WWW.DISS.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА
(Авторефераты, диссертации, методички, учебные программы, монографии)

 

Pages:     | 1 | 2 || 4 | 5 |   ...   | 6 |

«РУКОВОДСТВО АДМИНИСТРАТОРА АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION Руководство администратора ЗАО Лаборатория Касперского Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000 ...»

-- [ Страница 3 ] --

вы можете сами загружать их с веб-сайта «Лаборатории Касперского». Вы можете настроить уведомление администратора о событии Доступны плановые обновления модулей Антивируса, в котором будет содержаться адрес страницы нашего сайта, с которой вы Обновление баз и программных модулей Антивируса сможете загрузить плановые обновления (подробнее о настройке уведомлений читайте в п. 15.2 на стр. 237).

Нажмите на кнопку ОК, чтобы сохранить изменения.

10.5.3. Настройка параметров задачи Копирование обновлений Чтобы настроить параметры задачи Копирование обновлений:

В дереве консоли выберите узел Обновление.

Откройте контекстное меню на задаче Копирование обновлений и выберите команду Свойства.

В диалоговом окне Свойства: Копирование обновлений (см.

рис. 63) укажите источник обновления и параметры соединения с ним (см. инструкцию в п. 10.5.1 на стр. 158).

Рисунок 63. Диалоговое окно Свойства: Копирование обновлений, закладка На закладке Общие укажите состав обновлений, которые будут скопированы в указанную папку (подробнее о параметре читайте в Укажите локальную или сетевую папку, в которой Антивирус сохранит загруженные обновления (подробнее о параметре читайте в Нажмите на кнопку ОК, чтобы сохранить изменения.

10.6. Статистика задач обновления Пока выполняется задача обновления, вы можете просматривать в реальном времени информацию об объеме данных, полученных с момента запуска задачи по текущий момент, – статистику задачи.

Информация в диалоговом окне Статистика будет доступна, если вы приостановите задачу. После завершения или остановки задачи вы сможете просмотреть эту информацию в подробном отчете о событиях в задаче (см. п. 13.2.4 на стр. 209).

Чтобы просмотреть статистику задачи обновления:

В дереве консоли разверните узел Обновление.

Откройте контекстное меню на нужной задаче обновления и выберите команду Просмотреть статистику.

В диалоговом окне Статус выполнения задачи задач Обновление баз приложения и Копирование обновлений отображается объем данных, загруженных Антивирусом на текущий момент (Полученные данные).

В диалоговом окне Статус выполнения задачи Обновление модулей приложения отображается следующая информация:

Полученные данные Общий объем полученных данных Доступно критических Количество критических обновлений, доступных Доступно плановых Количество плановых обновлений, доступных Ошибок применения Если значение этого поля отличается от нуля, обновлений обновление не было применено. Вы можете просмотреть название обновления, при применении которого возникла ошибка, в подробном Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 10.7. Откат обновления баз Антивируса Антивирус, перед тем, как применять обновления баз, создает резервные копии баз, используемых ранее. Если обновление прервалось или завершилось с ошибкой, Антивирус автоматически возвращается к использованию баз с предыдущими установленными обновлениями.

Если после обновления баз у вас возникнут проблемы, вы можете откатить базы до предыдущих установленных обновлений, запустив задачу Откат обновления баз.

10.8. Откат обновления программных модулей Перед тем как применять обновления программных модулей, Антивирус создает резервные копии модулей, используемых в текущий момент. Если обновление модулей прервалось или завершилось с ошибкой, Антивирус автоматически возвращается к использованию модулей с последними установленными обновлениями.

Вы можете вручную откатить программные модули до предыдущих установленных обновлений.

Чтобы откатить программные модули, используйте компонент панели управления Microsoft Windows Установка и удаление программ.

ГЛАВА 11. ИЗОЛИРОВАНИЕ

ПОДОЗРИТЕЛЬНЫХ

ОБЪЕКТОВ.

ИСПОЛЬЗОВАНИЕ

КАРАНТИНА

В этой главе содержится следующая информация:

просмотр объектов на карантине, сортировка и фильтрация объектов (см. п. 11.2 на стр. 170);

проверка объектов на карантине (по требованию или автоматически, после каждого обновления баз) (см. п. 11.3 на стр. 175);

восстановление объектов из карантина (см. п. 11.4 на стр. 177);

помещение объектов на карантин вручную (см. п. 11.5 на стр. 181);

удаление объектов из карантина (см. п. 11.6 на стр. 182);

отправка подозрительных объектов из карантина на исследование в «Лабораторию Касперского» (см. п. 11.7 на стр. 183);

настройка параметров карантина (см. п. 11.8 на стр. 185);

статистика карантина (см. п. 11.9 на стр. 187).

Параметры карантина описаны в п. A.6 на стр. 438.

11.1. Об изолировании подозрительных объектов Антивирус изолирует объекты, которые он признает подозрительными, помещая их на карантин – перенося из исходного местоположения в специальную папку, в которой в целях безопасности они хранятся в зашифрованАнтивирус Касперского 6.0 для Windows Servers Enterprise Edition ном виде (подробнее о том, как Антивирус признает объекты подозрительными, читайте в п. 1.1.3 на стр. 20).

11.2. Просмотр объектов на карантине Вы можете просматривать объекты на карантине в узле Карантин консоли Антивируса.

Чтобы просмотреть объекты на карантине, в дереве консоли выберите узел Карантин (см. рис. 64).

Чтобы найти нужный объект в списке объектов на карантине, вы можете отсортировать объекты (см. п. 11.2.1 на стр. 173) или отфильтровать их (см. п. 11.2.2 на стр. 173).



Рисунок 64. Информация об объектах на карантине в узле Карантин В панели результатов отображается следующая информация о каждом объекте на карантине:

Объект Имя объекта, помещенного на карантин Результат Статус объекта на карантине; может иметь следующие Зараженный. Объект признан зараженным – обнаружено полное совпадение участка кода объекта с объект на карантин вручную, но при проверке карантина использованием обновленных баз Антивирус как подозрительный или вы поместили объект на карантин вручную, но при проверке карантина с применением обновленных баз Антивирус признал объект Помещен пользователем. Объект помещен на карантин пользователем.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Уровень Уровень опасности показывает, насколько объект опаопасности сен для сервера Уровень опасности зависит от типа угрозы в объекте и может принимать следующие значения (подробнее о Высокий. Объект может содержать угрозу типа сетевые черви, классические вирусы, троянские программы или угрозу неопределенного типа (этот тип включает новые вирусы, на текущий момент не причисленные ни к одному из известных типов);

Средний. Объект может содержать угрозу типа прочие вредоносные программы, программы-рекламы или программы порнографического содержания;

Низкий. Объект может содержать угрозу типа потенциально опасные программы;

Тип угрозы Тип угрозы по классификации «Лаборатории Касперского»; входит в полное название угрозы, которое возвращает Антивирус, признав объект подозрительным или Имя угрозы Имя угрозы по классификации «Лаборатории Касперского», входит в полное название угрозы в объекте, которое возвращает Антивирус, признав объект подозрительным или зараженным Вы можете просмотреть полное название угрозы, обнаруженной в объекте, в подробном отчете о выполнении Дата Дата помещения объекта на карантин помещения Исходный путь Полный путь к исходному местоположению объекта, например, к папке, из которой объект был перенесен в папку карантина, файлу в составе архива или pstфайлу в почтовой базе Размер Размер объекта Имя В этом столбце отображаются следующие данные:

пользователя с правами которой к объекту обращалось приложение, когда Антивирус перехватил этот объект;

если объект был помещен на карантин пользователем вручную – имя учетной записи этого пользователя.

11.2.1. Сортировка объектов на По умолчанию объекты в списке объектов на карантине отсортированы по дате помещения в обратном хронологическом порядке. Чтобы найти нужный объект, вы можете отсортировать объекты по содержимому столбцов с информацией об объектах. Результат сортировки сохранится, если вы покинете и снова откроете узел Карантин или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отсортировать объекты:

В дереве консоли выберите узел Карантин.

В панели результатов щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать объекты в списке.

11.2.2. Фильтрация объектов в карантине Чтобы найти нужный объект на карантине, вы можете отфильтровать объеты в списке – отобразить только те объекты, которые удовлетворяют заданным вами критериям фильтрации (фильтрам). Результат фильтрации сохранится, если вы покинете и снова откроете узел Карантин или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы задать один или несколько фильтров:

В дереве консоли откройте контекстное меню на узле Карантин и Откроется диалоговое окно Параметры фильтра (см. рис. 65).

а) В списке Название поля выберите поле, с которым будет б) В списке Оператор выберите условие фильтрации. Условия фильтрации в списке могут быть различными в зависимости от того, какое значение вы выберите в списке Название поля.

в) В поле Значение поля введите или выберите в списке значение фильтра.

Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить. Если вы зададите несколько фильтров, то они объединятся по логическому «И».

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите фильтр в списке в диалоговом окне Параметры фильтра, затем измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите на кнопку Заменить.

После того как вы добавите все фильтры, нажмите на кнопку Применить.

Чтобы снова отобразить все объекты в списке объектов на карантине, в дереве консоли откройте контекстное меню на узле Карантин и выберите команду Снять фильтр.

11.3. Проверка объектов на карантине. Параметры задачи По умолчанию после каждого обновления баз Антивирус выполняет системную задачу Проверка объектов на карантине. Параметры задачи приводятся в таблице 8. Вы не можете их изменять.

Вы можете изменять расписание задачи Проверка объектов на карантине или запускать ее вручную.

Проверив объекты на карантине после обновления баз, Антивирус может признать некоторые из них незараженными: статус таких объектов изменится на Ложное срабатывание. Другие объекты Антивирус может признать зараженными и выполнить над ними действия, указанные параметрами задачи проверки по требованию Проверка объектов на карантине:

лечить, если невозможно, удалить.

Таблица 8. Параметры задачи Проверка объектов на карантине объектов на карантине Параметры безопасности Единые для всей области проверки; их Таблица 9. Параметры безопасности в задаче Проверка объектов на карантине (см. п. A.3.2 на стр. 400) ненных объектов (см. п. A.3. на стр. 402) Действие над зараженными Лечить, удалять, если лечение невозможно объектами (см. п. A.3.5 на стр. 404) объектами (см. п. A.3.6 на стр. 407) (см. п. A.3.8 на стр. 411) стр. 412) проверки объекта (см. п. A.3. на стр. 414) объекта (см. п. A.3.11 на стр. 415) потоков файловой системы (NTFS) (см. п. A.3.2 на стр. 400) (см. п. A.3.2 на стр. 400) er (см. п. A.3.12 на 416) (см. п. A.3.13 на стр. 417) Проверка составных объектов Архивы* (см. п. A.3.4 на стр. 403) 11.4. Восстановление объектов из карантина Антивирус помещает подозрительные объекты в папку карантина в зашифрованном виде, чтобы предохранить защищаемый сервер от их возможного вредоносного действия.

Вы можете восстановить любой объект из карантина. Это может потребоваться в следующих случаях:

если после проверки карантина с применением обновленных баз статус объекта изменился на Ложное срабатывание или Вылечен;

если вы считаете объект безопасным для сервера и хотите его использовать. Чтобы Антивирус не изолировал этот объект при последующих проверках, вы можете исключить объект из обработки в задаче Постоянная защита файлов и задачах проверки по требованию. Для этого укажите объект в качестве значения параметра безопасности Исключение объектов (по имени файла) (см. п. A.3.8 на стр. 411) или Исключение угроз (см. п. A.3. При восстановлении объекта вы можете выбрать, где будет сохранен восстановленный объект: в исходном местоположении (по умолчанию), в специальной папке для восстановления на защищаемом сервере или в указанной вами папке на компьютере, на котором установлена консоль Антивируса, или на другом компьютере в сети.

Папка для восстановления предназначена для хранения восстановленных объектов на защищаемом сервере. Вы можете установить для ее проверки специальные параметры безопасности. Путь к этой папке задается параметрами карантина (см. п. 11.8 на стр. 185).

Внимание!

Восстановление объектов из карантина может привести к заражению компьютера.

Примечание Если объект, помещенный на карантин, входит в составной объект (например, в архив), Антивирус не включает его снова составной объект при восстановлении, а сохраняет отдельно, в указанной папке.

Вы можете восстановить объект, сохранив его копию в папке карантина, чтобы использовать ее в дальнейшем, например, чтобы еще раз проверить объект после обновления баз.

Вы можете восстановить один или несколько объектов.

Чтобы восстановить объекты из карантина:

В дереве консоли выберите узел Карантин.

В панели результатов выполните одно из следующих действий:

чтобы восстановить один объект, откройте контекстное меню на объекте, который вы хотите восстановить, и выберите команду Восстановить;

чтобы восстановить несколько объектов, выберите нужные объекты, используя клавишу или клавишу, затем откройте контекстное меню на одном из выбранных объектов и Рисунок 66. Диалоговое окно Восстановление объекта В диалоговом окне Восстановление объекта для каждого из выбранных объектов укажите папку, в которой будет сохранен восстановленный объект (имя объекта отображается в поле Объект в верхней части диалогового окна; если вы выбрали несколько объектов, то отображается имя первого объекта в списке выбранных).

Выполните одно из следующих действий:

чтобы восстановить объект в исходное местоположение, выберите Восстановить в исходную папку на сервере или в чтобы восстановить объект в папку, которую вы задали в качестве папки для восстановления в параметрах карантина (см. п. A.6.4 на стр. 441), выберите Восстановить в серверную папку для восстановления по умолчанию;

чтобы сохранить объект в другую папку на компьютере, на котором установлена консоль Антивируса, или в сетевую папку, выберите Восстановить в папку на локальном компьютере или сетевом ресурсе, а затем выберите нужную папку или Если вы хотите сохранить копию объекта в папке карантина после его восстановления, снимите флажок Удалять объекты из карантина после восстановления.

Чтобы применить указанные условия восстановления к остальным выбранным объектам, установите флажок Применить ко всем Все выбранные объекты будут восстановлены и сохранены в указанное вами местоположение: если вы выбрали Восстановить в исходную папку на сервере или указанную сетевую папку, каждый из объектов будет сохранен в свое исходное местоположение;

если вы выбрали Восстановить в серверную папку для восстановления по умолчанию или Восстановить в папку на локальном компьютере или сетевом ресурсе – все объекты будут сохранены в одну указанную папку.

Антивирус начнет восстанавливать первый из выбранных вами Если объект с таким именем уже существует в указанном местоположении, то откроется диалоговое окно Объект с таким именем Рисунок 67. Диалоговое окно Объект с таким именем существует а) Выберите одно из следующих действий Антивируса:

Заменить, чтобы сохранить восстановленный объект вмеo Переименовать, чтобы сохранить восстановленный объo Переименовать, добавив суффикс, чтобы переименоo вать объект, добавив к имени его файла суффикс. Введите б) Если вы выбрали несколько объектов для восстановления, то, чтобы применить выбранное действие Заменить или Переименовать, добавив суффикс к остальным выбранным объектам, установите флажок Применить ко всем объектам.

(Если вы указали Переименовать, то флажок Применить ко Объект будет восстановлен; информация об операции восстановления будет зарегистрирована в журнале системного аудита.

Если вы не выбрали вариант Применить ко всем выбранным объектам в диалоговом окне Восстановление объекта, то диалоговое окно Восстановление объекта откроется снова. В нем вы сможете указать местоположение, в которое будет восстановлен следующий выбранный объект (см. шаг 3 этой инструкции).

11.5. Помещение файлов на карантин Вы можете вручную помещать файлы на карантин.

Чтобы поместить файлы на карантин:

В дереве консоли откройте контекстное меню на узле Карантин и выберите команду Добавить.

В диалоговом окне Открыть выберите файлы на диске, которые вы хотите поместить на карантин, и нажмите на кнопку ОК.

Если файлы, которые вы хотите поместить на карантин, хранятся в одной папке, то в диалоговом окне Открыть вы можете выбрать несколько файлов, используя клавишу или клавишу.

Антивирус поместит выбранный файл (файлы) на карантин.

В диалоговом окне с названием первого выбранного файла выполните следующее действие (если вы хотите применить действие ко Антивирус Касперского 6.0 для Windows Servers Enterprise Edition всем выбранным файлам, установите флажок Применить к всем чтобы сохранить файл в исходном местоположении, нажмите чтобы удалить файл из исходного местоположения, нажмите 11.6. Удаление объектов из карантина Согласно параметрам задачи Проверка объектов на карантине (см. п. 11.3 на стр. 175), Антивирус автоматически удаляет из папки карантина объекты, статус которых при проверке карантина с использованием обновленных баз изменился на Зараженный и которые Антивирусу не удалось вылечить. Остальные объекты Антивирус не удаляет.

Вы можете вручную удалить из карантина один или несколько объектов.

Чтобы удалить из карантина один или несколько объектов:

В дереве консоли выберите узел Карантин.

Выполните одно из следующих действий:

чтобы удалить один объект, откройте контекстное меню на объекте, который вы хотите удалить, и выберите команду Удалить;

чтобы удалить несколько объектов, выберите нужные объекты в списке, используя клавишу или клавишу, затем откройте контекстное меню на любом из выбранных объектов и В диалоговом окне Подтверждение нажмите на кнопку Да, чтобы 11.7. Отправка подозрительных объектов на исследование в «Лабораторию Касперского»

Если поведение какого-нибудь файла дает вам основание подозревать в нем наличие угрозы, а Антивирус признает этот файл незараженным, то, возможно, вы встретились с новой, неизвестной угрозой, алгоритм лечения которой еще не добавлен в базы. Вы можете отправить этот файл на исследование в «Лабораторию Касперского». Вирусные аналитики «Лаборатории Касперского» проанализируют его и, если обнаружат в нем новую угрозу, добавят идентифицирующую ее запись и алгоритм лечения в базы.

Возможно, когда вы вновь проверите объект после обновления баз, Антивирус признает его зараженным и ему удастся его вылечить. Вы сможете не только сохранить объект, но и предотвратить вирусную эпидемию.

Вы можете отправлять на исследование только файлы из карантина. В нем они хранятся в зашифрованном виде, и при пересылке не будут удалены антивирусным приложением, установленном на почтовом сервере.

Вы можете отправить на исследование файл на карантине, которому Антивирус присвоил статус Подозрительный или Предупреждение. Вы не можете отправить на исследование файл на карантине, которому Антивирус присвоил статус Зараженный. Подробнее о том, как Антивирус находит угрозы в объектах, читайте в п. 1.1.3 на стр. 20.

Примечание Вы не можете отправить объект из карантина на исследование в «Лабораторию Касперского» после окончания срока действия ключа.

Чтобы отправить файл на исследование в «Лабораторию Касперского»:

Если файл не находится на карантине, предварительно поместите его на карантин (см. п. 11.5 на стр. 181).

В узле Карантин, в списке объектов на карантине, откройте контекстное меню на файле, который вы хотите отправить на исследование в «Лабораторию Касперского», и выберите команду Отправить Если на компьютере, на котором установлена консоль Антивируса, настроен почтовый клиент, будет создано новое электронное сообщение. Просмотрите его, а затем нажмите на кнопку Отправить.

Поле Получатель сообщения содержит электронный адрес «Лаборатории Касперского» newvirus@kaspersky.com. Поле Тема содержит текст «Объект карантина».

Тело сообщения содержит текст «Файл будет отправлен в «Лабораторию Касперского» для исследования». В тело сообщения вы можете включить любую дополнительную информацию о файле:

почему он показался вам подозрительным, как он себя ведет или В сообщение вложен архив.cab. Он содержит файл.klq с зашифрованным объектом, файл.txt с информацией, собранной Антивирусом об объекте, а также файл Sysinfo.txt, который содержит следующую информацию об Антивирусе и операционной системе на сервере:

название и версию операционной системы;

дату выпуска последних установленных обновлений баз;

Эта информация нужна вирусным аналитикам «Лаборатории Касперского», чтобы быстрее и эффективнее проанализировать файл.

Однако, если вы не хотите передавать ее, вы можете удалить Если почтовый клиент не настроен на компьютере, на котором установлена консоль Антивируса, откроется мастер подключения к интернету Microsoft Windows. Вы можете выполнить следующие следуя инструкциям мастера подключения к интернету создать новую учетную запись и отправить файл с этого компьютера;

покинуть мастер и сохранить выбранный зашифрованный объект в файл. Этот файл вы можете переслать в «Лабораторию Касперского» самостоятельно.

Чтобы сохранить зашифрованный объект в файл:

а) в открывшемся диалоговом окне с приглашением сохранить объект (см. рис. 68) нажмите на кнопку ОК;

б) выберите папку на диске защищаемого сервера или сетевую папку, в которую вы хотите сохранить файл с объектом.

Рисунок 68. Диалоговое окно с приглашением сохранить объект на 11.8. Настройка параметров карантина В этом разделе описана настройка параметров карантина. Новые значения параметров карантина применяются сразу после их сохранения.

Описание параметров карантина и их значения по умолчанию приводятся в п. A.6 на стр. 438.

Чтобы настроить параметры карантина:

В дереве консоли откройте контекстное меню на узле Карантин и выберите команду Свойства (см. рис. 69).

Рисунок 69. Диалоговое окно Свойства: Карантин Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Свойства: Карантин настройте нужные параметры карантина в соответствии с вашими требованиями:

чтобы задать папку-местоположение карантина, отличную от папки по умолчанию, в поле Папка карантина выберите нужную папку на локальном диске защищаемого сервера или укажите ее имя и полный путь к ней (подробнее о параметре читайте в п. A.6.1 на стр. 438).

чтобы задать максимальный размер карантина, установите флажок Максимальный размер карантина и в поле ввода укажите нужное значение параметра в мегабайтах чтобы задать минимальный размер свободного пространства в карантине, установите параметр Максимальный размер карантина, установите флажок Порог свободного места и в поле ввода укажите нужное значение параметра в мегабайтах чтобы указать другую папку для восстановления, в группе параметров Параметры восстановления объектов выберите нужную папку на локальном диске защищаемого сервера или укажите ее имя и полный путь к ней (см. п. A.6.4 на стр. 441).

11.9. Статистика карантина Вы можете просматривать информацию о количестве объектов на карантине – статистику карантина.

Чтобы просмотреть статистику карантина, откройте контекстное меню на узле Карантин в дереве консоли и выберите команду Просмотреть статистику (см. рис. 70).

Рисунок 70. Диалоговое окно Статистика карантина Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Статистика карантина отображается следующая информация о количестве объектов на карантине в текущий момент:

Зараженных объектов Количество зараженных объектов: а) которые получили статус Зараженный после Подозрительных объектов Количество подозрительных объектов и Текущий размер карантина Общий объем данных в папке карантина Ложных срабатываний Количество объектов, которые получили Вылечено объектов Количество объектов, которые после проверки карантина получили статус Вылеченный Всего объектов Общее количество объектов на карантине ГЛАВА 12. РЕЗЕРВНОЕ

КОПИРОВАНИЕ ОБЪЕКТОВ

ПЕРЕД

ЛЕЧЕНИЕМ / УДАЛЕНИЕМ.

ИСПОЛЬЗОВАНИЕ

РЕЗЕРВНОГО ХРАНИЛИЩА

В этой главе содержится следующая информация:

о резервном копировании объектов перед лечением / удалением (см. п. 12.1 на стр. 189);

просмотр файлов в резервном хранилище, сортировка и фильтрация файлов (см. п. 12.2 на стр. 190);

восстановление файлов из резервного хранилища (см. п. 12. настройка параметров резервного хранилища (см. п. 12. статистика резервного хранилища (см. п. 12.6 на стр. 201).

Параметры резервного хранилища описаны в п. A.7 на стр. 442.

12.1. О резервном копировании объектов перед лечением / удалением Перед тем как выполнить лечение или удаление файла со статусом Зараженный, Антивирус сохраняет его зашифрованную копию в специальной папке – резервном хранилище.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Антивирус также сохраняет в резервном хранилище зашифрованные копии файлов со статусом Подозрительный или Потенциально опасный, если в параметрах безопасности задачи Постоянная защита файлов или задачах проверки по требованию вы выбрали Удалять в качестве действия над подозрительными объектами.

Если объект является частью составного объекта (например, входит в архив), то Антивирус сохраняет составной объект в резервном хранилище полностью.

Вы можете восстанавливать файлы из резервного хранилища, как в исходную папку, так и в другую папку на защищаемом сервере или другом компьютере в локальной сети. Вы можете восстановить файл из резервного хранилища, например, если исходный зараженный файл содержал важную информацию, но при лечении этого файла Антивирусу не удалось сохранить его целостность, и в результате информация в нем стала недоступной.

Внимание!

Восстановление файлов из резервного хранилища может привести к заражению компьютера.

12.2. Просмотр файлов в резервном хранилище Вы можете просматривать файлы в папке резервного хранилища только через консоль Антивируса, в узле Резервное хранилище. Вы не можете просматривать их с помощью файловых менеджеров Microsoft Windows.

Чтобы просмотреть файлы в резервном хранилище, в дереве консоли выберите узел Резервное хранилище (см. рис. 71).

Чтобы найти нужный объект в списке, вы можете отсортировать объекты (см. п. 12.2.1 на стр. 192) или отфильтровать их (см. п. 12.2.2 на стр. 193).

Рисунок 71. Информация о файлах в резервном хранилище в консоли Антивируса В панели результатов отображается следующая информация о файле в резервном хранилище:

Объект Имя файла, копия которого сохранена в резервном Результат Состояние файла с точки зрения наличия или отсутствия в нем угрозы:

Зараженный. Файл признан зараженным – обнаружено полное совпадение участка его кода с участком кода известной угрозы.

– обнаружено частичное совпадение участка его кода с участком кода известной угрозы.

Потенциально опасный. Файл признан потенциально опасным эвристическим анализатором Антивируса.

Уровень Уровень опасности показывает, насколько объект опаопасности сен для сервера. Уровень опасности зависит от типа Высокий. Файл может содержать угрозу типа сетевые черви, классические вирусы, троянские Средний. Файл может содержать угрозу типа прочие вредоносные программы, программы-рекламы Низкий. Файл может содержать угрозу типа потенциально опасные программы.

Подробнее об угрозах, которые обнаруживает Антивирус, читайте в п. 1.1.2 на стр. 16.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Тип угрозы Тип угрозы по классификации «Лаборатории Касперского»; входит в полное название угрозы, которое возвращает Антивирус, признав файл зараженным или подозрительным. Вы можете просмотреть полное название угрозы в объекте в узле Отчеты, в подробном Имя угрозы Имя угрозы по классификации «Лаборатории Касперского»; входит в полное название угрозы, которое возвращает Антивирус, признав файл зараженным. Вы можете просмотреть полное название угрозы в объекте в узле Отчеты, в подробном отчете о выполнении Дата помещения Дата и время сохранения файла в папке резервного Исходный путь Полный путь к исходной папке – папке, в которой файл находился, перед тем как Антивирус сохранил его копию в резервном хранилище Имя В этом столбце отображаются следующие данные:

пользователя если Антивирус зарезервировал файл в задаче Постоянная защита файлов – имя учетной записи, с О том, как настроить параметры резервного хранилища, см. п. 12. на стр. 199.

12.2.1. Сортировка файлов в резервном По умолчанию файлы в резервном хранилище отсортированы по дате их сохранения в обратном хронологическом порядке. Чтобы найти нужный файл, вы можете отсортировать файлы по содержимому любого столбца в панели результатов.

Результат сортировки сохранится, если вы покинете и снова откроете узел Резервное хранилище или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отсортировать файлы в резервном хранилище:

В дереве консоли выберите узел Резервное хранилище.

В списке файлов в резервном хранилище щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать объекты.

12.2.2. Фильтрация файлов в резервном Чтобы найти нужный файл в резервном хранилище, вы можете отфильтровать файлы – отобразить в узле Резервное хранилище только те файлы, которые удовлетворяют заданным вами условиям фильтрации (фильтрам).

Результат фильтрации сохранится, если вы покинете и снова откроете узел Резервное хранилище или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла Чтобы отфильтровать файлы в резервном хранилище:

В дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Фильтр.

Откроется диалоговое окно Параметры фильтра (см. рис. 72).

Чтобы добавить фильтр, выполните следующие действия:

а) В списке Название поля выберите поле, со значениями которого будет сравниваться указанное вами значение фильтра б) В списке Оператор выберите условие фильтрации. Условия фильтрации в списке могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить. Если вы зададите несколько фильтров, то они объединятся по логическому «И».

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите его в списке фильтров в диалоговом окне Параметры фильтра измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке отобразятся только файлы, отобранные согласно Чтобы снова отобразить все файлы в списке файлов в резервном хранилище, в дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Снять фильтр.

12.3. Восстановление файлов из резервного хранилища Антивирус хранит файлы в папке резервного хранилища в зашифрованном виде, чтобы предохранить защищаемый сервер от их возможного вредоносного действия.

Вы можете восстанавливать файлы из резервного хранилища.

Вам может потребоваться восстановить файл в следующих случаях:

если исходный файл, который оказался зараженным, содержал важную информацию, при лечении файла Антивирусу не удалось сохранить его целостность, и в результате информация в файле стала недоступной;

если вы считаете файл безопасным для сервера и хотите его использовать. Чтобы Антивирус не признавал файл зараженным или подозрительным при последующих проверках, вы можете исключить его из обработки в задаче Постоянная защита файлов и задачах проверки по требованию. Для этого укажите файл в качестве параметра Исключение объекта (см. п. A.3.8 на стр. 411) или Исключение угроз (см. п. A.3.9 на стр. 412).

Внимание!

Восстановление файлов из резервного хранилища может привести к заражению компьютера.

При восстановлении файла вы можете выбрать, куда он будет сохранен: в исходную папку (по умолчанию), в специальную папку для восстановленных объектов на защищаемом сервере или в указанную вами папку на компьютере, на котором установлена консоль Антивируса, или другом компьютере в сети.

Папка для восстановления предназначена для хранения восстановленных объектов на защищаемом сервере. Вы можете установить для ее проверки специальные параметры безопасности. Путь к этой папке задается параметрами резервного хранилища (о том, как настроить их см. п. 12.5 на стр. 199).

По умолчанию, когда Антивирус восстанавливает файл, он удаляет его копию из резервного хранилища. Вы можете сохранить копию файла в резервном хранилище после его восстановления.

Чтобы восстановить файлы из резервного хранилища:

В дереве консоли выберите узел Резервное хранилище.

Выполните одно из следующих действий:

чтобы восстановить один файл, в списке файлов в резервном хранилище откройте контекстное меню на файле, который вы хотите восстановить, и выберите команду Восстановить.

чтобы восстановить несколько файлов, выберите нужные файлы в списке, используя клавишу или клавишу, затем откройте контекстное меню на одном из выбранных файлов и выберите команду Восстановить.

В диалоговом окне Восстановление объекта (см. рис. 73) укажите папку, в которой будет сохранен восстановленный файл.

Название файла отображается в поле Объект в верхней части диалогового окна. Если вы выбрали несколько файлов, то отображается имя первого файла в списке выбранных.

Рисунок 73. Диалоговое окно Восстановление объекта Выполните одно из следующих действий:

чтобы сохранить восстановленный файл на защищаемом сервере, выберите:

занную сетевую папку, если вы хотите восстановить Восстановить в серверную папку, используемую по умолчанию, если вы хотите восстановить файл в папку, которую вы указали в качестве папки для восстановления чтобы сохранить восстановленный файл в другую папку, выберите Восстановить в папку на локальном компьютере или сетевом ресурсе и выберите нужную папку (на компьютере, на котором установлена консоль Антивируса, или сетевую) или Если вы хотите сохранить копию файла в папке резервного хранилища после его восстановления, снимите флажок Удалять объекты из хранилища после восстановления.

Если вы выбрали несколько файлов для восстановления, то, чтобы применить указанные условия сохранения к остальным выбранным файлам, установите флажок Применить ко всем выбранным Все выбранные файлы будут восстановлены и сохранены в указанную вами папку: если вы выбрали Восстановить в исходную папку на сервере или в указанную сетевую папку, каждый из файлов будет сохранен в свою исходную папку; если вы выбрали Восстановить в серверную папку, используемую по умолчанию или Восстановить в папку на локальном компьютере или сетевом ресурсе, все файлы будут сохранены в одну указанную Антивирус начнет восстанавливать первый из выбранных вами Если файл с таким именем уже существует в указанной папке, то откроется диалоговое окно Объект с таким именем существует Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 74. Диалоговое окно Объект с таким именем существует Выполните следующие действия:

а) Выберите условие сохранения восстановленного файла:

Заменить, чтобы сохранить восстановленный файл вмеo Переименовать, чтобы сохранить восстановленный файл под другим именем. В поле ввода введите новое имя файла и полный путь к нему;

Переименовать, добавив суффикс, чтобы переименоo вать файл, добавив к его имени суффикс. Введите суффикс в поле ввода.

б) Если вы хотите приименить выбранное действие Заменить или Переименовать, добавив суффикс к остальным выбранным файлам, установите флажок Применить ко всем объектам.

(Если вы указали Переименовать, то флажок Применить ко всем объектам будет недоступен.) Файл будет восстановлен. Информация об операции восстановления будет зарегистрирована в журнале системного аудита.

Если вы выбрали несколько файлов для восстановления и не выбрали вариант Применить ко всем выбранным объектам в диалоговом окне Восстановление объекта, то диалоговое окно Восстановление объекта откроется снова. В нем вы сможете указать папку, в которой будет сохранен при восстановлении следующий выбранный файл (см. шаг 3 этой инструкции).

12.4. Удаление файлов из резервного хранилища Чтобы удалить из резервного хранилища один или несколько файлов:

В дереве консоли выберите узел Резервное хранилище.

Выполните одно из следующих действий:

чтобы удалить один файл, в списке объектов откройте контекстное меню на файле, который вы хотите удалить, и выберите чтобы удалить несколько файлов, выберите нужные файлы в списке, используя клавишу или клавишу, затем откройте контекстное меню на любом из выбранных файлов и В диалоговом окне Подтверждение нажмите на кнопку Да, чтобы подтвердить операцию. Выбранные файлы будут удалены.

12.5. Настройка параметров резервного хранилища В этом разделе описано, как настраивать параметры резервного хранилища. Описание параметров резервного хранилища и их значения по умолчанию приводятся в п. A.7 на стр. 442.

Новые значения параметров резервного хранилища применяются сразу после их сохранения.

Чтобы настроить параметры резервного хранилища:

В дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Свойства (см. рис. 75).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 75. Диалоговое окно Свойства: Резервное хранилище В диалоговом окне Свойства: Резервное хранилище выполните чтобы задать папку-местоположение резервного хранилища, в поле Папка резервного хранилища, выберите нужную папку на локальном диске защищаемого сервера или введите полный путь к ней (подробнее о параметре читайте в чтобы задать максимальный размер резервного хранилища, установите флажок Максимальный размер хранилища и в поле ввода укажите нужное значение параметра в мегабайтах чтобы задать порог свободного места в резервном хранилище, установите параметр Максимальный размер хранилища, установите флажок Порог свободного места и укажите минимальный размер свободного места в папке резервного хранилища в мегабайтах (см. п. A.7.3 на стр. 445).

чтобы задать папку для восстановления объектов, в группе параметров Параметры восстановления объектов выберите нужную папку на локальном диске защищаемого сервера или в поле Папка для восстановления введите имя папки и полный 12.6. Статистика резервного хранилища Вы можете просматривать информацию о состоянии резервного хранилища в текущий момент – статистику резервного хранилища.

Чтобы просмотреть статистику резервного хранилища, в дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Просмотреть статистику (см. рис. 76).

Рисунок 76. Диалоговое окно Статистика резервного хранилища Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Статистика резервного хранилища отображается следующая информация о состоянии резервного хранилища в текущий момент:

Текущий размер Объем данных в папке в резервного хранилища хранилища Всего объектов Количество объектов в резервном хранилище в ГЛАВА 13. РЕГИСТРАЦИЯ

СОБЫТИЙ

В этой главе содержится следующая информация:

о способах регистрации событий в Антивирусе (см. п. 13. отчеты о выполнении задач: просмотр, удаление, настройка (см. п. 13.2 на стр. 204);

журнал системного аудита: просмотр, очистка (см. п. 13. статистика Антивируса – информация о текущем состоянии Антивируса, его функциональных компонентов и выполняемых задач (см. п. 13.4 на стр. 221);

журнал событий Антивируса в консоли MMC «Просмотр событий»

Microsoft Windows (см. п. 13.5 на стр. 226).

13.1. Способы регистрации События в Антивирусе делятся на связанные с обработкой объектов в задачах и связанные с управлением Антивирусом – к ним относят такие события, как запуск Антивируса, создание или удаление задач, запуск задач, изменение настроек задач и другие.

Антивирус регистрирует события следующим образом:

создает отчеты о выполнении задач. Отчет о выполнении задачи содержит информацию о текущем состоянии задачи и событиях, которые возникли за время ее выполнения (см. п. 13.2 на стр. 204);

ведет журнал системного аудита; в журнале регистрирует события, связанные с управлением Антивирусом (см. п. 13. собирает статистику своей работы – информацию о текущем состоянии функциональных компонентов и выполняемых в текущий момент задачах (см. п. 13.4 на стр. 221);

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition ведет журнал событий в консоли «Просмотр событий» Mocrosoft Windows; в журнале регистрирует события, важные для диагностики сбоев (см. п. 13.5 на стр. 226).

Если в работе Антивируса возникла проблема (например, Антивирус или отдельная задача завершается аварийно) и вы хотите диагностировать ее, вы можете создать журнал трассировки и дампы памяти процессов Антивируса и отправить файлы с этой информацией на анализ в Службу технической поддержки «Лаборатории Касперского». Подробнее о создании журнала трассировки и файлов дампов памяти читайте в п. 3.2 на стр. 46.

13.2. Отчеты о выполнении задач В этом разделе содержится следующая информация:

об отчетах о выполнении задач (см. п. 13.2.1 на стр. 204);

просмотр сводных отчетов (см. п. 13.2.2 на стр. 205);

сортировка сводных отчетов в списке (см. п. 13.2.3 на стр. 209);

просмотр подробных отчетов в задачах (см. п. 13.2.4 на стр. 209);

экспорт информации из подробного отчета в текстовый файл (см. п. 13.2.5 на стр. 214);

удаление отчетов (см. п. 13.2.6 на стр. 214);

изменение уровня детализации информации в отчетах о выполнении задач отдельных функциональных компонентов и журнале событий (см. п. 13.2.7 на стр. 215).

13.2.1. Об отчетах о выполнении задач В узле Отчеты вы можете просматривать сводные и подробные отчеты о выполнении задач Антивируса. Сводный отчет – это строка с информацией о состоянии задачи и общем статусе обработанных объектов с точки зрения антивирусной безопасности. Подробный отчет содержит статистику выполнения задачи (информацию о количестве обработанных объектов), информацию о каждом объекте, обработанным Антивирусом с момента запуска задачи по текущий момент, а также параметры задачи.

По умолчанию отчеты хранятся ограниченное время. Из подробных отчетов о задачах, выполняемых в текущий момент, удаляются записи о событиях, созданные более 30 дней назад. Сводный отчет о задаче удаляется через 30 дней после ее завершения. С помощью параметров Антивируса вы можете изменить длительность хранения отчетов или отключить автоматичеРегистрация событий ское удаление отчетов, чтобы хранить их неограниченное время (Глава 3 на стр. 46). Вы также можете вручную удалить выбранный отчет.

13.2.2. Просмотр сводных отчетов.

Статусы сводных отчетов Чтобы просмотреть сводный отчет о выполнении задачи:

В дереве консоли выберите узел Отчеты (см. рис. 77).

Рисунок 77. Список отчетов в панели результатов В панели результатов найдите нужный отчет о задаче (чтобы быстро отыскать отчет в списке, вы можете отфильтровать записи или отсортировать их по содержимому любого из столбцов).

О том, как просмотреть подробный отчет о выполнении задачи, В отчете содержится следующая информация о выполнении задачи:

Статус Сводная характеристика, полученная на основании статиотчета стики задачи; отражает общее состояние обработанных объектов с точки зрения антивирусной безопасности. По уровню важности статусы отчета делятся на информационный, предупреждение, и критический. В следующих таблицах описаны статусы отчета задач проверки Имя Имя задачи, отчет о которой вы просматриваете.

задачи Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Тип Тип задачи, соответствует функциональному компоненту, в задачи котором задача создана (постоянная защита файлов, проверка скриптов, проверка по требованию, обновление).

Категория Категория задачи в Антивирусе: системная, пользовательская или групповая. Подробнее о категориях задач Статус Состояние задачи в текущий момент: Выполняется, Зазадачи вершена, Приостановлена, Остановлена, Завершена с ошибкой, Запускается, Восстанавливается.

Время Если к текущему моменту задача завершилась, то в этом завершения столбце отображается дата и время ее завершения. Если в текущий момент задача выполняется, то это поле остается Уровень Статус отчета Описание статуса отчета важности Некоторые объекты Антивирус признал все проверенные объне обработаны екты незараженными; один или несколько Уровень Статус отчета Описание статуса отчета важности Обнаружены по- Антивирус признал все проверенные объврежденные объек- екты незараженными.

Обнаружены подоз- Антивирус признал один или несколько рительные объекты проверенных объектов подозрительными.

Обнаружены зара- Антивирус обнаружил угрозы в одном или женные объекты нескольких объектах. Вы можете узнать, Ошибки обработки Антивирус признал все проверенные объекты незараженными.

Объект, во время обработки которого возникла ошибка Антивируса, может содержать угрозу. Рекомендуется поместить (см. п. 11.3 на стр. 175). Если ошибка повторится, обратитесь в Службу технической поддержки «Лаборатории Касперского». Подробнее о том, как обратиться в Таблица 13. Статусы отчетов задач обновления баз и копирования обновлений Уровень Статус отчета Описание статуса отчета важности Таблица 14. Статусы отчетов задач обновления модулей приложения Уровень Статус отчета Описание статуса отчета важности Доступно критиче- Опубликованы срочные обновления модуское обновление лей Антивируса.

Доступно плановое Опубликованы плановые обновления мообновление дулей Антивируса.

Доступны критиче- Опубликованы и срочные, и плановые обновления модулей Антивируса.

Выполняется уста- Антивирус получил обновления и применяет их.

обновления требуется перезагрузка 13.2.3. Сортировка отчетов По умолчанию отчеты отображаются в списке в обратном хронологическом порядке. Вы можете сортировать отчеты по содержимому любого из столбцов. Результат сортировки сохранится, если вы покинете и снова выберете узел Отчеты, или, если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отсортировать отчеты:

В дереве консоли выберите узел Отчеты.

В панели информации щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать отчеты.

13.2.4. Просмотр подробного отчета о выполнении задачи В подробном отчете о выполнении задачи вы можете просмотреть информацию обо всех событиях, возникших в задаче с момента ее запуска по текущий момент. Например, вы можете узнать, в каком из обработанных объектов была обнаружена угроза.

Чтобы просмотреть подробный отчет о выполнении задачи:

В дереве консоли выберите узел Отчеты.

В списке отчетов откройте контекстное меню на сводном отчете о задаче, подробный отчет о событиях в которой вы хотите просмотреть, выберите команду Просмотреть отчет.

Диалоговое окно Подробный отчет содержит закладку События с информацией о событиях в задаче, закладку Статистика, на которой отображается время запуска и завершения задачи и ее статистика, и закладку Параметры с параметрами задачи.

На закладке События содержится следующая информация о событиях в задаче (см. рис. 78):

Рисунок 78. Пример подробного отчета о задаче Постоянная защита файлов Уровень По уровню важности события в подробном отчете важности делятся на информационные, важные и критисобытия Событие Тип события и дополнительная информация о событии.

Время события Дата и время возникновения события.

Подробный отчет о задаче Постоянная защита файлов содержит кроме указанных выше полей поля Компьютер и Имя пользователя; подробный отчет о задаче Проверка скриптов содержит поле Имя пользователя:

Компьютер Имя компьютера, с которого приложение обратилось Имя пользователя Имя пользователя, под учетной записью которого, Чтобы просмотреть статистику задачи, в диалоговом окне Подробный отчет откройте закладку Статистика (см. рис. 79).

Рисунок 79. Диалоговое окно Подробный отчет, закладка Статистика Чтобы просмотреть параметры задачи, в диалоговом окне Подробный отчет откройте закладку Параметры (см. рис. 80).

Рисунок 80. Диалоговое окно Подробный отчет, закладка Параметры Просматривая подробный отчет, вы можете задать один или несколько фильтров, чтобы отыскать нужное событие на закладке События;

Чтобы задать один или несколько фильтров:

Нажмите на кнопку Фильтр в нижней части диалогового окна Подробный отчет. Откроется диалоговое окно Параметры фильтра Рисунок 81. Диалоговое окно Параметры фильтра Чтобы добавить фильтр:

а) В списке Название поля выберите поле, с которым будет сравниваться значение фильтра.

б) В списке Оператор выберите условие фильтрации. Условия фильтрации в списке могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение г) Нажмите на кнопку Добавить.

Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить.

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите фильтр в списке в диалоговом окне Параметры фильтра, затем измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите на кнопку Заменить.

После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке объектов в подробном отчете отобразятся только объекты, отобранные согласно заданным вами фильтрам.

Чтобы снова отобразить все объекты, нажмите на кнопку Снять фильтр в нижней части диалогового окна Подробный отчет.

13.2.5. Экспорт информации из подробного отчета в текстовый Чтобы экспортировать информацию из подробного отчета в текстовый файл:

В дереве консоли выберите узел Отчеты.

В списке отчетов откройте контекстное меню на сводном отчете о задаче, подробный отчет о событиях в которой вы хотите просмотреть, выберите команду Просмотреть отчет.

В нижней части диалогового окна Подробный отчет нажмите на кнопку Экспорт и в диалоговом окне Обзор задайте имя для файла, в котором вы хотите сохранить информацию из подробного отчета и кодировку (Юникод или ANSI).

13.2.6. Удаление отчетов По умолчанию отчеты хранятся ограниченное время (вы можете изменять срок хранения отчетов с помощью общего параметра Антивируса Срок хранения отчетов, см. п. 3.2 на стр. 46).

В узле Отчеты вы можете удалять выбранные отчеты о завершившихся задачах.

Чтобы удалить один или несколько отчетов:

В дереве консоли выберите узел Отчеты.

Выполните одно из следующих действий:

чтобы удалить один отчет, в списке отчетов откройте контекстное меню на отчете, который вы хотите удалить, и выберите чтобы удалить несколько отчетов, выберите нужные отчеты в списке, используя клавишу или клавишу, затем откройте контекстное меню на любом из выбранных отчетов и В диалоговом окне Подтверждение выберите Да, чтобы подтвердить операцию. Выбранные отчеты будут удалены.

13.2.7. Настройка уровня детализации информации в отчетах и журнале С помощью описанных ниже параметров вы можете указать, какие события будут регистрироваться в подробных отчетах о выполнении задач отдельных функциональных компонентов Антивируса и какие события будут регистрироваться в журнале событий. О журнале событий Антивируса читайте в п. 13.5 на стр. 226.

По уровню важности события Антивируса, связанные с выполнением задач, делятся на три типа: информационные, важные и критические :

Информационные события, например Угроз не обнаружено или Нет ошибок, отражают результаты работы Антивируса.

Важные события, такие как Ошибка соединения с источником обновления, могут повлиять на выполнение функций Антивируса.

Критические события могут привести к нарушению антивирусной безопасности защищаемого сервера. К ним относятся, например, события Целостность модуля нарушена, Обнаружена угроза или Внутренняя ошибка задачи.

Уровень детализации в подробных отчетах о выполнении задач и журнале событий соответствует уровню важности событий, которые в нем регистрируются. Вы можете установить один из трех уровней детализации от Информационного, при котором регистрируются события всех уровней важности, до Критического, при котором регистрируются только критические события. По умолчанию для всех компонентов кроме компонента Обновление установлен уровень детализации Важные события (регистрируются только важные и критические события); для компонента Обновление установлен уровень Информационные события.

Вы также можете вручную указать отдельные события для регистрации в подробных отчетах и журнале событий.

Чтобы задать уровень детализации событий в подробных отчетах о выполнении задач и журнале событий:

В дереве консоли откройте контекстное меню на узле Отчеты и выберите команду Свойства.

В диалоговом окне Свойства: Отчеты (см. рис. 82) в списке Компонент выберите функциональный компонент Антивируса, для задач которого вы хотите задать уровень детализации событий.

Выполните одно из следующих действий:

чтобы задать уровень детализации в подробных отчетах о выполнении задач выбранного функционального компонента, выберите нужный уровень в списке Уровень детализации.

В списке событий будут установлены флажки рядом с событиями, которые будут включены в отчеты и журнал событий в соответствии с выбранным уровнем детализации.

чтобы включить регистрацию отдельных событий функционального компонента, в списке Уровень детализации выберите Другой, а затем в списке событий компонента выполните чтобы включить регистрацию события в подробных отчеo тах о выполнении задач, установите соответствующий событию флажок Отчеты; чтобы отключить регистрацию события в подробных отчетах, снимите соответствующий событию флажок Отчеты.

чтобы включить регистрацию события в журнале событий, установите соответствующий событию флажок Журнал событий; чтобы отключить регистрацию события в журнале событий, снимите соответствующий событию флажок 13.3. Журнал системного аудита Антивирус ведет системный аудит событий, связанных с управлением Антивирусом, таких как запуск Антивируса, запуск и остановка задач, изменение параметров задач, создание и удаление задач проверки по требованию и других. Записи об этих событиях отображаются в узле Журнал системного аудита.

По умолчанию Антивирус хранит записи в журнале системного аудита неограниченное время. Вы можете ограничить длительность хранения записей с помощью общего параметра Антивируса Срок хранения событий в журнале системного аудита (см. п. 3.2 на стр. 46).

Чтобы просмотреть события в журнале системного аудита, в дереве консоли выберите узел Журнал системного аудита (см. рис. 83).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В панели результатов отображается следующая информация о событиях:

Событие Описание события; включает тип события и дополнительную информацию о нем. По уровню важности события делятся на информационные, важные и Имя задачи Имя задачи Антивируса, с выполнением которой связано событие.

Имя Если событие вызвал пользователь Антивируса, то в пользователя этом столбце отображается имя пользователя.

Если действие вызвал не пользователь, а сам Антивирус, например, запустил по расписанию задачу проверки по требованию, этот столбец содержит запись $, что соответствует учетной Время события Время регистрации события по часам защищаемого сервера в формате, установленном региональными Компонент Функциональный компонент Антивируса, в работе которого возникло событие.

Если событие связано не с работой отдельных компонентов, а с работой Антивируса в целом, например, запуск Антивируса, в этом столбце содержится запись Объект Имя объекта, с обработкой которого связано событие (только для компонентов Карантин и Резервное хранилище).

Компьютер Имя компьютера, доступ с которого к серверу был заблокирован или разрешен (только для функции Блокирование доступа с компьютеров).

Вы можете выполнять следующие действия над событиями в узле Системый аудит:

сортировать события (см. п. 13.3.1 на стр. 219);

фильтровать события (см. п. 13.3.2 на стр. 219);

удалять события (см. п. 13.3.3 на стр. 221).

13.3.1. Сортировка событий в журнале системного аудита По умолчанию события отображаются в узле Журнал системного аудита в обратном хронологическом порядке.

Чтобы найти событие в списке, вы можете отсортировать события по содержимому любого из столбцов с информацией. Результат сортировки сохранится, если вы покинете и снова выберете узел Журнал системного аудита или если вы закроете консоль Антивируса с сохранением в mscфайл и снова откроете ее из этого файла.

Чтобы отсортировать события:

В дереве консоли выберите узел Журнал системного аудита.

В панели результатов щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать события в списке.

13.3.2. Фильтрация событий в журнале системного аудита Чтобы найти событие в журнале системного аудита, вы можете отфильтровать события – отобразить в списке только те события, которые удовлетворяют заданным вами условиям фильтрации (фильтрам).

Результат фильтрации сохранится, если вы покинете и снова выберете узел Журнал системного аудита или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отфильтровать события в журнале системного аудита:

В дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Фильтр.

Откроется диалоговое окно Параметры фильтра (см. рис. 84).

а) В списке Название поля выберите поле, с которым будет б) В списке Оператор выберите условие фильтрации. Условия фильтрации могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить. Если вы зададите несколько фильтров, то они объединятся по логическому «И».

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите его в списке фильтров в диалоговом окне Параметры фильтра, затем измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите на кнопку Заменить.

После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке событий отобразятся только события, отобранные согласно заданным вами фильтрам.

Чтобы снова отобразить все события, в дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Снять фильтр.

13.3.3. Удаление событий из журнала системного аудита По умолчанию Антивирус хранит события в журнале системного аудита неограниченное время. Вы можете ограничить срок хранения событий (см. настройку параметра Срок хранения событий в журнале системного аудита в п. 3.2 на стр. 46).

Вы можете вручную удалить все события из журнала системного аудита.

Чтобы удалить все события из журнала системного аудита:

В дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Очистить.

В диалоговом окне Подтверждение выберите Да, чтобы подтвердить операцию.

13.4. Статистика Антивируса Статистика Антивируса – это информация о текущем состоянии Антивируса, состоянии его функциональных компонентов и выполняемых задач.

Чтобы просмотреть статистику Антивируса, в дереве консоли выберите узел Статистика.

В панели результатов отображается следующая информация об Антивирусе:

ссылка на страницу Антивируса в интернете;

версия Антивируса и дата его установки;

информация об активном ключе: серийный номер, тип, дата окончания срока действия и информация о скором окончании:

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition – до окончания срока действия ключа не менее 14 дней;

– до окончания срока действия ключа менее 14, но не менее – до окончания срока действия ключа осталось менее 7 дней.

Вы можете настроить уведомление администратора о скором окончании срока действия ключа (см. п. 15.2 на стр. 237).

состояние и параметры функциональных компонентов Антивируса;

состояние и статистика выполняемых задач (см. описание в таблице 15).

По умолчанию информация в узле Статистика обновляется ежеминутно.

Вы можете обновлять информацию в узле Статистика по требованию.

Чтобы вручную обновить информацию в узле Статистика, откройте контекстное меню на узле Статистика и выберите команду Обновить.

Таблица 15. Информация о функциональных компонентах Антивируса и Компонент / Информация в узле Статистика Задача Постоянная защита файлов ОСТАНОВЛЕНА – задача приостановлена или остановлена.

Обнаружено угроз – количество угроз, обнаруженных с Активировано – Антивирус повысил уровень защиты в задаче Постоянная защита файлов в соответствии с параметрами «Предотвращение вирусных применяет режим «Предотвращение вирусных эпидемий»;

Проверено объектов – количество проверенных объектов с момента последнего запуска задачи.

Компонент / Информация в узле Статистика Задача Если задача Постоянная защита файлов выполняется, то ссылка Подробнее открывает диалоговое окно Блокирование Состояние автоматического блокирования доступа с доступа с компьютеров компьютеров; ссылка Подробнее открывает диалоговое окно Статистика (см. п. 7.9 на стр. 106);

Задача Проверка Состояние задачи:

скриптов Обработано объектов – количество скриптов, обработанных с момента последнего запуска задачи;

Заблокировано скриптов – количество подозрительных или опасных скриптов, которые Антивирус обнаружил с момента запуска задачи и заблокировал;

Если задача запущена, то ссылка Подробнее открывает диалоговое окно Статистика выполнения задачи Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Компонент / Информация в узле Статистика Задача Актуальность баз Общее состояние баз Антивируса на защищаемом сервере:

Количество записей в базах – общее количество записей в базах, используемых в текущий момент.

Карантин Общее состояние карантина (отображается, если применяются параметры Максимальный размер карантина и Порог свободного пространства в карантине):

порог свободного пространства в карантине не достигнут;

достигнут порог свободного пространства в карантине;

Когда объем данных в папке каратнина достигает значений указанных параметров, Антивирус уведомляет об этом администратора (если настроены уведомления об этих событиях). Антивирус продолжает помещать объекты на карантин. Информацию о том, как настроить Объектов на карантине – количество объектов на карантине в текущий момент;

Занятое пространство – объем данных в папке карантина.

Ссылка Подробнее открывает диалоговое окно Статистика карантина (см. п. 11.9 на стр. 187).

Компонент / Информация в узле Статистика Задача Резервное Общее состояние резервного хранилища (отображаетхранилище ся, если применяются параметры Максимальный размер резервного хранилища и Порог свободного достигнут, но достигнут порог свободного пространства значений указанных параметров, Антивирус уведомляет об этом администратора (если настроены уведомления об этих событиях). Антивирус продолжает помещать файлы в резервное хранилище. Информацию о 15 на стр. 234. О том, как настроить параметры резервного хранилища, см. п. 12.5 на стр. 199.

Ссылка Подробнее открывает диалоговое окно Статистика резервного хранилища (см. п. 12.6 на стр. 201).

13.5. Журнал событий Антивируса в консоли «Просмотр событий»

С помощью консоли MMC Microsoft Windows «Просмотр событий» (Event Viewer) вы можете просматривать журнал событий Антивируса. В нем Антивирус регистрирует события, важные с точки зрения антивирусной безопасности защищаемого сервера и диагностики сбоев Антивируса.

Вы можете выбирать события для регистрации в журнале событий:

по уровню детализации. Уровень детализации соответствует уровню важности событий, которые в нем регистрируются (информационные, важные или критические события). Наиболее подробным является информационный, при котором регистрируются события всех уровней важности; наименее подробным является критический, при котором регистрируются только критические события. По умолчанию для всех компонентов кроме компонента Обновление установлен уровень детализации Важные события (регистрируются только важные и критические события); для компонента Обновление установлен уровень Информационные события.

О том, как выбрать события для регистрации в журнале событий, см. п. 13.2.7 на стр. 215.

Чтобы просмотреть журнал событий:

Добавьте в консоль MMC оснастку «Просмотр событий». Если вы управляете защитой сервера удаленно, с рабочего места администратора, укажите защищаемый сервер в качестве компьютера, которым оснастка должна управлять.

В дереве консоли «Просмотр событий» выберите узел Антивирус Рисунок 85. Информация о событиях Антивируса в консоли «Просмотр событий»

ГЛАВА 14. УСТАНОВКА И

УДАЛЕНИЕ КЛЮЧЕЙ

В этой главе содержится следующая информация:

о ключах Антивируса (см. п. 14.1 на стр. 228);

просмотр информации об установленных ключах (см. п. 14. установка ключа (см. п. 14.3 на стр. 232);

удаление ключа (см. п. 14.4 на стр. 233).

14.1. О ключах Антивируса Ключ представляет собой текстовый файл с расширением.key. Он содержит информацию о правах на использование Антивируса и ограничениях.

При выписке ключа устанавливается предельная дата – дата, после которой ключ становится недействительным (например, 31 декабря 2010, если ключ выписан в 2007 году), а также устанавливается период действия ключа в днях (например, 365 дней). «Лаборатория Касперского» может выписывать ключи с различными периодами действия.

При установке ключа Антивирус рассчитывает дату окончания срока действия ключа – эта дата наступает по истечении периода действия ключа с момента его установки, но не позднее даты, после которой ключ становится недействительным. В течение этого времени вам доступны следующие возможности:

антивирусная защита;

поддержка баз в актуальном состоянии (обновление баз);

получение срочных обновлений модулей Антивируса (patch);

возможность установки плановых обновлений Антивируса В течение этого периода «Лаборатория Касперского» или ее партнер оказывает вам техническую поддержку, если это предусмотрено условиями предоставления ключа.

После даты окончания срока действия ключа Антивирус прекращает выполнять свои функции: в зависимости от типа ключа вы не сможете пользоваться или только функциями обновления баз и модулей Антивируса и технической поддержкой или всеми функциям Антивируса.

В Антивирусе предусмотрены три типа ключей: для бета-тестирования, пробный и коммерческий.

Ключ для бета-тестирования Ключ для бета-тестирования предоставляется бесплатно. Он выписывается только в период бета-тестирования Антивируса. После завершения срока действия ключа Антивирус прекращает выполнять все свои функции.

Пробный ключ Пробный ключ также предоставляется бесплатно. Он предназначен для ознакомления с Антивирусом. Пробный ключ имеет небольшой период действия; после завершения срока действия ключа Антивирус прекращает выполнять все свои функции. Вы можете установить только один пробный ключ Антивируса.

Коммерческий ключ После окончания срока действия коммерческого ключа Антивирус продолжает выполнять все свои функции кроме функций обновления. Он проверяет сервер, используя базы, установленные до даты окончания срока действия ключа. Он не выявляет угрозы, информацию о которых специалисты «Лаборатории Касперского» занесли в базы после окончания срока действия ключа и не лечит объекты, зараженные этими угрозами. Техническая поддержка также предоставляется только на период действия ключа.

Вы можете приобрести и установить сразу два ключа: один – в качестве активного, другой – в качестве резервного. Активный ключ начинает действовать с момента его установки, а резервный ключ вступает в действие автоматически, когда завершается срок действия активного ключа.

Ключ Антивируса может иметь ограничение на использование по количеству серверов.

14.2. Просмотр информации об установленных ключах Чтобы просмотреть информацию об установленных ключах:

В дереве консоли выберите узел Ключи.

В панели результатов откройте контекстное меню на строке с информацией о ключе, сведения о котором вы хотите просмотреть, и выберите команду Свойства.

Откроется диалоговое окно Свойства:

Рисунок 86. Диалоговое окно Свойства ключа, закладка Общие В диалоговом окне Свойства: на закладке Общая отображается следующая информация:

Серийный но- Серийный номер ключа.

мер ключа Дата создания Дата выписки ключа.

ключа Тип ключа Тип ключа (для бета-тестирования, пробный или коммерческий). Подробнее о типах ключей читайте Период дейст- Период действия ключа в днях, устанавливается при Дата окончания Дата окончания срока действия ключа; рассчитываетсрока действия ся Антивирусом при установке ключа; наступает, когда ключа завершается период действия ключа с момента его активации, но не позднее даты, когда ключ становится недействительным.

Приложение Название Антивируса.

Ограничение на Предусмотренное ключом ограничение (если имеетиспользование ся).

Наличие Информация о том, оказывает ли «Лаборатория Кастехнической перского» или ее партнер техническую поддержку заподдержки казчику по условиям предоставления ключа.

В диалоговом окне Свойства: на закладке Дополнительно отображается информация о заказчике, а также контактная информация «Лаборатории Касперского» или партнера, у которого вы приобрели Антивирус.

14.3. Установка ключа Чтобы установить ключ:

В дереве консоли откройте контекстное меню на узле Ключи и выберите команду Установить ключ.

В диалоговом окне Добавление ключа (см. рис. 87) укажите имя В диалоговом окне отобразится информация о ключе, описанная в Если вы устанавливаете ключ в качестве резервного, то установите флажок Добавить как резервный ключ.

В диалоговом окне Добавление ключа отображается следующая информация об устанавливаемом ключе:

Тип Тип ключа (для бета-тестирования, пробный или коммерческий). Подробнее о типах ключей читайте Ограничение на Количество объектов ограничения использование Тип ограничения Объекты ограничения Дата окончания Дата окончания срока действия ключа; рассчитывается срока действия Антивирусом; наступает, когда завершается период действия ключа с момента его активации, но не позднее даты, когда ключ становится недействительным. Подробнее см. в п. 14.1 на стр. 228.

14.4. Удаление ключа Вы можете удалить установленный ключ.

Если вы удалите активный ключ при установленном резервном, резервный ключ автоматически станет активным.

Внимание!

Если вы удалите установленный ключ, вы сможете восстановить его, только установив повторно из файла ключа.

Чтобы удалить установленный ключ:

В дереве консоли выберите узел Ключи.

В панели результатов откройте контекстное меню на строке с информацией о ключе, который вы хотите удалить, и выберите команду Удалить ключ.

В диалоговом окне подтверждения нажмите на кнопку Да, чтобы подтвердить удаление ключа.

ГЛАВА 15. НАСТРОЙКА

УВЕДОМЛЕНИЙ

В этой главе содержится следующая информация:

способы уведомления администратора и пользователей (см. п. 15. настройка уведомлений (см. п. 15.2 на стр. 237).

15.1. Способы уведомления администратора и пользователей Антивирус позволяет уведомлять администратора и пользователей, которые обращаются к защищаемому серверу, о событиях, связанных с работой Антивируса и состоянием антивирусной защиты сервера:

администратор может получать информацию о событиях выбранных типов;

пользователи локальной сети, которые обращаются к защищаемому серверу, могут получать информацию о событиях типов Обнаружена угроза и Компьютер добавлен в список блокирования;

терминальные пользователи сервера могут получать информацию о событиях Обнаружена угроза.

В консоли ММС Антивируса вы можете настроить уведомления администратора или пользователей несколькими способами. Эти способы описаны в следующих таблицах.

уведомления умолчанию Окна службы Настроен по собы- Если защищаемый сервер является терминалов тиям Обнаружена терминальным, вы можете примеугроза нять этот способ для оповещения Окна Службы Настроен по собы- Этот способ уведомления использусообщений Mi- тиям Обнаружена ет Службу сообщений Microsoft Winугроза и Компьюcrosoft Windows dows.

ния Служба сообщений включена на защищаемом сервере и рабочих станциях пользователей локальной сети уведомления умолчанию Запуск испол- Не настроен Этот способ уведомления запускает уведомления умолчанию Вы можете создавать текст сообщений для отдельных типов событий. В него вы можете включать поля с информацией о событии.

Текст сообщений, который используется по умолчанию для уведомлений пользователей, приводится в следующей таблице.

Таблица 20. Текст сообщений для уведомления пользователей, составленный по Постоянная Компьютер добав- Антивирус Касперского на компьзащита файлов, лен в список блоки- ютере %FROM_COMPUTER%:

15.2. Настройка уведомлений Настройка уведомлений о событии предполагает выбор и настройку способа уведомлений и составление текста сообщения.

Чтобы настроить уведомления о событиях:

В дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите команду Настроить уведомления.

Откроется диалоговое окно Уведомления (см. рис. 88).

В диалоговом окне Уведомления на закладке Уведомления выберите события и укажите способ уведомлений для них:

чтобы указать способы уведомлений администратора, выполните следующие действия:

а) в списке Тип события выберите событие, для которого вы б) в группе параметров Уведомление администраторов установите флажок рядом со способами уведомлений, которые вы хотите настроить;

чтобы указать способы уведомлений пользователей, выполните следующие действия:

а) в списке Тип события выберите типы событий, о которых Антивирус будет уведомлять пользователей (вы можете выбрать события Обнаружена угроза и Компьютер добавлен в список блокирования);

б) в группе параметров Уведомление пользователей установите флажок рядом со способами уведомлений, которые Вы можете составить один текст сообщения для нескольких типов событий: после того как вы выбрали способ уведомлений для одного типа событий, выберите, используя клавишу или клавишу, остальные типы событий, для которых вы хотите составить такой же текст Чтобы составить текст сообщения, нажмите на кнопку Текст сообщения в нужной группе параметров и в диалоговом окне Текст сообщения введите текст, который будет отображаться в сообщении Чтобы добавить поля с информацией о событии, нажмите на кнопку Макрос и выберите нужные поля из списка возможных. Поля с информацией о событиях описаны в таблице 21.

Чтобы вернуть текст сообщения, по умолчанию предусмотренный для события, нажмите на кнопку По умолчанию.

Чтобы настроить выбранные способы уведомлений администраторов о выбранных событиях, в диалоговом окне Уведомления нажмите на кнопку Настройка и в диалоговом окне Дополнительная настройка выполните настройку выбранных способов.

Для уведомлений по электронной почте откройте закладку Электронная почта (см. рис. 89) и в соответствующих полях укажите электронные адреса получателей (разделяйте адреса символом «точка с запятой»), имя или сетевой адрес SMTPсервера, а также его порт. Если требуется, укажите текст, который будет отображаться в полях Тема и От. В текст поля Тема вы также можете включать значения полей с информацией о событии (см. таблицу 21).

Рисунок 89. Диалоговое окно Дополнительная настройка, закладка Электронная Если вы хотите использовать проверку подлинности по учетной записи при соединении с SMTP-сервером, то в группе Параметры аутентификации установите флажок Использовать SMTP-аутентификацию и укажите имя и пароль пользователя, учетная запись которого будет проверяться.

Для уведомлений через службу сообщений на закладке Служба сообщений (см. рис. 90), составьте список компьютеровполучателей уведомлений: для каждого компьютера, который вы хотите добавить, нажмите на кнопку Добавить и в поле ввода введите его сетевое имя. Не указывайте в этом поле IPадреса компьютеров.

Рисунок 90. Диалоговое окно Дополнительная настройка, закладка Служба Для запуска исполняемого файла на закладке Исполняемый файл (см. рис. 91) выберите на локальном диске защищаемого сервера файл, который будет выполняться на сервере по событию, или введите полный путь к нему. Введите имя и пароль пользователя, под учетной записью которого файл будет выполняться.

Указывая путь к исполняемому файлу, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения.

Рисунок 91. Диалоговое окно Дополнительная настройка, закладка Исполняемый Если вы хотите ограничить количество уведомлений по событиям одного типа в единицу времени, на закладке Дополнительно (см. рис. 92) установите флажок Не отправлять одно и то же уведомление чаще и укажите нужное количество раз Рисунок 92. Диалоговое окно Дополнительная настройка, закладка %EVENT_TYPE% %EVENT_TIME% %EVENT_SEVERITY% %OBJECT% %VIRUS_NAME% Касперского»; входит в полное название угрозы, которое возвращает Антивирус (в задачах постоянной защиты и проверки по требованию).

%VIRUS_TYPE% Касперского»; входит в полное название угрозы, которое возвращает Антивирус (в задачах постоянной защиты и проверки по требованию).

%USER_COMPUTER% компьютера пользователя, который обратился к объекту на сервере.

%USER_NAME% %REASON% ЧАСТЬ 2. УПРАВЛЕНИЕ

АНТИВИРУСОМ ИЗ

КОМАНДНОЙ СТРОКИ

В этой части содержится следующая информация:

описание команд управления Антивирусом из командной строки (Глава 16 на стр. 245);

описание кодов возврата (Глава 17 на стр. 267).

ГЛАВА 16. КОМАНДЫ

УПРАВЛЕНИЯ

АНТИВИРУСОМ ИЗ

КОМАНДНОЙ СТРОКИ

Вы можете выполнять основные команды управления Антивирусом из командной строки защищаемого сервера, если при установке Антивируса вы включили в список устанавливаемых компонентов компонент Утилита командной строки.

С помощью команд командной строки вы можете управлять только функциями, доступными вам в соответствии с вашими правами в Антивирусе (подробнее правах доступа к функциям Антивируса читайте в п. 2.6. на стр. 40).

Некоторые из команд Антивируса выполняются в синхронном режиме:

управление возвращается на консоль только после завершения выполнения команды; другие команды выполняются в асинхронном режиме: управление возвращается на консоль сразу после запуска команды.

Чтобы прервать выполнение команды в синхронном режиме, нажмите При вводе команд Антивируса применяйте следующие правила:

вводите ключи и команды символами верхнего или нижнего регистра;

разделяйте ключи символом пробела;

если имя файла, которое вы указываете в качестве значения ключа, содержит символ пробела, заключите это имя файла (и путь к нему) в кавычки, например: “C:\TEST\test cpp.exe”;

в масках имен файлов или путей используйте только один заместительный символ и вводите его только в конце пути к папке или файлу, например: "C:\Temp\Temp*\", "C:\Temp\Temp???.doc", "C:\Temp\Temp*.doc" Список команд Антивируса приводится в таблице 22.

Глава 17 на стр. 267 содержит коды возврата команд Антивируса.

KAVSHELL HELP (см. п. 16.1 Вызывает справку о командах Антивируса на стр. 247)

KAVSHELL START

(см. п. 16.2 на стр. 248) KAVSHELL STOP (см. п. 16.2 Останавливает службу Антивируса на стр. 248) KAVSHELL SCAN (см. п. 16.3 Создает и запускает временную задачу прона стр. 248) верки по требованию с областью проверки и (см. п. 16.4 на стр. 253) верка компьютера KAVSHELL TASK (см. п. 16.5 Запускает / приостанавливает / возобновляна стр. 254) ет/останавливает указанную задачу в асинхронном режиме / возвращает текущее состояние задачи / статистику задачи KAVSHELL RTP (см. п. 16.6 Запускает или останавливает все задачи (см. п. 16.7 на стр. 256) са с параметрами, указанными с помощью

KAVSHELL ROLLBACK

(см. п. 16.8 на стр. 261)

KAVSHELL LICENSE

(см. п. 16.9 на стр. 261)

KAVSHELL TRACE

(см. п. 16.10 на стр. 262) трассировки, управляет параметрами журнала трассировки

KAVSHELL DUMP

(см. п. 16.11 на стр. 264) памяти процессов Антивируса при аварийном завершении процессов Команды управления Антивирусом из командной строки

KAVSHELL IMPORT

(см. п. 16.12 на стр. 265) параметры его функций и задач из предварительно созданного конфигурационного

KAVSHELL EXPORT

(см. п. 16.13 на стр. 266) существующих задач в конфигурационный 16.1. Вызов справки о командах Антивируса. KAVSHELL HELP Чтобы получить список всех команд Антивируса, введите одну из следующих команд:

KAVSHELL

KAVSHELL HELP

KAVSHELL /?

Чтобы получить описание и систаксис команды, введите одну из следующих команд:

KAVSHELL HELP

KAVSHELL /?

Примеры команды KAVSHELL HELP KAVSHELL HELP SCAN – просмотреть подробную информацию о команде

KAVSHELL SCAN.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 16.2. Запуск и остановка службы Антивируса. KAVSHELL START,

KAVSHELL STOP

Чтобы запустить службу Антивируса, используйте команду KAVSHELL START.

Примечание По умолчанию при запуске Антивируса запускаются задачи Постоянная защита файлов, Проверка скриптов, Проверка при старте системы и Проверка целостности приложения, а также другие задачи, в расписании которых указана частота запуска При запуске приложения.

Чтобы остановить службу Антивируса, используйте команду KAVSHELL STOP.

16.3. Проверка указанной области.

KAVSHELL SCAN

Чтобы запустить задачу проверки отдельных областей защищаемого сервера, используйте команду KAVSHELL SCAN. Ключи этой команды задают параметры задачи (область проверки и параметры безопасности).

Задача проверки по требованию, запущенная с помощью команды KAVSHELL SCAN, является временной. Она отображается в консоли Антивируса в MMC только во время ее выполнения (в консоли Антивируса вы не можете просматривать параметры задачи). Одновременно регистрируется отчет о выполнении задачи; он отображается в узле Отчеты консоли Антивируса. Так же как и к задачам проверки по требованию, созданным в консоли Антивируса, к задачам, созданным и запущенным с помощью команды SCAN, могут применяться политики приложения Kaspersky Administration Kit (информацию об использовании Kaspersky Administration Kit для управления Антивирусом содержит Часть 3 на стр. 273).

Команда KAVSHELL SCAN выполняется в синхронном режиме.

Указывая пути в задаче проверки по требованию, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL SCAN с правами этого пользователя.

Чтобы запустить из командной строки существующую задачу проверки по требованию, используйте команду KAVSHELL TASK (см. п. 16.5 на стр. 254).

Синтаксис команды KAVSHELL SCAN

KAVSHELL SCAN

[/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< имя файла со списком областей проверки >] [/F] [/NEWONLY] [/AI:] [/AS:] [/DISINFECT|/DELETE] [/E:] [/EM:] [/ES:] [/ET:] [/NOICHECKER][/NOISWIFT][/W:] [/ALIAS:] Примеры команды KAVSHELL SCAN KAVSHELL SCAN Folder4 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe “\\server1\Shared Folder\” F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:”*.xtx;*.ff?;*.ggg;*.bbb;*.info” /NOICHECKER /NOISWIFT /W:report.log KAVSHELL SCAN /L:scan_objects.lst /W:report.log Область проверки. Обязательный ключ.

/MEMORY /SHARED /STARTUP /REMDRIVES /FIXDRIVES /MYCOMP Антивирус Касперского 6.0 для Windows Servers Enterprise Edition /L: Разделяйте области проверки в файле символом «перевод строки». Вы можете указывать предопределенные области проверки, как показано в следующем Проверяемые объекты (File types). Если вы не зададите никаких значений этого ключа, Антивирус будет проверять объекты по формату.

/FA тивирус проверяет только объекты, форматы которых входят в список форматов, свойственных заражаемым объектам.

входят в список расширений, свойственных заражаемым объектам.

Проверять только новые и измененные объекты (подNEWONLY Если вы не укажете этот ключ, Антивирус будет проверять все объекты.

/AI: Действия над зараженными объектами. Если вы не зададите никаких значений этого ключа, Антивирус будет выполнять действие Пропускать.

DISINFECT

DISINFDEL

DELETE

REPORT

AUTO /AS: Действия над подозрительными объектами (actions). Если вы не зададите никаких значений этого ключа, Антивирус будет выполнять действие Пропускать.

QUARANTINE

DELETE

REPORT

AUTO Исключения (Exclusions) /EM: Исключать файлы по маске /ES:

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Дополнительные параметры (Options) Выключить использование технологии iChecker (по /NOICHECKER Выключить использование технологии iSwift (по умолNOISWIFT /ALIAS: ванию временное имя, по которому к задаче можно обращаться во время ее выполнения, например, чтобы просмотреть ее статистику с помощью команды TASK. Альтернативное имя задачи должно быть уникальным среди альтернативных имен задач всех Если этот ключ не задан, задаче присваивается альтернативное имя scan_, например, scan_1234. В консоли Антивируса задаче присваивается имя Scan objects (), например, Параметры отчетов (Report settings) /W: отчета о задаче с именем, заданным значением ключа.

Файл отчета содержит статистику выполнения задачи, В отчете регистрируются события, заданные параметрами отчетов и журнала событий в консоли Антивируса (подробнее читайте в п. 13.2.7 на стр. 215).

Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если вы укажите только записи в отчет перезаписывает существующий отчет.

Вы можете просматривать файл отчета по время выполнения задачи.

16.4. Запуск задачи Полная

KAVSHELL FULLSCAN

Используйте команду KAVSHELL FULLSCAN, чтобы запустить системную задачу проверки по требованию Полная проверка компьютера с параметрами, заданными в консоли Антивируса в MMC.

Указывая пути в задаче проверки по требованию, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL SCAN с правами этого пользователя.

Синтаксис команды KAVSHELL FULLSCAN KAVSHELL FULLSCAN [/W:] Примеры команды KAVSHELL FULLSCAN KAVSHELL FULLSCAN /W:fullscan.log – выполнить задачу проверки по требованию Полная проверка компьютера; отчет о событиях задачи сохранить в файле fullscan.log в текущей папке.

/W: файл отчета о задаче с именем, заданным значением ключа.

Файл отчета содержит статистику выполнения задачи, время ее запуска и завершения (остановки), а В отчете регистрируются события, заданные параметрами отчетов и журнала событий в консоли Антивируса (подробнее читайте в п. 13.2.7 на стр. 215).

Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если вы укажите только имя файла отчета, не указав путь к нему, то файл Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 16.5. Управление указанной задачей в асинхронном режиме. KAVSHELL TASK С помощью команды KAVSHELL TASK вы можете управлять указанной задачей: запускать, приостанавливать, возобновлять и останавливать задачу, а также просматривать ее текущее состояние и статистику. Команда выполняется в асинхронном режиме.

Синтаксис команды KAVSHELL TASK KAVSHELL TASK [ ] Примеры команды KAVSHELL TASK

KAVSHELL TASK

KAVSHELL TASK on-access /START KAVSHELL TASK user-task_1 /STOP KAVSHELL TASK scan-computer /STATE Без ключей Команда возвращает список всех существующих задач Антивируса. Список содержит поля: альтернативное имя задачи, категория задачи (системная, пользовательская или групповая) и текущее состояние задачи.

Вместо имени задачи в команде SCAN TASK используйте ее альтернативное имя (Task аlias) – дополнительное, краткое имя, которое присваивает задачам /START /STOP /PAUSE /STATE Завершена, Приостановлена, Остановлена, Завершена с ошибкой, Запускается, Восстанавливается) честве объектов, обработанных с начала выполнения задачи по текущий момент.

16.6. Запуск и остановка задач постоянной защиты.

KAVSHELL RTP

С помощью команды KAVSHELL RTP вы можете запустить или остановить все задачи постоянной защиты.

Синтаксис команды KAVSHELL RTP

KAVSHELL RTP

Примеры команды KAVSHELL RTP KAVSHELL RTP /START – запустить все задачи постоянной защиты.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition /START /STOP 16.7. Запуск задачи обновления баз Антивируса. KAVSHELL

UPDATE

С помощью команды KAVSHELL UPDATE вы можете запускать задачу обновления баз Антивируса в синхронном режиме.

Задача обновления баз Антивируса, запущенная с помощью команды KAVSHELL UPDATE, является временной. Она отображается в консоли Антивируса в MMC только во время ее выполнения. Одновременно регистрируется отчет о выполнении задачи; он отображается в узле Отчеты консоли Антивируса. К задачам обновления, созданным и запущенным с помощью команды KAVSHELL UPDATE, как и к задачам обновления, созданным в консоли Антивируса, могут применяться политики приложения Kaspersky Administration Kit (информацию об управлении Антивирусом на серверах с помощью приложения Kaspersky Administration Kit содержит Часть на стр. 273).

Указывая путь к источнику обновлений в этой задаче, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL UPDATE с правами этого пользователя.

Синтаксис команды KAVSHELL UPDATE KAVSHELL UPDATE < Источник обновления | /AK | /KL> [/NOUSEKL] [/PROXY::] [/AUTHTYPE:] [/PROXYUSER:] [/PROXYPWD:] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL] [/NOFTPPASSIVE] [/TIMEOUT:] [/REG:] [/W:] [/ALIAS:] Примеры команды KAVSHELL UPDATE KAVSHELL UPDATE – запустить пользовательскую задачу обновления баз;

KAVSHELL UPDATE \\Server\bases – запустить задачу обновления баз, файлы обновлений хранятся в сетевой папке \\Server\bases;

KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:\update_report.log – запустить задачу обновления с FTP-сервера ftp://dnl-ru1.kaspersky-labs.com/; записать все события задачи в файл отчета c:\update_report.log.



Pages:     | 1 | 2 || 4 | 5 |   ...   | 6 |


Похожие работы:

«Светлана Рыжакова Фуксы, коммильтоны, филистры.: некоторые предварительные заметки и материалы о студенческих корпорациях Латвии Что такое студенческие корпорации и как их можно исследовать Мысль написать о студенческих корпорациях Латвии возникла у меня в середине 2000-х гг. Постепенно собирался материал, и вот, как кажется, сложился образ темы. Вместе с тем было и остается немало вопросов и сомнений. Во-первых, как описывать сообщество, не очень стремящееся к популяризации? В рассказе...»

«в номере АкАдемик СкулАчев w w w.ek smo.ru АриАднА бориСовА издАтельСтво ЭкСмо — утверждАет: новый Автор в извеСтной победитель конкурСА Серии. душевное тепло продлить молодоСть — ревизор-2013 гАрАнтировАно возможно уже СейчАС 10 ок тябрь 2013 10 октябрь журна л распр ос траняется бесплатно АдреСА регионАльных СодержАние диСтрибуционных центров Новос ти изд ательс тва т орговый д ом ЭкСмо Фи ли А л ЭкСмо Ведущие проек ты изд ательс тва в роС т ове-н А-д он у 142701, Московская область, г....»

«Научное издание -ИССЛ УЧНО -ИССЛ class='zagtext'> УЧНО ЕД Компьютерная верстка: Т.Ю. Ефремова ЕД НА НА О ЕНТР О Й Й ВА Ц КИ ВА КИ ТЕ Э93 Экология: синтез естественно-научного, технического и гуманитарного ЕВРАЗИЙС ТЕ ЕВРАЗИЙС Л ЛЬСКИЙ ЬСКИЙ знания: материалы III Всерос. науч.-практ. форума (Саратов, 10-12 октября 2012 г.) и I Школы интерэкоправа (Саратов, 11-12 октября 2012 г.) / [редкол. А.В. Иванов, И.А. Яшков, Е.А. Высторобец и др.]; Сарат. гос. тех. ун-т им. Ю.А. Гагарина. — Саратов: Изд-во...»

«Владимир Шубин ЗАЧЕМ ЮЖНОЙ АФРИКЕ БРИКС И ЗАЧЕМ БРИКСУ ЮЖНАЯ АФРИКА Пятый саммит БРИКС, прошедший в марте 2013 г. в южноафриканском Дурбане, завершился вполне предсказуемо. Он закрепил африканский вектор интересов стран — участниц БРИКС, а также положил начало переговорам по созданию совместного банка развития группы. Для страны — хозяйки саммита — ЮАР — факт его проведения предоставил возможность всерьез сделать заявку на роль ворот в Африку и тем самым нарастить политический вес перед лицом...»

«WWW.ELREMONT.RU Форум Статьи по ремонту Вызвать мастера Ремонт холодильников Ищете руководство по ремонту холодильника? Ваше мороженое тает? Молоко прокисает? Течет вода из вашего холодильника? Вода капает на пол кухни? Ваш холодильник издает свист, трели, чириканье при включении, появилось жужжание или другие странные звуки? Не так холодно, как обычно? Ваш ледогенератор перестал работать? Нет необходимости вызывать дорогого мастера, а затем ждать несколько часов (или дней) чтобы аппарат...»

«Момент истины: Россия и санкции Запада. Доклад группы экспертов под руководством академика РАН С.Ю. Глазьева Впервые опубликовано на сайте Изборский клуб 24 июня 2014 года. Материал подготовил Александр Стрелков 06.07.14г. Источник Во второй половине июня в интернете был опубликован доклад группы экспертов под руководством советника Президента В.В. Путина, академика РАН С.Ю. Глазьева. Выносим этот доклад на страницы нашего сайта. Предлагаем посетителям сайта обдумать его и сделать вывод. А...»

«INTERNATIONAL SCIENTIFIC AND PRACTICAL FORUM RUSSIAN HEALTH CARE WEEK o cial guide ЗДРАВООХРАНЕНИЕ ZDRAVOOKHRANENIYE 2012 22-, THE 22nd INTERNATIONAL EXHIBITION OF HEALTH CARE, MEDICAL ENGINEERING AND PHARMACEUTICALS ЗДОРОВЫЙ ОБРАЗ ЖИЗНИ HEALTHY LIFESTYLE 2012 6-,, 6th INTERNATIONAL EXHIBITION REHABILITATION AND PREVENTIVE TREATMENT FACILITIES, MEDICAL AESTHETICS, HEALTH IMPROVEMENT AND PRODUCTS FOR HEALTHY LIFESTYLE 3–7 December 3–,, RUSSIA, MOSCOW, EXPOCENTRE FAIRGROUNDS :...»

«Экспертный семинар Механизмы взаимодействия некоммерческих организаций и органов государственной власти на федеральном и региональном уровнях: современное состояние Дата проведения: 9.12.2010 Место проведения: Центр независимых социологических исследований Материалы проекта Усиление взаимодействия между региональными властями и организациями гражданского общества на Северо-Западе России: анализ и оценка, реализованного в 2010-2011 гг. на базе Центра независимых социологических исследований при...»

«Потенциал интеллектуально одаренной молодежи – развитию науки и образования Правительство Астраханской области Министерство образования и науки Астраханской области Астраханский инженерно-строительный институт Каспийский государственный университет технологии и инжиниринга им. Ш. Есенова Потенциал интеллектуально одаренной молодежи – развитию науки и образования Материалы II Международного научного форума молодых ученых, студентов и школьников г. Астрахань, 20–24 мая 2013 г. Астрахань 2013 1...»

«Приложение А Ключевые международные организации и объединения Азиатско-Тихоокеанского региона с участием России 1. Восточноазиатские саммиты Саммит Восточноазиатского сообщества (ВАС) – паназиатский форум, который проводится ежегодно лидерами 16 стран Восточной Азии, лидирующие позиции в котором занимает АСЕАН (Ассоциация стран ЮгоВосточной Азии (англ. Association of South - East Asian Nations). Членами АСЕАН являются 10 стран Бруней, Вьетнам, Индонезия, Камбоджа, Лаос, Малайзия, Мьянма,...»

«№7 312 А Н Т Р О П О Л О Г И Ч Е С К И Й ФОРУМ Галина Комарова Женский портрет в научном интерьере Идея интервьюирования женщин-антропологов из разных стран (США, Канада, Франция, Япония, Великобритания, Голландия, Германия) возникла у меня весной 2006 г. во время пребывания в Вашингтоне. Там (в Вудроу Вилсон Центре) мне довелось в течение полугода общаться с представительницами самых различных научных сообществ, школ, направлений, взглядов, объединенных при этом общими профессиональными...»

«ПАТРИАРХ МОСКОВСКИЙ И ВСЕЯ РУСИ КИРИЛЛ Организаторам, участникам и гостям XVI Международного кинофестиваля Радонеж Дорогие братья и сестры! Сердечно приветствую всех организаторов, участников и гостей Междуна родного кинофестиваля Радонеж. Данный профессиональный творческий форум на протяжении уже 16 ти лет объединяет как церковных, так и светских людей, которые стремятся с помощью искусства нести в мир вечные христианские ценности и неравнодушно относят ся к судьбе современной культуры....»

«Онегин апрель 2010 Перечитывая Авантюриста. Но сидеть и писать книжку мне лень - мне удобнее собирать материал из обрывков дискуссий, компоновать его и уже поверх причесывать. Собственно, для того я новый сайт и делаю со специальными инструментами консолидации информации, чтобы можно было нормально собрать материал, в т.ч. из форумных обсуждений в компактную массу и уже на ее основе все причесать в единый материал. Зря, что ли я это все вывалил на обсуждение, а участники навалили столько...»

«Ii\IЕ IгсIкс/3 31 ГеЬг’.агу1986 Международное агентство по атомной энер гии i3iвг. ИНФОРМАЦИОННЫЙ ДИРКУЛЯР Огiiпа1: ДОГОВОР О БЕЗЪЯДЕРНОЙ ЗОНЕ В ЮЖНОЙ ЧАСТИ ТИХО ГО ОКЕАНА 1. 6 августа 1985 года Форум южной части Тихог о океана, орган, в состав которого входят независимые и само управляющиеся государства южной части Тихого океана (Анс тралия, Вануату, Западное Самоа, Кирибати, Науру, Ниуэ, Новая Зеландия, Острова Кука, Папуа-Новая Гвинея, Соломоновы Ост рова, Тонга, Тувалу и Фиджи), одобрил...»

«19-21 АПРЕЛЯ 2011. МОСКВА, КРОКУС ЭКСПО ИТОГИ 14-ГО МЕЖДУНАРОДНОГО ФОРУМА ЭЛЕКТРОННОЙ ПРОМЫШЛЕННОСТИ Организаторы: При содействии: www.expoelectronica.ru МЕЖДУНАРОДНЫЙ ФОРУМ ЭЛЕКТРОННОЙ ПРОМЫШЛЕННОСТИ ЭКСПОЭЛЕКТРОНИКА -2011 - ЭТО: Официальная поддержка: Министерство промышленности и торговли РФ, Министерство образования и науки РФ, Федеральный фонд развития электронной техники, Комитет Государственной Думы РФ по науке и наукоемким технологиям, Правительство города Москвы, ОАО Российская...»

«№9 8 А Н Т Р О П О Л О Г И Ч Е С К И Й ФОРУМ Михаил Соколов Проблема консолидации академического авторитета в постсоветсткой науке: случай социологии Представим себе, что соответствующее министерство возглавил чиновник, ставящий главной целью своего земного существования обеспечить мировое лидерство российской науки. Сравнивая желаемое с действительным, он неизбежно пришел бы к выводу о необходимости глубоких реформ. Российская наука сегодня не только не набирает веса, но и продолжает терять...»

«1 Официальное издание Калининградской рабочей группы 93 in 39 и общества АЗОТ: http://a-z-o-t.com http://vk.com/practical_magic Приложение № 37. 21-31 июля 2013 e.v. (D/E4.21 e.n.) Роман Лебедев Runa Thorn: Врата в Чёрное Солнце Адрес редакции: 236022, Калининград, ул. Нарвская, д. 17, кв. 11. Интернет: http://апокриф.com/, http://apokrif93.com/, http://vk.com/apokrif93, http://twitter.com/apocrypha_93, http://apokrif.bestpersons.ru/, http://pipes.yahoo.com/apokrif/info Форум:...»

«УДК 082.2:061.3 ББК (я)94 Ф 80 Ф 80 Форум молодых учёных. Тезисы докладов. Том 1. – Нижний Новгород: Изд–во ННГУ им. Н.И. Лобачевского, 2013. – 317 с. Том 1 настоящего сборника включает в себя тезисы докладов Форума молодых учёных ННГУ, представленных молодыми преподавателями, научными сотрудниками, аспирантами и студентами ННГУ в рамках исследований по направлениям Физика, радиофизика, науки о материалах, Химия, новые материалы и технологии, Биология, биофизика и биомедицина, Математика,...»

«Молодежное саМоуправление в россии: организационно-правовые основы форМирования и практика работы Ростов-на-Дону 2013 ББК Х 620.323.1 УДК 342.8 Молодежное самоуправление в России: организационно-правовые основы формирования и практика работы Автор: Юсов С.В. – Заслуженный юрист Российской Федерации, к.ю.н., Председатель избирательной комиссии Ростовской области Научный редактор-составитель Шевелева Е.В. Книга обобщает опыт создания и деятельность органов молодежного самоуправления в России, в...»

«ОБЗОР ПУБЛИКАЦИЙ ПО ПРОБЛЕМАМ ЧТЕНИЯ В ПРОФЕССИОНАЛЬНОЙ ПЕЧАТИ ЗА 2 полугодие 2011 г. Центр чтения Российской национальной библиотеки представляет обзор статей по проблемам чтения, опубликованных в профессиональной библиотечной периодике во 2-м полугодии 2011 г. В обзор включены публикации в следующих изданиях: Библиография, Библиополе, Библиосфера, Библиотека, Библиотека в школе, Библиотековедение, Библиотечное дело, Ваша библиотека, Новая библиотека, Современная библиотека, а также в...»






 
2014 www.av.disus.ru - «Бесплатная электронная библиотека - Авторефераты, Диссертации, Монографии, Программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.