Электронная библиотека книг Александра Фролова и Григория Фролова.
Shop2You.ru Создайте свой интернет-магазин
Библиотека
Братьев
Фроловых
[Назад] [Содержание] [Дальше]

Антивирусная защита: Учебное пособие для защиты информационных ресурсов

(С) Александр Вячеславович Фролов, 2004

Урок 14. Почтовый антивирусный сторож SpIDer Mail 2

Параметры командной строки. 3

Обнаружение вирусов. 3

Справочная система программы.. 3

Итоги. 3

 

Урок 14. Почтовый антивирусный сторож SpIDer Mail

Известно, что в настоящее время основным каналом распространения компьютерных вирусов, червей, троянских программ и вредоносных объектов других типов является электронная почта. Поэтому в состав стандартного пакета Dr.Web для Windows включен почтовый антивирусный сторож SpIDer Mail, способный блокировать этот канал.

Чтобы использовать почтовый антивирусный сторож SpIDer Mail, в ОС Windows 95 и Windows 95 OSR необходимо установить обновление Winsock до версии 2.2, а в ОС Windows NT установить пакет обновлений Service Pack версии 4 или более новой версии.

Почтовый антивирусный сторож SpIDer Mail можно применять с любыми почтовыми программами, получающими почту с помощью протокола POP3. Это стало возможным благодаря тому, что антивирусная проверка сторожем SpIDer Mail осуществляется на уровне протокола POP3 еще до того, как сообщение попадет в почтовую программу.

Почтовый антивирусный сторож SpIDer Mail не проверяет почту, передаваемую с помощью протокола SMTP.

Но если активен сторож SpIDer Guard, пользователь не сможет добавить к почтовому сообщению инфицированный файл, так как при попытке добавления вирус будет обнаружен и нейтрализован

Для поиска вредоносных программных объектов почтовый антивирусный сторож SpIDer Mail использует те же самые антивирусные базы данных, то же самое антивирусное ядро и эвристические алгоритмы, что и сканер Dr.Web.

При этом параметры работы антивирусного сторожа SpIDer Mail хранятся в секции [SpIDerMailHome] файла drweb32.ini.

Настраивая параметры почтового антивирусного сторожа SpIDer Mail с помощью динамического меню значка сторожа (рис. 14-1), расположенного на панели задач Windows, можно изменить язык пользовательского интерфейса.

Рис. 14-1. Значок SpIDer Mail в панели задач

Этот же значок позволяет при необходимости динамически включать и отключать почтовый антивирусный сторож SpIDer Mail, а также настраивать другие параметры почтового сторожа.

Для антивирусного сторожа SpIDer Mail можно включать следующие режимы проверки: использование эвристического анализатора, проверка файлов в архивах, проверка упакованных файлов

Если компьютер подключен к Интернету медленным каналом связи, можно отказаться от проверки слишком объемных сообщений электронной. Для этого нужно задать значение параметра «Макс. Длина файла при распаковке».

Кроме того, если  сторож SpIDer Mail отказывается проверять сообщения электронной почты на медленных каналах связи Интернета, следует увеличить значение параметра «Таймаут проверки письма».

Значительное уменьшение параметра «Таймаут проверки письма» может привести к пропуску (отказу от проверки) определенной части писем

Сообщения, которые не были проверены сторожем SpIDer Mail из-за ограничений, заданных при настройке параметров, могут в зависимости от настройки, передаваться почтовой программе, удаляться или перемещаться.

Антивирусный сторож SpIDer Mail не требует перезапуска при обновлении антивирусных баз данных.

При необходимости можно изменить настройки сторожа SpIDer Mail, задавая пути к поисковому модулю Dr.Web, антивирусным базам данных и другим служебным файлам пакета Dr.Web. Однако обычно сразу после установки пакета этого делать не требуется.

Все свои действия сторож SpIDer Mail записывает в собственный файл отчета. Этот файл называется spiderml.log, и по умолчанию находится в каталоге установки пакета Dr.Web для Windows.

Сторож SpIDer Mail способен проверять произвольное количество серверов POP3.

При этом он может серверы POP3, работающие на нестандартных портах

Параметры командной строки

При запуске почтового антивирусного сторожа SpIDer Mail можно задавать параметры командной строки. А если параметров много, то их можно хранить в отдельном файле параметров, запуская программу сторожа с ключом -ini.

Работой антивирусного сторожа SpIDer Mail можно управлять из командной строки. Например, ключ –lng задает язык пользовательского интерфейса.

Из командной строки можно ввести в действие новые параметры работы, запустить утилиту обновления, отключить программу без выгрузки из памяти, включить функции ранее отключенной программы, отключить и выгрузить программу из памяти.

Обнаружение вирусов

Когда почтовый антивирусный сторож SpIDer Mail обнаруживает вирус в почтовом сообщении, он блокирует передачу такого сообщения почтовой программе, передавая вместо него специальное информационное сообщение.

Сторож может либо удалить инфицированное сообщение, либо поместить его в карантинный каталог для дальнейшего исследования.

Справочная система программы

Чтобы получить узнать версию сторожа SpIDer Mail, антивирусного ядра, размер вирусной базы данных и другую общую информацию о программе, нужно щелкнуть  правой клавишей мыши значок SpIDer Mail в Панели задач, а затем выбрать в открывшемся меню пункт «О программе».

Пользователь может получить контекстно-зависимую справку о текущем окне в почтовом стороже SpIDer Mail. Для этого следует нажать клавишу F1.

Итоги

На этом уроке мы рассказали о стороже SpIDer Mail, предназначенном для обнаружения и блокирования вирусов и других вредоносных объектов, передаваемых по каналам электронной почты при помощи протокола POP3.

Вы узнали, что благодаря фильтрации на уровне протокола POP3, сторож SpIDer Mail способен работать с любыми почтовыми программами.

Мы рассмотрели настройки сторожа, а также параметры запуска командной строки.

Вы узнали о действиях, предпринимаемых сторожем при обнаружении вредоносных объектов, а также об электронной справочной системе сторожа SpIDer Mail.

[Назад] [Содержание] [Дальше]