заражение «Останов»
Заметим, что сторож SpIDer Guard не может автоматически вылечивать архивы. Зараженные архивы можно автоматически удалять, если настроить реакцию сторожа соответствующим образом, или лечить вручную при помощи сканера. При лечении сканером архив необходимо предварительно распаковать.
В файле spider . log сторож SpIDer Guard отчет о своей работе, который можно использовать для анализа.
Сторож SpIDer Guard позволяет настраивать пути к антивирусным базам данных
Обнаружение вирусов
При обнаружении вирусов сторож SpIDer Guard приостанавливает работу приложения и поступает с зараженным или подозрительным файлом так, как предопределено в настройках SpIDer Guard .
Если сторож SpIDer Guard вывел на экран диалоговое окно с сообщением об обнаружении вируса в обычном (не архивном) файле, пользователь может немедленно остановить работу Windows , игнорировать, заблокировать приложению доступ к файлу, вылечить, переименовать, переместить или удалить файл.
Если же вирус был обнаружен в архивном файле или в почтовом ящике, пользователь может немедленно остановить работу Windows , игнорировать, а также заблокировать приложению доступ к файлу.
Если сторож SpIDer Guard обнаружил вирус в открываемом файле, рекомендуется остановить систему, нажав на кнопку «Выключить», и произвести максимально тщательную проверку всех жестких дисков при помощи сканера Dr.Web
Версия сторожа для операционной системы Microsoft Windows 95/98/ ME может отображать в консольном окне драйвера сообщение об обнаруженном вирусе.
Эта версия сторожа может также отображать в консольном окне драйвера сообщение об обнаружении несанкционированного доступа к приложению.
Особенности версии сторожа SpIDer Guard для Windows NT/2000/ XP
Для работы в ОС Microsoft 95/98/ ME и Microsoft Windows NT/2000/ XP используются различные версии сторожа SpIDer Guard . В этом разделе мы рассмотрим особенности версии сторожа SpIDer Guard для ОС Microsoft Windows NT/2000/ XP .
Администратор ОС Microsoft Windows NT/2000/ XP может запретить обычным пользователям изменение настроек сторожа SpIDer Guard для Windows NT/2000/ XP . Для этого он должен запретить пользователям доступ запуск элемента Панели управления, через который изменяется конфигурация сторожа.
Также существуют настройки сторожа SpIDer Guard для Windows NT/2000/ XP , доступные только администратору. Это настройки, выполняемые через элемент Панели управления SpIDer Guard .
Сторож SpIDer Guard для Windows NT /2000/ XP может запускаться в ручном и автоматическом режиме
Если пользователь сторожа SpIDer Guard для Windows NT /2000/ XP выполняет какие-либо безопасные операции с файлами большого объема (например, установка программ с компакт-дисков), он может временно приостановить работу сторожа.
Чтобы разрешить пользователям настраивать параметры сторожа SpIDer Guard для Windows NT/2000/ XP , он должен отметить флажок «Показывать иконку SpIDer Guard в системном трее»
Также пользователь может временно отключить проверку сторожем SpIDer Guard для Windows NT/2000/ XP файлов на сетевых дисках. Для этого он должен установить в настройках флажок «Запретить работу с сетью».
В современных компьютерах, как правило, устанавливается оперативная память большого объема. Для повышения эффективности работы сторожа SpIDer Guard для Windows NT/2000/ XP за счет большего использования оперативной памяти можно настроить параметр с названием «Размер списка проверяемых файлов». Он задает целое число, указывающее, для какого количества файлов следует зарезервировать память.
Если настроить соответствующим образом параметры на вкладке «Уведомления» диалогового окна настройки, сторож SpIDer Guard для Windows NT/2000/ XP сможет рассылать сообщения об обнаружении вирусного заражения по электронной почте и локальной сети Microsoft .
Для рассылки сообщений об обнаружении вирусного заражения по электронной почте используется сетевой протокол SMTP . При этом сторож SpIDer Guard для Windows NT/2000/ XP может рассылать сообщения о вирусном заражении сразу по нескольким адресам электронной почты.
Сторож SpIDer Guard для Windows NT/2000/ XP может работать с любыми типами файловых систем, допустимых в Windows NT/2000/ XP .
При этом он в состоянии проверять тома, если им не назначена буква диска, а также проверять сетевые ресурсы UNC
Некоторые возможности реализованы только в версии сторожа для ОС Microsoft Windows 95/98/ ME , но отсутствуют в версии сторожа SpIDer Guard для Windows NT/2000/ XP .
В частности, сторож SpIDer Guard для Windows NT/2000/ XP не может проверять загрузочный дисковод при завершении работы системы, а также немедленно завершить работу ОС при обнаружении вируса. Эти возможности имеется только в стороже SpIDer Guard для Windows 95/98/ ME .
Кроме того, в стороже SpIDer Guard для Windows NT/2000/ XP не используется подсистема контроля вирусной активности, предусмотренная в стороже SpIDer Guard для Windows 95/98/ ME .
Справочная система программы
Сторож SpIDer Guard для Windows снабжен электронной справочной системой.
Пользователь может получить контекстно-зависимую справку о текущем окне в стороже SpIDer Guard для Windows . Для этого следует нажать клавишу F 1.
Чтобы узнать версию сторожа SpIDer Guard для Windows , антивирусного ядра, размер вирусной базы данных, а также получить другую общую информацию о программе, нужно щелкнуть правой клавишей мыши значок SpIDer Guard в Панели задач, а затем выбрать в открывшемся меню пункт «О программе».
Итоги
На этом уроке мы изучили сторож SpIDer Guard , способный обнаруживать вирусы в моменты открытия и закрытия файлов работающими приложениями, а также анализировать проявления вирусной активности.
Мы рассказали об особенностях и настройки двух версий сторожа — для ОС Windows 95/98/ Me и Windows NT /2000/ XP .
Были рассмотрены действия, предпринимаемые сторожем SpIDer Guard при обнаружении вирусов и других вредоносных программных объектов, а также описаны способы работы со справочной системой сторожа.