Dr web av desk agent 11 что это

Обновлено: 07.07.2024

Компания «Доктор Веб» 15 сентября 2021 года представила Dr.Web AV-Desk версии 13.

Добавленная функциональность антивирусного сервера призвана расширить области применения решения, повысить стабильность работы и облегчить администрирование.

В целом Dr.Web AV-Desk 13 – это универсальное решение, позволяющее организовать распределенную антивирусную сеть и осуществлять централизованное управление безопасностью конечных устройств на основе подписочной модели.

По словам разработчиков, антивирус Dr.Web по подписке защитит персональные компьютеры, серверы и мобильные устройства вне зависимости от их физического местонахождения и механизма доступа в сеть интернет. Он может быть использован провайдерами ИТ-услуг для обеспечения безопасности своих клиентов или же применяться в организациях, имеющих сложную распределенную инфраструктуру с большим количеством конечных устройств, вынесенных за пределы защищенного периметра.

При этом Dr.Web AV-Desk 13 предоставляет своим операторам возможности полноценного мониторинга и логирования инцидентов, ведения статистики, а также изменения параметров антивирусной защиты.

Ключевые изменения в версии 13:

  • Экономия системных ресурсов достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере.
  • Расширенные возможности удаленной установки и обновления Агентов Dr.Web, для Windows и Unix-систем, а также Android.
  • Улучшенный сбор и анализ статистики о выявленных угрозах, включая поиск по хэш-суммам.
  • Обновленная система отчетов об использовании подписок.

На сентябрь 2021 года антивирус Dr.Web по подписке используется для защиты более полумиллиона устройств по всему миру.

Возможности Dr.Web AV-Desk

Внедрение Dr.Web AV-Desk дает возможность абонентам провайдеров пользоваться антивирусом Dr.Web в качестве услуги: выбирать необходимый срок подписки, продлевать подписку автоматически, а значит, самостоятельно планировать свои расходы на антивирусную защиту. Модель предоставления средств информационной защиты в качестве услуги делает доставку антивируса мгновенной, а управление подпиской — удобным как для домашних, так и для бизнес-пользователей. Интернет-сервис Dr.Web AV-Desk создан специалистами компании «Доктор Веб» в 2007 году. На сегодняшний день установку Dr.Web AV-Desk осуществили более 250 провайдеров и компаний, предоставляющих ИТ-услуги в различных регионах России, а также во Франции, Нидерландах, Германии, Австрии, Испании, Украине, Болгарии, Эстонии, Казахстане, Киргизии и Монголии. По итогам 2007 года русская версия журнала PC Magazine признала Dr.Web AV-Desk лучшим «продуктом-услугой». В сентябре 2008 года Dr.Web AV-Desk получил Большую золотую медаль «Сибирской ярмарки» в номинации «Оригинальное научно-техническое решение в технике связи».

Dr.Web AV-Desk версии 6.0

Компания «Доктор Веб» сообщила в июне 2011 года о выпуске Dr.Web AV-Desk версии 6.0. Теперь подписчикам услуги «Антивирус Dr.Web» доступны все новые компоненты защиты и функциональные возможности, уже включенные в персональные продукты Dr.Web 6.0 для Windows, а провайдерам — расширенные возможности администрирования антивирусной сети. Кроме того, в рамках интернет-сервиса теперь предусмотрен широкий спектр вариантов оплаты подписки, а также бесплатный переход с одного тарифного пакета на другой независимо от того, расширяется ли при этом функциональность (в случае если эти возможности реализованы у провайдера).

Во все тарифные пакеты услуги «Антивирус Dr.Web» включен новый компонент — брандмауэр, который предоставляет пользователям возможность контроля и фильтрации всего входящего и исходящего интернет-трафика как на уровне приложений, так и на уровне пакетов. Также подписчикам доступен модуль Dr.Web для MS Outlook, осуществляющий проверку электронной почты, передаваемой при помощи почтовой программы от Microsoft.

Вместе с тем, ежемесячная стоимость подписки, рекомендованная «Доктор Веб», осталась прежней: «Dr.Web Классик» — 69 руб., «Dr.Web Стандарт» — 79 руб., «Dr.Web Премиум» — 89 руб., «Dr.Web Премиум Сервер» — 390 руб.

Антивирусный агент — это компонент Dr.Web AV-Desk, устанавливаемый на всех компьютерах защищаемой сети под управлением операционных систем MS Windows/macOS и мобильных устройств под управлением Android.

Установка

После того как пользователь оформит подписку на услугу, ему предоставляется ссылка на скачивание инсталляционного пакета. В исполняемом файле находится уникальный идентификационный номер пользователя (UID), созданный сервером и хранящийся в его базе данных. После запуска инсталляционного файла устанавливается связь сервера с компьютером пользователя по протоколу TCP/IP и происходит идентификация новой станции. В случае успешной идентификации на компьютер пользователя с сервера закачивается основной антивирусный пакет. Обновление и управление антивирусным пакетом производятся в соответствии с инструкциями, получаемыми с антивирусного сервера.

Компоненты антивирусных агентов

Антивирус — обнаруживает вредоносные программы и лечит инфицированные файлы.

Веб-антивирус — проверяет веб-страницы в режиме реального времени, блокирует фишинговые и другие опасные интернет-ресурсы.

Родительский/Офисный контроль — ограничивает доступ пользователей к определенным веб-сайтам и локальным ресурсам (в том числе сменным носителям).

Брандмауэр — защищает компьютер от несанкционированного доступа извне и предотвращает утечки важных данных по сети.

Брандмауэр Dr.Web для Android — контролирует интернет-подключения, защищает мобильное устройство от несанкционированного доступа извне и предотвращает утечку важных данных по сети. Компонент разработан с учетом возможностей гибкой настройки: фильтрация трафика производится по настраиваемым правилам –IP-адресам и/или портам, сетям, областям адресов.

Антивор — позволяет обнаружить местоположение или оперативно заблокировать функции мобильного устройства в случае его утери или кражи.

URL-фильтр — специальный URL-фильтр для ограничения доступа к ресурсам в сети Интернет через встроенные браузеры Android, а также Google Chrome, Next, Amazon Silk, Boat Browser и Boat Browser Mini.

Аудитор безопасности — позволяет провести диагностику и анализ безопасности мобильного устройства и устранить выявленные проблемы и уязвимости. Данный компонент начинает работать автоматически сразу же после первого запуска приложения.

Следуйте за нашими новостями в удобном для вас формате


Dr.Web AV-Desk - лучший в классе «продукт-услуга» в русской версии PC Magazine

Программное обеспечение Dr.Web AV-Desk признано одним из лучших продуктов 2007 года в разделе «Безопасность» по версии журнала «PC Magazine».

Одной из задач компании «Доктор Веб» было сделать лицензионный антивирус максимально доступным пользователям персональных компьютеров. Решением этой задачи стал первый интернет-сервис - Dr.Web AV-Desk.

Dr.Web AV-Desk - уникальное решение по информационной защите компьютеров от вирусов, спама и вредоносных программ, позволяющее провайдерам услуг в Интернете предоставлять неограниченному числу клиентов комплексную информационную защиту компьютеров, а также осуществлять централизованный контроль над этим процессом. В основе сервиса Dr.Web AV-Desk лежит решение Dr.Web Enterprise Suite, дающее провайдерам услуг надежное и эффективное средство доставки антивирусной и антиспам-защиты пользователям, независимо от их географического местонахождения. Возможность установки Dr.Web на уже зараженные компьютеры, отличное качество детектирования вирусных угроз, поддержка широкого спектра операционных систем — от Windows 98 до Windows Vista, удобство управления, легкая масштабируемость, лингвистически-независимый анализ спама, отсутствие простоев и сбоев, значительная экономия интернет-трафика - вот основные преимущества Dr.Web AV-Desk.

Добавление услуги информационной защиты Dr.Web AV-Desk в пакет услуг провайдеров, которые имеют все необходимые механизмы, чтобы делать это быстро и качественно, повышает как привлекательность провайдера для клиентов, так и надежность контроля вирусной обстановки в сети, что в свою очередь позволяет повысить эффективность работы с абонентами. Сервис Dr.Web AV-Desk оптимизирует работу антивируса именно в данной сети провайдера, все пользователи которой, получают по внутрисетевому трафику, эффективное, автоматически обновленное антивирусное решение Dr.Web.

Компания «Корбина Телеком» - один из четырех крупнейших российских провайдеров, обслуживающий более 400 тыс. абонентов - развернула у себя на площадке пилотный проект Dr.Web AV-Desk. Благодаря данному решению компания имеет возможность видеть общую вирусную обстановку на компьютерах своих пользователей, оказывать профессиональную поддержку своим абонентам, реально столкнувшимся с вирусными угрозами. С момента ввода в эксплуатацию нового сервиса, заметно уменьшилось число обращений клиентов «Корбины Телеком» в службу технической поддержки, многократно уменьшилось число вирусных инцидентов на компьютерах абонентов провайдера.

Даже при наличии многих сотен тысяч абонентов у компании-провайдера, инвестиции в безопасность с Dr.Web AV-Desk значительно меньше затрат на устранение последствий вирусных эпидемий и расширение штатов служб технической поддержки и call-центров. Однако уникальность сервиса еще и в том, что внедрение AV-Desk возможно практически при нулевых затратах. Оплата же пользователями этой услуги осуществляется небольшими долями ежемесячно и может производиться автоматически.

«Антивирусная и антиспам-защита получает новое наполнение благодаря постоянному мониторингу вирусной ситуации подготовленными специалистами провайдера и компании-вендора, которые придут на помощь пользователям, столкнувшимся с вирусной атакой и не имеющими достаточных знаний для ее отражения», - сказал Борис Шаров, генеральный директор компании «Доктор Веб».

Облачные сервисы проникли практически во все отрасли информационных технологий. Существуют облачные решения, предлагающие «платформу как услугу», «приложение как услугу» и даже «инфраструктуру как услугу». Направление информационной безопасности в силу своей закрытой природы оказалось менее подвержено всеобщей облачной тенденции, так как заказчику выгоднее держать все свои сервисы ИБ на контролируемой площадке, а не помещать их где-либо в облаке. Однако технический прогресс не стоит на месте, и на сегодняшний день многие антивирусные разработчики предоставляют облачные подписки на свои антивирусные решения. В этой статье мы рассмотрим сервис Dr.Web AV-Desk. Этот сервис является первым, появившимся в России антивирусом по подписке, и в этом году ему исполняется 10 лет.

Предшественник облачного решения

Сервис Dr.Web AV-Desk основан на популярном антивирусном продукте Dr.Web Enterprise Suite. Enterprise Suite обладает рядом важных преимуществ, таких как кроссплатформенность серверного решения (то есть он может быть установлен, как на Unix, так и на Windows-машины), независимость от операционной системы консоли централизованного управления, а также наличия клиентских пакетов под различные версии операционных систем. При этом связь сервера антивируса с клиентами на рабочих станциях осуществляется по защищенным сетевым протоколам.

В целом Enterprise Suite является качественным мощным антивирусным продуктом. Однако разработчики решили не останавливаться на достигнутом и построили новое решение – антивирусный сервис. Благодаря новой архитектуре функциональность Enterprise Suite значительно расширилась за счет востребованности данного решения у провайдеров различных услуг.

Традиционно именно сети провайдеров оказываются тем транспортом, с помощью которого распространяются вирусные угрозы. При этом клиенты провайдера услуг, как правило, оказываются беззащитными перед этими угрозами. Тут стоит отметить, что данная проблема распространения вирусов характерна не только для провайдеров доступа в интернет, но, к примеру, для сервисов онлайн-банкинга или хранилищ больших данных.

Если заражения в сетях интернет-провайдера приводят, с одной стороны, к потерям важной информации у пользователей, а с другой – к увеличению затрат на сопровождение и техническую поддержку, то заражение клиентов онлайн-банкинга, как правило, приводит к хищению средств с их счетов, а это уже прямые убытки и репутационные потери для банков.

Кроме того, для провайдеров становится настоящей головной болью компьютерная безграмотность пользователей. Зачастую отсутствие какой бы то ни было антивирусной защиты на персональных машинах, в том числе и используемых длядоступа к онлайн-банкингу, или использование нелицензионного антивирусного ПО приводят к серьезным нарушениям, потерям производительности и иногда к возникновению очагов вирусных эпидемий, бесконтрольно рассылающих вредоносный всем остальным пользователям сети данного провайдера.

Отдельно стоит сказать о рассылках нежелательной почты – спама. Эта проблема традиционно актуальна для провайдеров услуг доступа в интернет. Зараженные пользовательские компьютеры начинают рассылать спам, вследствие чего другие провайдеры начинают заносить подсети данного провайдера в свои черные списки и блокировать прием писем с серверов данного провайдера. Это в свою очередь отражается на работе почтовых сервисов других клиентов данного провайдера, также находящихся в заблокированной сети. В результате даже после ликвидации вредоносного кода на пользовательской машине техподдержке провайдера необходимо прилагать значительные усилия для того, чтобы договориться с другими провайдерами об исключении его подсетей из черных списков.

Возможным решением данных проблем является использование услуги антивирусной защиты как сервиса. Так, для многих провайдеров различных услуг становится очевидным тот факт, что лучше вложить небольшие инвестиции вбезопасность, чем постоянно делать серьезные вложения в устранение последствий заражения и содержание дополнительного штата службы технической поддержки.

Предоставляя клиенту сервис антивирусной защиты, провайдер получает гарантию того, что с его ресурсами (будь то канал связи, система хранения или онлайн-банкинг) работает компьютер, отвечающий требованиям информационной безопасности в части антивирусной защиты.

Данная концепция и легла в основу облачного сервиса Dr.Web AV-Desk. Далее мы поговорим о том, что входит в сервис Dr.Web AV-Desk и какие услуги он предлагает.

Уходим в облака

Общая архитектура облачного антивируса представлена на рис. 1. Как видно, здесь разработчик «Доктор Веб» выступает в качестве центра обновлений для поставщиков услуг, при этом не участвуя напрямую во взаимодействии спользовательскими машинами.

Рисунок 1. Архитектура решения

Управление компонентами антивирусной защиты на пользовательских машинах целиком и полностью ложится на антивирусные серверы поставщиков услуг. В результате провайдер может значительно сэкономить на интернет-трафике, выходящем за пределы его сети, так как все обновления пользовательских клиентов будут проводиться только внутри его сети, в то время как сами серверы провайдера загрузят обновления всего один раз.

При этом процесс управления антивирусными компонентами на пользовательских машинах построен просто и удобно. Вся работа с сервисом осуществляется через Персональный кабинет. Получить доступ в него можно двумя способами:

  • выбрав в контекстном меню значка Dr.Web агента пункт Персональный кабинет;
  • указав в адресной строке веб-браузера URL-адрес Персонального кабинета.

В открывшейся странице авторизации необходимо указать свои учетные данные. При этом можно также воспользоваться аутентификацией через OpenID.

Далее администратор антивирусного сервера провайдера может самостоятельно создавать пользователей и группы и назначать им необходимые права.

Для создания пользователя необходимо указать следующие данные:

  • тип пользователя. Возможны два варианта: Обычный пользователь и Администратор. Обычному пользователю не будет доступен функционал, связанный с созданием пользователей и групп, а также сама возможность доступа вадминистративный интерфейс;
  • имя пользователя – уникальное имя учетной записи, которое будет использоваться при авторизации в Кабинете;
  • пароль для доступа к Кабинет;
  • группу, в которую будет входить создаваемый пользователь и от которой будут наследоваться настройки.

Помимо данных основных настроек, можно также указать язык интерфейса, используемый при работе с Кабинетом. В дальнейшем пользователь сможет самостоятельно изменить языковые настройки на странице редактирования настроек.

Также возможно использование механизма более гибкой настройки прав пользователей. Во вкладке Права пользователей можно явно разрешить или запретить тот или иной функционал. Возможна настройка следующих прав: возобновление или блокировка подписки, доступ к центру управления, редактирование статистики, смена тарифа, просмотр статистики. Также, редактируя список прав, можно делегировать пользователю права администратора групп.

В Dr.Web AV-Desk группы могут быть системные и пользовательские. Системные – это предопределенные группы, образованные при создании Кабинета. Отличительной особенностью групп данного типа является то, что для них нельзя задать или изменить права, так как они уже предопределены. Кроме того, системные группы нельзя заблокировать или удалить. Для добавления доступны следующие системные группы: Организации, Частные лица.

Также в AV-Desk существуют пользовательские группы. Их создает администратор и они доступны для редактирования по общим правилам. При этом пользовательские группы могут быть вложенными.

При создании групп необходимо указывать родительскую группу, в которую будет входить создаваемая группа и от которой будут наследоваться настройки. Пользовательская группа может быть создана только в системной группе Частные лица.

Для того чтобы облегчить администраторам работу по управлению пользователями, в AV-Desk имеется возможность создания шаблонов прав групп. Данный шаблон представляет собой набор прав, которые требуется разрешить илизапретить для пользователей, входящих в данную группу, и администраторов, управляющих данной группой. Редактирование данных прав осуществляется аналогично редактированию прав пользователей.

Еще одной важной компонентой AV-Desk как провайдерского сервиса является функционал по созданию в системе новых юридических лиц – организаций. Создание организаций в системе состоит из двух этапов. На первом этапе создается новая организация, а затем пользователь – сотрудник организации.

Для создания организации необходимо обязательно указать тип организации (клиент или подчиненное подразделение), краткое и полное название организации и ставку налогообложения. Родительское подразделение необходимо указать вслучае выбора типа организации – Подчиненное подразделение. Также необходимо указать информацию о договоре, юридические и банковские реквизиты.

После выполнения действий по созданию организации необходимо создать первого пользователя данного юридического лица. После этого организация будет полностью создана в системе AV-Desk.

Также при предоставлении организации подписки пользователю необходимо подписать пользовательское соглашение. Администратор может выбрать в Кабинете тип соглашения – Стандартное соглашение, Пользовательское соглашение или же Без соглашения. В случае использования соглашения он может загрузить в AV-Desk файл с текстом соглашения. При этом для частных лиц и для организаций можно загрузить различные файлы.

На этом я закончу описание возможностей администратора AV-Desk и перейду к рассмотрению того функционала, который доступен пользователю данного сервиса.

Рисунок 2. Кабинет пользователя

В исполняемом файле находится уникальный идентификационный номер пользователя (UUID), созданный сервером. После запуска производятся установка, обновление и управление антивирусным пакетом в соответствии с инструкциями, получаемыми с антивирусного сервера. В состав дистрибутива антивирусного пакета (агента) входят основные компоненты антивирусной защиты компьютера:

  • антивирусный сканер Dr.Web®;
  • монитор файловых операций SpIDer Guard®;
  • почтовый фильтр SpIDer Mail® с встроенным модулем антиспама.

После установки пользователю становится доступным весь штатный функционал, соответствующий его подписке. Например, он может задать уровень превентивной защиты от минимального до параноидального или же определить свой собственный.

Также на установленном агенте можно определить, целостность каких файлов и процессов необходимо контролировать, разрешать ли приложениям посекторную запись на жесткий диск без обращений к файловой системе, разрешать ли загрузку новых или неизвестных драйверов.

PR55.RP55

Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.

Newbie

PR55.RP55

Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.

Ego Dekker

Домашние антивирусы ESET были обновлены до версии 15.0.18.

santy

RP55, отслеживание процессов, задач, cmdline для закрытых процессов начинается с момента загрузки системы. (потому и важна перезагрузка системы после применения твиков) все записи событий выполняются системой, uVS здесь только меняет настройки системы для расширенной записи в журналы системы. А затем использует эти записи для формирования образа автозапуска охватывая период с момента начала загрузки системы. это дает возможность понять - откуда развивается атака: из системы, из локальной сети, или из внешней сети. Если нужен более расширенный анализ событий в системе - изучаем возможности Sysmon. Выше уже приводилась утилита (Chainsaw), которая как раз работает с расширенными журналами событий и приложений.

Читайте также: