Типичная ситуация: троянская программа-шифровальщик замаскирована под документ в формате PDF. Пользователь, скорее всего, не увидит настоящее расширение файла (.exe), поскольку по умолчанию Windows не показывает зарегистрированные расширения файлов. Так как файл имеет внешнее сходство с PDF-файлом (это достигается внедрением в файл троянца изображения в формате иконок – .ico), то среднестатистический пользователь запустит такой файл на выполнение, не заметив ничего подозрительного.
В результате все файлы хранения, то есть файлы документов, изображений, аудио и видео, будут зашифрованы.
Некоторые варианты троянца-шифровальщика создают текстовый файл приблизительно такого содержания и копируют его в каждый каталог с зашифрованными файлами.
Пользователь получил опасный файл с троянцем шифровальщиком,
и запустил его.
Троянец начал шифровать файлы, но сразу же был обезврежен Dr.Web, о чем пользователь узнал из всплывающего уведомления.
Пользователь щелкает по ссылке «Подробнее»
и видит список обнаруженных объектов.
Нужно обратить внимание на запись в графе «Угроза».DPH означает, что угроза была ликвидирована с помощью технологии DPH, затем следует запись «Trojan-Encoder.gen». Это значит, что DPH определила поведение угрозы как троянца-шифровальщика.
После установки Dr.Web-сервера создается административная учетная запись с полными правами (admin).
Однако можно создать любое количество администраторов антивирусной сети. Более того, их можно помещать в группы для автоматического присвоения прав. Для каждой учетной записи можно задать индивидуальные настройки. Гибкость настроек теперь не ограничивается четырьмя вариантами (полные права, права только на чтение, полные права для группы, права только на чтение для группы). Права теперь можно задать очень тонко, например, можно разрешить администратору создавать станции только в двух группах, удалять – только из одной, а редактировать – станции из третьей группы.
Кстати, пользователи тоже будут видеть интерфейс Агента на своём языке.
Можно получить техническую информацию о любом защищаемом объекте без необходимости получения физического доступа к удалённому компьютеру и без необходимости использования специализированных утилит.
Достаточно выделить нужный объект и нажать на ссылку «Аппаратно-программное обеспечение».
Информация представлена в виде дерева каталогов. Раскройте необходимый каталог.
Можно получить практически любую информацию о защищаемом объекте, например сведения о накопителях и файловых системах. Из данного примера видно, что на накопителе присутствуют четыре раздела, причем существование первых трех обусловлено наличием на удаленном компьютере UEFI вместо BIOS.
Можно загрузить полный антивирусный Агент и перенести его на необходимые компьютеры посредством флеш-накопителя. После запуска дистрибутива агента необходимо
прописать адрес Dr.Web Сервера и указать путь к файлу публичного ключа.
Установка Агента будет произведена из дистрибутивного файла вместо загрузки необходимых компонентов с Dr.Web-сервера. Параметры установки, лицензионный ключ и политики будут взяты с Dr.Web Сервера.
Для ситуации, когда в сети отсутствует Active Directory и удаленные компьютеры находятся на значительном расстоянии от Dr.Web Сервера, установить антивирусное ПО на станции поможет функция отправки дистрибутива Агента по E-mail.
Примечание. Дистрибутив агента не стоит путать с полным дистрибутивом Агента. В отличие от последнего дистрибутив агента имеет размер 8,5 МБ и всё необходимое загружает с Dr.Web Сервера.
Чтобы отправить дистрибутив Агента на станции, необходимо
прописать е-mail получателя в настройках станции
и нажать на кнопку «Отправить Агент».
Файл агента будет отправлен.
Пользователь получает письмо с агентом, сохраняет его на своем компьютере и при необходимости распаковывает.
Теперь достаточно запустить файл дистрибутива Агента.
После нажатия на кнопку «Установить» произойдет установка Агента и ПО Dr.Web. Во время установки компьютер должен быть соединен с Dr.Web Сервером по локальной сети или через Интернет.
Исчезла необходимость ручного обновления дистрибутива Dr.Web Сервера.
Когда становится доступным новая версия Dr.Web Сервера, достаточно, находясь в Центре управления, перейти в раздел «Администрирование» – «Dr.Web Server», ознакомиться с изменениями в новой версии и нажать на кнопку «Список версий».
Теперь нужно выбрать новую версию и нажать на кнопку «Сохранить».
Начнется процесс обновления, который обычно продолжается несколько минут.
При необходимости можно вернуться к одной из предыдущих версий Dr.Web Сервера.
Станции можно распределять по группам автоматически, если задать правила распределения станций.
Например, станции из каждого локального офиса компании могут быть распределены по соответствующим группам.
Для этого нужно изменить настройку правила членства в этих группах.
Можно составлять гибкие условия распределения станций по группам.
Офисный контроль теперь может блокировать доступ к устройствам компьютера, при этом администратор может гибко настраивать правила блокирования.
Предусмотрена функция блокирования доступа к сайтам по тематическим категориям.
Теперь можно ограничивать время доступа пользователей к Интернету и даже к учетной записи пользователя.