メイン機能 |
Dr.Web for UNIX Internet Gateways のメイン機能 1.脅威の検出と駆除。悪意のあるプログラム(メールファイルやブートレコードに感染するものを含むウイルス、トロイの木馬、メールワームなど)や不要なソフトウェア(アドウェア、ジョークプログラム、ダイアラーなど)を検索します。コンピューターの脅威の種類に関する詳細については、付録 A. コンピューター脅威の種類を参照してください。 脅威の検出方法: •シグネチャ解析。既知の脅威の検出を可能にします。 •ヒューリスティック解析。ウイルスデータベースに含まれていない脅威の検出を可能にします。 •クラウドベースの脅威検出テクノロジー。Dr.Web Cloudサービスを使用して、最近の脅威に関する最新情報を収集し、Dr.Web製品に送信します。 ヒューリスティックアナライザは誤検知を引き起こす可能性があることに注意してください。したがって、アナライザによって検出された脅威を含むオブジェクトは「疑わしい」と見なされます。このようなファイルを隔離し、解析のためにDoctor Webアンチウイルスラボに送信することをお勧めします。脅威を駆除する方法の詳細は、付録 B. コンピューター脅威の駆除を参照してください。 ユーザーの要求に応じてファイルシステムをスキャンする場合、ユーザーが利用できるすべてのファイルシステムオブジェクトのフルスキャン、または指定されたオブジェクトのみ(指定された基準を満たす個別のディレクトリまたはファイル)のカスタムスキャンが可能です。さらに、システム内で現在アクティブなプロセスをサポートするボリュームと実行ファイルのブートレコードを別々にチェックすることもできます。後者の場合、脅威が検出されると、悪意のある実行ファイルを駆除するだけでなく、選択的スキャンにより実行されているすべてのプロセスが強制的に終了されます。一連の異なるアクセスレベルを持つファイルへのアクセスの必須モデルを実装するシステムでは、現在のアクセスレベルでは利用できないファイルのスキャンは特別な自律コピーモードで行うことができます。 ファイルシステムで検出された脅威を含むすべてのオブジェクトは、自律コピーモードで検出された脅威を除いて、永久保存された脅威レジストリに登録されます。 Dr.Web for UNIX Internet Gatewaysに含まれているDr.Web Ctlコマンドラインを使うと、SSHまたはTelnet経由でのリモート端末アクセスを提供するリモートネットワークホストの脅威ファイルシステムをスキャンできます。
2.インターネットに送信されたデータの分析。ユーザーの要求(つまり、Webサーバーに接続してファイルを送信しようとする試み)だけでなく、ユーザーの要求に応じて送信されるデータも監視されます。要求や送信されるデータを分析するために、Dr.Web for UNIX Internet GatewaysはICAPプロトコル経由でプロキシサーバーへの外部フィルターとして接続し、ローカルネットワークユーザーのHTTP接続を処理します。さらに、SpIDer Gateコンポーネントを使用すると、組織の公開サーバーによる感染したファイルの送受信を防ぐバリア機能を実行できます(このオプションはGNU/Linuxにのみ使用可能です)。不要なWebサイトへのアクセスを制限するために、この製品は自動的に更新されるWebリソースカテゴリーのデータベースを使用します。これらは、システム管理者が手動で作成したホワイトリストとブラックリストであるDr.Web for UNIX Internet Gatewaysとともに提供されます。この製品はDr.Web Cloudサービスも参照して、インターネットリソースが他のDr.Web製品によって悪意のあるものとしてマークされているかどうか情報を確認します。 3.感染したオブジェクトや疑わしいオブジェクトを確実に隔離します。サーバーのファイルシステムで検出されたそのようなオブジェクトは、システムへの害を防ぐ特別なフォルダに移動され、隔離されます。隔離へ移動されたオブジェクトは、特別なルールに従って名前が変更され、必要に応じて、オンデマンドでのみ元の場所に復元できます。 HTTPプロトコルメッセージ内のDr.Web ICAPDコンポーネントによって検出された脅威は、インターネットゲートウェイ上の検疫に移動されません。その代わりに、それらのロードと受信者への転送はブロックされ、ユーザーにはブロックに関するメッセージを含む特別なHTMLページが通知されます。 4.マルウェアに対する高度な保護を維持するための、スキャンエンジン、ウイルスデータベース、Webリソースカテゴリーのデータベースの自動更新。 5.ウイルスイベントに関する統計の収集、脅威検出イベントのロギング。SNMPを介して検出された脅威に関する通知を外部のモニタリングシステムと集中管理サーバーに(Dr.Web for UNIX Internet Gatewaysが集中管理モードで動作している場合はDr.Web Cloudにも)送信。 6.集中管理モードでの動作(Dr.Web Enterprise Serverなどの集中管理サーバーに接続されている場合、またはDr.Web AV-Deskサービスの一部として)。このモードによって、保護されたネットワーク内のコンピューターに統一されたセキュリティポリシーを実装することができます。企業のネットワーク、プライベートネットワーク(VPN)、またはサービスプロバイダーのネットワーク(インターネットサービスプロバイダーなど)のいずれかです。 |