Dr.Web Security Space - PDF Free Download

Security Space 用手册

2021 Doctor Web 版权所有本手册是关于手册所涉及的DrWeb家族软件产品的信息性介绍和帮助手册本手册不可成为全面判断DrWeb家族软件产品具备或不具备某些功能和/或技术参数的依据亦不可用于判定DrWeb家族软件产品是否符合某些要求技术任务和/或参数以及其他第三方文件本手册中的所有资料为Doctor Web公司所有并只能为产品购买者个人使用本手册的任何部分均不得复制转载于网络资源或利用通讯渠道或在大众媒体加以传播不得以个人使用以外的任何其他方式不指明出处加以利用商标 DrWeb SpIDer Mail SpIDer Guard CureIt Cure et De 和 DrW 是 Doctor Web公司在以及/或者其他家的册本文中及的其他册和公司为其所有人所有免责声明任何 Doctor Web公司及其本文可能的任何和/或以及其的产品购买方或得利均不任何任! 俄罗斯国 N 注! 商标 AV- 档 k KATANA 提徽标注商标因导致情况经销商损失直间损失括档益错误承担责 DrWeb Security Space 版本 115 用手册 2021/9/3 Doctor Web有公司网地址125124 公司道俄罗斯总亚姆斯基场3 街2-12A 址http://wwwdrwebcom/ 电话+7(495)789-45- 87 公司在其他和家分地国的关信息公司网支构相见官遗漏 EB 徽标

Doctor Web Doctor Web公司是信息全产品 Doctor Web公司为家关和大以及个人用和 DrWeb家族方的于以的全种证书与奖项以及用遍布全球是我公司产品无比信任的证感谢用DrWeb家族解决方案的支持俄罗斯国解决际各厂商型企业案研始提供高效 1992年直来展着卓越标准见件方软件能符合反垃圾解决案力国

4 内容 1 导言 7 11 本手册内容 12 标志和缩写 13 威胁方法 8 8 8 2 系统要求 3 装更改或卸载程序 12 14 4 授权 20 5 开始运行 30 6 工具 33 31 程序装 32 更改软件组件 33 卸载程序 14 17 18 41 如何激活授权 42 授权延期 43 密钥文件 21 27 28 51 检测产品 31 61 授权管理器 62 防止数据丢失 63 网络 64 隔离管理器 65 技术支持 6 创建报告 33 34 35 36 38 39 5 1 7 库和软件模块的更新 8 DrWeb扫描仪 42 44 9 设置 10 主要设置 49 50 81 启动和扫描模式 82 到威胁时的操作 83 使用命令行参数启动扫描仪 84 控制台扫描仪 85 按照日程启动扫描 44 46 47 47 48 101 通知 50

5 102 更新 103 网络 104 自我保护 105 DrWeb Cloud 106 网络 107 设备 108 高级 53 56 58 59 60 61 63 11 父母控制 67 111 父母控制模块设置互联网时文件和文件夹 67 6 8 11 1 1 11 1 2 71 间 72 11 1 3 12 排除项 74 13 保护组件 82 121 网站 122 文件和文件夹 123 应用程序 124 反垃圾件 131 SpIDer Guard SpIDer Guard设置 132 SpIDer Gate SpIDer Gate设置 133 SpIDer Mail SpIDer Mail设置件 134 扫描仪 135 防火墙防火墙的学习模式防火墙设置 136 DrWeb for Outlook 6 6 件过滤 6 事件记录 6 统计信息 137 预防性保护 74 75 77 80 82 82 13 1 1 86 6 88 8 13 2 1 13 3 1 89 13 3 2 反垃圾 92 93 95 6 9 13 5 1 97 13 5 2 106 0 0 13 1 13 2 垃圾 13 3 111 13 4 112 14 统计信息 1 7 1 8 113 117

6 15 技术支持 16 附录A 命令行补充参数 119 120 17 附录B 威胁与解除威胁的方式 129 18 附录C 威胁命原则 134 161 扫描仪参数和控制台扫描仪参数 162 更新模块参数 163 返回码 171 威胁分类 172 解除威胁的操作 120 124 127 129 133

导言 7 1 导言 DrWeb Security Space用于 Mi f Win 脑系统内存硬盘和移动载体的多级保护抵御任类的威胁 Root it 木马程序谍和广告程序黑客工具以及其它可从任何外部源侵入脑的象 DrWeb Security Space由几个负执行不同功能的模块组成引擎和库为不同平台所有组件的公用模块产品组件不断在更新升级而库网络资源类库和件过滤规则库也不断添加新威胁记录常更新保证用设备的保护级别保护用使用的应用和数据抵御知软件使用引擎中的启式分析方法 DrWeb Security Space还能够并删除种不良软件广告程序拨号器作剧程序风险程序黑客工具不良软件和含有不良软件的文件采取操作利用的是DrWeb 软件组件的常规手段针 Micro oft Window 操作系统家族的每个DrWeb 软件都列组合的保护组件 DrWeb扫描仪带有图形界面的扫描仪可根据用调用或按照日程启动并进行计算扫描 DrWeb控制台扫描仪带有命令行界面的DrWeb扫描仪版本 S ID Gua 常驻内存的卫士检查已创建文件及已启动进程并活动 S ID Mail 箱卫士可拦截计算上的任何箱客端按照POP /SM P/IM P / P协议 IM P 协议指的是IM Pv rev 送给服务器的申请在客端从服务器收件之前或向服务器送件之前件是否含有并采取措施除威胁 DrWeb Security Space中的箱卫士箱卫士还能够使用DrWeb 件组件检查信件是否是件 D W f Ou l k 检查Micro oft Outloo 箱是否存在威胁和件的插件 S ID Ga H P流量进行扫描的模块默认设置 Web SpIDer Gate自动检查 H P输入流量阻止传输含等其他软件的象默认启用不推荐网站和传播源网站的URL过滤功能父母控制阻止访问网站文件和文件夹的组件该组件还能够为每个Window 帐制互联网上网时及计算运行时 DrWeb防火墙用于保护计算免于授权的外部访问防止重要信息通过互联网泄露的个人防火墙更新模块册用可使用这模块获取DrWeb 库及其他文件的更新并进行自动装 DrWeb代理端利用这模块可设置并管理产品组件的运行预防性保护控制系统象访问权保证已启动应用程序及用文件完整性并抵御洞攻击的组件型 croo t 电 dow k 电间责型经毒垃圾反病各恶括反 p er p er rd A 4 A 4 1 eb p er or t oo te k 垃圾 TT A 4 NNT 垃圾 TT T 解反垃圾 r 3 间注间经漏

导言 8 11 本手册内容本手册含装和正确使用DrWeb软件所需的必要信息可从软件的任组件调出帮助系统查看图形界面所有元素的详细说明本手册有装流程的详细说明以及如何使用软件与威胁关的最典的问题组主要的部分是DrWeb软件组件运行常规模式默认设置的介绍附录部分是DrWeb软件设置的详细信息有验的用查询解决供由于软件界面在不断用 nl a http://dow 相型经可能出现与本手册的某些图片不符的展 o ddrwebcom/doc 查询最新信息请使情况 12 标志和缩写本手册中使用以志标标志说明可能出现的或需要特别的重要环节错误网络 <IP-addre> 保存 CTRL 注意新的专有词或描述中所含专有词用实值代替的占位符按钮窗口菜单选项或其他程序界面元素的键盘按键文件和文件夹以及部分程序代码的手册章节的交叉链或外部资源的超链际 C:\Window\ 附录情况 A 13 威胁方法 Doctor Web公司所有充分的检查产品都同时使用几种不同的威胁方法这样能够可疑象进行最特征码分析首先使用的是特征码分析这分析法是将可疑文件代码与已知威胁的特征码进行比特征码是识别威胁必需的定长度的连续字节比时使用特征码的校验和从而可以大大降低库记

导言 9 录的数量但又可以确保应的绝性也就可以保证感染文件进行和清除的确性 DrWeb 库的特点是使用个记录可以到整个类或整个家族的威胁准型 Origin Tracing 这是DrWeb独特的技术这技术利用库记录的已知感染制或行为识别新以及变种在进行特征码分析后使用这技术进行保证DrWeb 软件用免受勒索木马 rojan ncoder 也被作 gpcode 等类似的威胁此外使用Origin racing技术可以大大降低启式分析仪的报使用Origin racing 到的威胁后会添加后缀Origin 毒 T 18 E 称来病 T T 误操作仿真在无法使用校验和进行特征码搜索或无法创建可靠特征码使用程序代码操作仿真多态和加密此方法是利用仿真程序处理器程序模和程序执行环境模拟执行被分析代码仿真程序利用内存受保护域仿真器此时代码不会传送到中央处理器执行如果仿真程序处理的代码是被感染的代码仿真后这代码会恢复为代码源代码以便其进行特征码分析来型来启式分析启式分析仪运行理是启式其统计学义已利用验被确定的代码和全可执行代码典特征的推断每个特征有加权确定该特征重要性和可靠性的数值如果特征表明代码具有行为加权为正如果特征不是计算威胁加权则为负依据个文件的加权启式分析仪计算出文件可能被知感染的概率如果概率超出指定值则将被分析象判定为象启式分析仪还使用FLY COD 技术这是种全能文件压算法这功能可使用压缩程序打器不仅是DrWeb产品已知程序还之前究过的新程序压缩的象中存在的象进行启式分析检查打象时还可以使用结熵分析技术根据代码位置特点使用这技术可利用个库记录到使用同个多态打器打的多个不同威胁同所有在不确定条件进行假设分析的系统样启式分析仪可能会出现放过知威胁或者是产生报此被启式分析仪到的象的记为可疑象型意经总 - E 解因误构研括错误标行为分析行为分析方法是系统的所有进程的所执行的操作次序进行分析道现特征就会阻止应用执行操作软件所具备的行为 DrWeb Proce Heuritic 行为分析技术DrWeb Proce Heuri tic用于抵御最新最危险的软件这样的软件能够躲开传统的特征码分析和启式分析制 DrWeb Proce Heuri tic分析每启动进程与不断更新的DrWeb云服务进行比根据软件行为的最新了判断进程是否存在危险是否需要采取除威胁的操作这数据保护技术能够最大度减少知可能造成的同时受保护系统的资源占用极小解解地损失

导言 10 DrWeb Proce Heuri tic监控任何更改系统的图识别更改用文件的软件进程如加密木马的加密图位于网络共享文件夹的文件阻止软件植入到其他应用阻止软件更改系统重要域并阻止脚本和进程以及可疑的或不可靠的脚本和进程阻止软件更改磁盘启动扇使其如 oot it 无法在脑启动阻止册表的修改防止停用Window 全模式禁止软件更改软件启动权禁止暗中加载新的或知的驱动程序阻止软件以及某些应用自启动如专门破坏软件运行的软件禁止其在册表册后完成自启动禁止更改负虚拟设备驱动程序的册表分防止木马冒充虚拟设备装到脑阻止软件破坏系统服务的正常运行 DrWeb Proce Dumper DrWeb Proce Dumper是打威胁综合分析仪大大升所谓新威胁的水平这些所谓新威胁实上是隐藏在新打器中的已知威胁利用这分析技术可以避免向库添加不必要的新记录从而保证DrWeb 库的小巧而这样就不需要升系统要求同时保持贯的小流量更新而和清除则终处于水 DrWeb ShellGuard DrWeb ShellGuard阻止漏洞进攻也就是图利用洞控制应用和整个操作系统的象 DrWeb ShellGuard保护可装到Window 操作系统的以常用应用互联网浏览器 Internet xplorer Mozilla Firefox Yandex浏览器 Google Chrome ivaldi row er等等 MS Office应用 MS Office 0 6 系统应用程序使用java fla h和pdf技术的应用程序媒体播放器风险操作进行分析时保护系统通过DrWeb ShellGuard技术不仅依据保存在脑分规则进行分析而且使用DrWeb云服务中收集的最新数据软件算法干净文件信息被盗用的著软件的数字签广告程序和风险程序使用的数字签不同应用的保护算法企企括 B 电 k 注责注支注注电际提始高准提企 B 漏 E V 括 2 1 电括厂商

导言 11 器学习方法用于搜索添加到库的象并除其威胁这技术的优势在于仅依靠特征进行而不是在代码执行过程中将其识别威胁依据象的特征分类利用器学习技术象进行分类并肩脚本语言代码片段写入数据库之后在特征比的础上进行分析器学习技术自动更新特征表并向库自动添加记录通云服务时大量数据的处理速度更快而系统的不断更新保证最新威胁的超前保护不通云服务的这技术也能够正常使用器学习方法识别象不需要执行其代码此能够大大节约操作系统资源而分类器的动态学习不需要不断更新库解基情况因威胁云技术云技术按照哈希和可任象进行检查文件浏览器插件等等哈希和是指定长度的数字和字母组合分析时与现有数据库进行比照判断出象是全象可疑象或者是象此类技术能优化文件的检查节约设备资源为分析的只是哈希和而非象本身可以瞬获取分析结果没有连 DrWeb服务器的会文件进行本分析恢复连后即会恢复云检这样 Doctor Web云服务从众多用搜集威胁信息及时更新之前知威胁的信息升设备保护的性括因情况地间测提高效

系统要求 12 2 系统要求装DrWeb软件前应进行列操作卸载计算上装的其他软件防止DrWeb常驻组件与其他软件的常驻组件生冲突如要装DrWeb防火墙需要从计算卸载其他防火墙装Micro oft公司推荐的所有重要更新如果现有操作系统家已不再持建议您转用更新版本的操作系统厂支 DrWeb与其他家的主动防护产品不兼容厂 DrWeb软件可以在满足列要求的计算上使用组件处理器操作系统要求完全持i6 6指令系统位操作系统 Window XP 带SP 或更版本的更新 Window i ta 带SP 或更版本的更新 Window 带SP 或更版本的更新 Win 8 Win 8 1 Window 0 H 或更低版本针 6 位操作系统 Window i ta 带SP 或更版本的更新 Window 带SP 或更版本的更新 Win 8 Win 8 1 Window 0 H 或更低版本由于Micro oft不再持SH 哈希算法在将软件DrWeb Security Space 装到Window i ta或 Window 前需确认系统持SH 6哈希算法持这算法需装Window 更新中心建议装的所有更新所需更新详细详细参 D Web公司网支 8 32 高 2 V 高 2 7 高 1 dow dow 1 21 1 4 V 高 2 7 高 1 dow dow 1 21 1 支 A-1 支 A-25 7 V 支见 octor 官可用内存分辨率持虚拟环境和云环境支 M 或更建议屏幕分辨率不小于 00x600 软件可在以环境运行 512 B 高 8

系统要求 13 组件要求 VM a Hy -V X n M 使用插件DrWeb for Outloo 需要装Micro oft Office中的客端MS Ou l k Ou l k 2000 Ou l k 2002 Ou l k 2003 Ou l k 2007 Outloo 0 0 带SP 更新 Ou l k 2013 Outloo 0 6 w re per e KV 其它 k t oo t oo t oo t oo t oo k 2 1 2 t oo k 2 1 为了保证DrWeb运行正常应打开列端口用途用于激活授权和授权延期用于更新启用根据http 更新选项用于更新用于送件通知用于连 DrWeb Cloud云服务方向出站出站端口号 443 443 出站 80 或 6 或根据箱通知设置 0 用于UDP 25 出站 4 5 2 75括配置要求与操作系统要求符相

装更改或卸载程序 14 3 装更改或卸载程序装DrWeb Security Space前请阅读系统要求并建议执行以操作装所有由Micro oft公司针您所使用的操作系统版本布的重要更新从 in u a i f 的公司更新网站载并装更新使用系统工具检查文件系统并修复检查到的问题关闭运行中的应用程序 http://w dow pd tem croo tcom地址始装DrWeb 开装前还应该从计算中卸载其他软件和防火墙防止常驻组件不兼容软件要求用具备该计算的管理员权装DrWeb可采用以种模式命令行模式装向模式导 31 程序装装DrWeb 软件要求用具备该计算的管理员权以命令行模式装以背景模式启动DrWeb 软件装需在命令行输入带有所需参数的可执行文件背景模式装使用的装语言装结束后是否重启和是否装防火墙参数确定参数数值 in allfi all 即将装DrWeb防火墙 lang 产品语言参数值语言代码格式为ISO 6 装结束后自行启动计算 il n 以背景模式装 t rew 39-1 reboot e t 例如启动个命令时将以背景模式装DrWeb - 产品并在装后重启计算 drweb-115 -winexe /ilent ye /reboot ye 以装向导模式装可使用列任方法启动普通模式装

装更改或卸载程序 15 如有统可执行文件请启动文件如有装磁盘则将磁盘插入驱动器如果驱动器启用自启动磁盘功能则自动开装如果驱动器停用了自启动功能则打开并执行磁盘中的autorunexe文件会弹出含自启动菜单的窗口点击装按钮按照装程序指操作将文件复制都计算之前在每个步骤都可以进行列操作点击上步返回到装程序上步点击步转到装程序步点击取消中止装装程序 1 如果计算上已装有软件装向会醒您DrWeb软件同其他软件不兼容建议您将其卸载始导提开装前会检查全文件是否为最新版本如果不是最新版本会建议您载最新版本始 2 在此步骤您可以通DrWeb云服务这项服务能够利用Doctor Web公司服务器上实时更新的最新威胁记录扫描数据默认设置关闭此选项同时您还可以指定是否装DrWeb防火墙图1 装向导 3 如需自行选择装组件装路径及补充参数则点击装参数有验的用可以使用这选项如您选择默认装则转至第步在第个签可以更改已选择的装组件在第二个签可以更改装路径标标经 4

装更改或卸载程序 16 在窗口第三个签可勾选装时载更新在装时可载最新库及其他模块您还可以启动DrWeb软件的快捷方式进行设置必要时可指定代理服务器参数点击确定保存修改点击取消不保存修改关闭窗口 4 点击步请需受许可协议中的条款 5 需在注册向导窗口选择个选项如果您持有密钥文件且密钥文件在硬盘或移动载体中请选择指现有密钥文件路径浏览使用选择密钥文件并在打开的窗口中选择所需文件详请参阅使用密钥文件激活如果您没有密钥文件但想在装过程中获取则选择在装过程中获取授权详请参阅使用序列号激活如需在没有授权的继续装则选择稍后获取授权如您没有指定密钥文件或没有获取密钥文件则不会进行更新标注意情情况情图2 注册向导点击装按钮 6 如果在装过程中您已指定或收到有密钥文件且没有取消装时载更新的勾选 DrWeb 库及其他组件都会进行更新更新为自动进行不需要其他操作 7 需重启计算以完成装效装DrWeb软件时BFE服务出错 DrWeb软件的某些组件正常运行需要启用础过滤模块 F 如不存在此服务或服务受将无法装DrWeb 不存在此服务或服务受可能是为脑上存在全威胁基损 B E 因电损

装更改或卸载程序 17 如DrWeb装以BFE出错结束请执行以操作 1 利用Doctor Web公司的免费清除工具CureIt 扫描系统此工具载 f nl a + u i +f 2 恢复 F 服务可使用Micro oft 的防火墙运行出工具用于操作系统Window 或更此工具载 u i f n-u l 17613 au a i allyiagn -an -fix- l - i - in -fi all 3 启动DrWeb 装向后按照以上介绍的步骤进行装如问题依然存在请联系Doctor Web公司技术持! http:// reedrwebcom/dow B E 高 d oe o d d c re t 提供错解决地址http:// pportm croo tcom/e prob em w th w dow 地址 ree/ 7 /he p/ / tom t c rew 导支 32 更改软件组件 1 删除或更改DrWeb组件选择选项取于操作系统决操作系统操作流程 Win XP 开菜单 dow 开始控制面板装和卸载程序开典菜单开始设置控制面板装和卸载程序 Vi a 开菜单典视图开始控制面板主页始始经 Win dow t 始经开典菜单开始设置控制面板开始和功能 Win 7 开始控制面板小/大图程序和功能类程序卸载程序 Win 8 控制面板小/大图程序和功 Win 能 8 1 Win 10 类程序卸载程序程序和功能程序程序和功能始经 dow 标型 dow 标 dow dow 选择软件点击更改后打开软件组件更改删除向 2 在已装程序列表 3 型导

装更改或卸载程序 18 图3 组件更改删除向导 4 选择更改组件在弹出的窗口勾选需要添加的组件如需删除则取消勾选确认配置后点击应用按钮恢复软件此选项用于恢复软件运行 DrWeb软件的某些专家受后可使用此项恢复运行删除软件此选项用于删除所有组件损 33 卸载程序卸载DrWeb后您的计算将不再受到抵御及其他软件的保护 1 卸载DrWeb Security Space请选择选项取于决操作系统操作流程 Win XP 开菜单 dow 开始控制面板装和卸载程序开典菜单开始设置控制面板装和卸载程序 Vi a 开菜单典视图开始控制面板始始经 Win dow t 始经程序和功能

装更改或卸载程序 19 操作系统操作流程主页程序程序和功能开典菜单开始设置控制面板开始和功能 Win 7 开始控制面板小/大图程序和功能类程序卸载程序 Win 8 控制面板小/大图程序和功 Win 能 8 1 Win 10 类程序卸载程序始经 dow 标型 dow 标 dow dow 型在打开的列表选择软件 2 点击删除按钮删除DrWeb组件时会弹出停用自我保护窗口需要在这窗口输入验证码随后点击停用自我保护按钮 3 4 5 在保存的参数窗口勾选卸载软件后应保存的参数再次装程序时可使用保存的象和设置默认选择所有选项隔离 DrWeb设置 Security Space和您的文件备份点击装在窗口确认卸载DrWeb需输入确认码然后点击删除软件更改在重启计算后生客人点击稍后推迟重启点击现在重启则立即完成DrWeb组件更改或删除效

授权 20 4 授权使用DrWeb产品需要在Doctor Web 网或其合作伙伴处购买授权授权可以保证您在授权有期可以使用产品全部功能授权控制用在装软件是受的许可协议规定的用权每授权应个独有序列号而在用本脑上存在个与授权关联的文件按照授权参数控制DrWeb的运行这文件叫做授权密钥文件有关密钥文件的详细信息请参阅密钥文件部分如果在购买授权前需要了产品可激活试用期试用期内可使用产品所有功能和所有组件激活试用期时也会自动生成专门的授权文件在同台脑只能激活次试用期官效地电间解电年试用期不可在Window XP激活使用授权激活方法可使用列方法激活授权装产品时利用册向进行激活在使用产品是利用册向进行激活册向含于授权管理器在Doctor Web公司方网站 u gi 进行激活可使用序列号或密钥文件在册向激活授权 Window XP用只能使用密钥文件激活授权激活授权详请如何激活授权商业注导注导官导 http://prod ctdrwebcom/re 注试用期注导 ter/ 见情 DrWeb产品用可以获得为期１个月的试用授权可在授权管理器获取无需输入个人信息直试用期不可在Window XP激活使用如果授权还有什么疑问请参阅Doctor Web 网的常问题列表官见常见问题如何将授权移至另台电脑可利用密钥文件或序列号将您的授权转至另台脑如果想转至Window XP 脑则只能使用密钥文件商业电电将授权移至另台电脑利用序列号 1 从原的脑上删除DrWeb 或激活另个授权来电

授权 21 2 在另台脑激活转移的授权可在装时利用册向或者装后运行过程中激活序列号激活利用密钥文件 1 在原脑复制密钥文件默认密钥文件保存在DrWeb 装文件夹扩为 ey 2 从原的脑上删除DrWeb 或激活另个授权 3 在另台脑激活转移的授权可在装时利用册向或者装后运行过程中激活密钥文件激活电注导使用见电来电电展 k 注导使用见用于试用期的授权不可转用到另台脑电我忘记了注册使用的箱如何找回如果忘记了册使用的子箱需联系Doctor Web公司技术持 u 如果申请技术持使用的不是册箱技术持人员可能会请您授权证书的照片或扫描件付证明网络店回执或其他能够证明购买授权的文件电注支地址 http:// pportdrwebcom 支注支支提供商如何更改注册使用的箱如果需要更改册使用的子箱请使用箱更换服务为 u gi ang _ ail 电注 http://prod ctdrwebcom/re 地址 ter/ch 地址 e em 41 如何激活授权使用软件的所有功能和组件必须激活授权可使用密钥文件或序列号激活授权 Window XP用只能使用密钥文件激活授权如果您已是DrWeb用则可以将授权再延期 0天操作是在输入册信息前打开的窗口输入之前使用的授权的序列号或密钥文件路径经 15 注使用序列号激活如果有序列号请装产品时利用册向激活授权 1 开装产品在装的第５步选择在装过程中获取授权点击装注始导

授权 22 图4 装注册向导 2 开装产品在获取授权最后步会打开册向窗口输入序列号后点击激活如果序列号之前没有册过会打开需要输入册信息的窗口始注 3 按照装向的注导注导继续装提图5 注册向导激活授权

授权 23 如果成功激活授权则会显通知请检查互联网连或点击重试按钮修正输入的信息在使用产品时利用册向进行激活册向含于授权管理器 1 在DrWeb菜单选择授权打开授权管理器窗口点击购买或激活新授权错误注导注导错误图6 授权管理器 2 打开册向窗口输入序列号后点击激活如果序列号之前没有册过会打开需要输入册信息的窗口注导注注

授权 24 图7 注册向导激活授权通知请检查互联网连或点击重试按钮修正输入的信如果成功激活授权则会显息在Doctor Web 网册序列号后获取密钥文件利用密钥文件可以激活授权错误官错误注使用密钥文件激活如果有密钥文件激活授权的操作是装产品时利用册向激活授权 1 开装产品在装的第５步选择指现有密钥文件路径点击装注始导

授权 25 图8 装注册向导 2 按照装向的继续装在使用产品时利用册向进行激活册向含于授权管理器 1 在DrWeb菜单选择授权打开授权管理器窗口点击购买或激活新授权导提注导注导图9 授权管理器

授权 26 2 打开册向窗口点击链或指密钥文件在打开的窗口指密钥文件路径注导图10 注册向导激活授权在Window XP激活授权 Window XP用只能使用密钥文件激活授权如没有密钥文件只有序列号需在Doctor Web公司网站册册后收到载密钥文件的链使用载的密钥文件激活授权注注试用期不可在Window XP激活使用再次激活密钥文件丢时需要再次激活授权或试用期失再次激活授权或试用期时如果之前的密钥文件尚到期则会提供提供同文件重新装或授权可将产品装到多台计算时无需重新激活序列号您可以使用首次册时获取的密钥文件注

授权 27 申请获取密钥文件的次数有使用同个序列号进行册的次数不可超过次如超出次数则不再送密钥文件此时请联系技术持部门申请中应详细描述册时输入的个人信息及序列号密钥文件将由技术持部门通过箱送给您注支支 25 情况括注常见问题如何将授权移至另台电脑可利用密钥文件或序列号将您的授权转至另台脑如果想转至Window XP 脑则只能使用密钥文件商业电电将授权移至另台电脑利用序列号 1 从原的脑上删除DrWeb 或激活另个授权 2 在另台脑激活转移的授权可在装时利用册向或者装后运行过程中激活使用序列号激活利用密钥文件 1 在原脑复制密钥文件默认密钥文件保存在DrWeb 装文件夹扩为 ey 2 从原的脑上删除DrWeb 或激活另个授权 3 在另台脑激活转移的授权可在装时利用册向或者装后运行过程中激活使用密钥文件激活来电电注导见电来电电展 k 注导见用于试用期的授权不可转用到另台脑电 42 授权延期可在授权管理器为当前授权延期 1 打开DrWeb菜单选择授权 2 在授权管理器点击当前授权延期打开Doctor Web公司网页面在此页面可购买授权 DrWeb 持在线更新授权不需重新装DrWeb产品或中断其运行更新DrWeb授权需激活新授权官支激活授权 1 在DrWeb菜单选择授权打开授权管理器窗口点击购买或激活新授权 2 在打开是窗口输入序列号或点击链或指密钥文件后指密钥文件路径 Window XP用只能使用密钥文件激活授权激活授权详请如何激活授权如果事已到期 DrWeb会开使用新授权情情见始

授权 28 如果授权尚到期剩余天数会自动添加到新授权老授权会被锁您册使用的箱会收到应的通知建议利用授权管理器删除老授权如果授权延期还有什么疑问请参阅Doctor Web 网的常问题列表注官相见常见问题授权延期后我收到件通知我３０天后我的密钥文件将被锁如果进行延期的授权尚到期则剩余天数会自动添加到新时期被延期的授权会被锁使用被锁授权DrWeb组件不会运行不会进行更新建议将老授权删除操作是 1 在管理员模式 DrWeb菜单选择授权打开授权管理器窗口 2 在拉列表选择已进行延期的老授权点击 43 密钥文件 DrWeb用使用权保存在为密钥文件的特殊文件中在装过程中或产品套装中获取密钥文件时自动装密钥文件无需其他操作密钥文件带有扩 ey 并含以信息用可以使用组件的列表可以使用产品的期是否含技术持其他制比如可允许使用产品的计算数量称展 k 支程序运行时默认密钥文件应位于DrWeb 装文件夹程序会定期检查是否具有密钥文件且密钥文件是否正确请勿修改密钥文件以防密钥受情况损如无有密钥文件则所有DrWeb组件会被锁定效 DrWeb密钥文件在同时满足列所有条件有授权尚到期密钥保持完整不满足任条件密钥文件都会同时DrWeb不再清除软件并不进行检查跳过件如果在装DrWeb时没有获取密钥文件或没有指定密钥文件的路径则会使用临时密钥文件临时密钥文件保证DrWeb程序组件挥所有功能但在DrWeb菜单中会没有更新项到用激活授权或试用授权或利用授权管理器指定有密钥文件路径才会开进行更新建议将密钥文件保存到授权或试用版本到期效失效效直始

授权 29 激活试用期后收到的密钥文件仅能在您进行册的计算上使用注

开始运行 30 5 开始运行 DrWeb 装完成后在Window 通知域会显图标如软件启动则需在开始菜单开DrWeb并选择SpIDer Agent 展 D W 图显软件的当前状态保护计算必需的所有组件已启动并正常运行 DrWeb自我保护组件或其他任组件已停用这会减弱计算的保护请启用自我保护或停用的组件正在等待操作系统启动后组件启动请等待程序组件启动或DrWeb的个重要组件启动时出现计算正面临被感染的威胁必要时检查是否具备有的密钥文件并进行装同时按照设置图上会出现种通知访问DrWeb菜单需点击Window 通知域的图 r eb 标错误着效各标提标仅在具有管理员权时才可以访问保护组件和设置并停用组件 DrWeb菜单集中了软件主要设置和管理工具我的DrWeb 登录到Doctor Web公司网站中您的个人网页在该页面可以获取您的授权信息序列号有期进行延期向技术持部门求助并完成其他操作授权打开授权管理器工具打开菜单后可访问防止数据丢网络隔离管理器持保护组件快速访问保护组件列表可启用或停用这些组件更新组件或库的最新信息启动更新扫描仪快速启动不同类的扫描运行模式可在用模式和管理员模式之互切换默认 DrWeb以受制的模式用模式启动在这模式无法打开设置和保护组件设置点击锁头切换到管理员模式启用 U C时操作系统会要求权如果在设置部分启用了使用密码保护DrWeb设置功能切换模式时需要输入密码请切换到管理员模式后过分钟就会返回到用模式如果到了指定时您还在继续进行设置则会在设置窗口关闭后切换到用模式效支失支型 A 提高注意间间相情况 15

开始运行 31 统计信息打开含当前会过程中组件运行消息的窗口过检查的象被感染以及可疑象的数量所采取的操作等设置打开主要设置保护组件设置窗口以及模块父母控制和排除项窗口话经如果在设置部分启用了使用密码保护DrWeb设置功能则需要输入密码才能打开组件设置或转到我的DrWeb在线服务如果您忘记了产品设置密码请联系技术持部门支帮助打开本帮助文档 51 检测产品利用EICAR文件进行检测您可以使用试文件 IC R uropean In titute for Computer nti iru Re earch 检查根据特征码的软件的运行能许多家会使用程序te tcom检软件的运行速度这程序是专门用使用在保障计算全的前查看已装的软件是如何显通知的 te tcom程序本身不是象大多数软件专门将其作为 DrWeb将这为EICAR Tet File (Not a Viru!) 其他程序也有类似归类 te tcom程序是个6 字节的COM文件执行这文件时控制台会显文本通知 EICAR测 E A E A -V 力厂标准测提标准来称 8 STANDARD-ANTIVIRUS-TEST-FILE! te tcom文件是由文本字符组成的字符串 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 如果您创建了含上述字符串的文件并将其命为te tcom 那么程序将会被判定为最佳模式 SpIDer Guard不会中止 IC R 试文件运行也不会将这操作当成危险操作为该文件并不计算造成威胁但在计算上复制或创建此类文件时SpIDer Guard会自动将文件当成软件处理默认设置将其移至隔离 E 因 A 测利用CloudCar文件进行检测可使用 M SO nti Malware e ting Standard Organization 创建的CloudCar文件试云服务 D W Cl u 的是否运行正常此文件专为试软件云服务运行而设非软件 A r eb T (A - T ) o d 测测测试DrWeb Cloud运行情况 1 请确认已启用云服务D W Cl u r eb o d

开始运行 32 2 3 4 加载试文件操作是打开链 a g f a u - ing - k- l u -l ku 并点击Download the CloudCar Tetfile 如装并启用了组件SpIDer Guard 则此文件加载后会立即被隔离如组件SpIDer Guard尚装或停用请扫描加载的文件操作是在文件图菜单中选择使用DrWeb检查查看此试文件是否被DrWeb识别为CLOUD:AMTSOTetViru 中出现前缀CLOUD证明DrWeb Cloud运行正常测 http://www mtoor / e t re ett chec c o d oo p/ 标测

工具 33 6 工具请打开DrWeb菜单并启动工具打开管理员模式才可以使用所有选项请选择授权管理器查看授权信息或获取新授权选择防止数据丢可设置重要数据的备份保护选择网络可打开您的网络内其他计算上的DrWeb产品查看和还原被隔离的文件需选择隔离管理器如果您有疑问或者DrWeb产品运行中出现问题请选择持失支 61 授权管理器您可以在该窗口查看保存在您计算中的所有DrWeb授权信息还可以更改当前授权当前授权延期购买或激活新授权图11 当前授权信息请在拉列表进行应选择查看其它授权的信息在管理员模式点击按钮可删除正在查看的授权点击则将这授权改为当前授权请无法删除最新的有授权点击购买或激活新授权按钮打开的窗口可购买或激活新授权点击当前授权延期程序会转到Doctor Web公司网站上面会显您正在使用的授权的参数相来注意效

工具 34 高级通过我的DrWeb链可登录到您在Doctor Web公司网站中的个人网页在该页面可以获取您的授权信息有期序列号等信息进行授权延期向技术持部门求助并完成其他操作通过许可协议可阅读Doctor Web公司网站上的协议文本效支 62 防止数据丢失防止数据丢失此功能防止重要文件被软件篡改使用该功能可以创建所选文件夹备份用模式无法更改保护参数也无法恢复文件备份请启用管理员模式进行这些操作如果创建备份时文件已被锁定则无法进行备份图12 防止数据丢失指定要保护的文件和文件夹列表点击选择需要保护的文件夹和文件以便指定需要创建受保护备份的象点击按钮后选择需添加的象从列表中删除象的操作是选择应象并点击按钮可以随时更改象列表相

工具 35 创建备份参数点击链将文件复制到C:\DrWebArchive 在打开的窗口指定必要的参数 1 指定创建备份的常规参数选择用于保存受保护备份的磁盘请指定创建备份的时隔 DrWeb每隔段时会检查象是否被修改如有修改则进行备份必要时需在使用池时不进行备份 2 请指定硬盘可用空的大小制请指定保存备份的可占用的最大磁盘空必要时可以指定备份数量上请选择列任操作如果新备份超过任所设上则不再创建新备份或者创建新备份时覆盖原有备份从最早的备份开删除已创建的备份您可以通过删除备份清理硬盘不显这些文件的备份删除操作是点击将文件复制到C: \DrWebArchive后再点击删除备份间间间电间间始还原文件如果您的文件已受您可以恢复指定日期的备份操作是在主窗口点击恢复后点击步在弹出的窗口选择日期当时备份的文件就会被还原到您指定的文件夹中损手动启动备份手动启动备份需在主窗口点击创建备份按钮在弹出的窗口指定新备份信息运行防止数据丢失系统需要不少于 0G 的磁盘可用空 2 B 间来保存备份 63 网络使用这组件可管理同局域网中其他计算中同版本的DrWeb nti viru for Window DrWeb nti viru for Window erver 及DrWeb Security Space A - A -

工具 36 图13 网络计算如需远程访问产品请选择列表中的计算并点击正在连按钮输入在远程产品设置中指定的密码在您计算的Window 通知栏中会显远程软件图而且显连成功的通知您可以查看统计信息启用或停用模块并更改模块设置网络隔离和扫描仪不可用 DrWeb防火墙的设置和统计信息也不可使用但您可以启用或停用这组件在连 DrWeb nti viru for Window 或DrWeb Security Space时同时您还可以选择断开中止与远程产品的连如果所需计算能在网络中显则请尝试手动添加操作是点击按钮并输入IP 标 A - 地址您仅能创建个DrWeb远程产品连在已进行远程连时不能使用正在连按钮只有在装在局域网内的DrWeb产品允许远程管理时局域网中的计算可以在列表中显您可以在网络的主要设置部分允许连您计算上的DrWeb产品 64 隔离管理器该窗口显用隔离可能存在份来象的文件的隔离信息隔离还含DrWeb处理的文件备

工具 37 图14 隔离象在隔离管理器设置中有选项可设定在移动载体到的被感染象的隔离模式启用该选项后类似的威胁将被放置到可移动载体的文件夹中且不加密此时如果会在可移动载体进行记录则创建隔离文件夹使用单独文件夹且不加密可移动载体可防止数据丢在窗口中会显关于隔离状态信息的表格表格含以字段象隔离中的象列表威胁 DrWeb自动将象移至隔离时的软件分类添加日期象被隔离的日期路径象被隔离前的完整路径失间只有具有关权的用才能够查看隔离管理器窗口中的文件需要具有管理员权才可查看隐藏象相默认移至隔离中的备份不会在表格中显请点击按钮并在弹出的列表中选择显备份在象列表中查看这些备份情况来处理隔离象在管理员模式针每个象都具备列控制按钮恢复将指定的个或多个被选择象移至到所需文件夹仅在您确定象全的使用这功能情况

工具 38 重新检查再次扫描隔离中的象删除将所选的个或多个象从隔离及系统中删除也可以在菜单中用鼠右键点击个或多个象进行该操作如需将所有象立即从隔离删除请点击按钮并在拉列表选择全部删除标 65 技术支持该部分含产品版本信息程序模块上次更新日期以及可为您 DrWeb运行进程中出现的问题或答关问题的链解决解相图15 产品版本信息和技术支持如您遇到问题请使用列工具我的DrWeb 登录到Doctor Web公司网站中您的个人网页在该页面可以获取您的授权信息序列号有期进行延期向技术持部门求助并完成其他操作建议打开DrWeb功能使用建议 DrWeb论坛打开DrWeb论坛 f u 技术支持报告启动向利用向可创建报告报告内容为系统及计算运行重要信息如果访问DrWeb论坛能找到问题方式可以在 u 页面交问题可同时交日志报告截屏和其他信息效支 http:// or mdrwebcom 导导解决 http:// pportdrwebcom 提提

工具 39 您还可以在方式 http://comp any na 查找离您最近的Doctor Web代表处及联系 drwebcom/co t ct/mocow 651 创建报告联系Doctor Web公司技术持部门时您可以生成操作系统和DrWeb运行报告支创建报告 1 打开菜单 2 进入工具选项 3 选择支持 4 点击链技术支持报告 5 在打开的窗口点击制作报告图16 技术支持

工具 40 图17 创建报告报告将以压缩文件的形式保存在文件夹Doctor Web中该文件夹位于用文件夹%US RPROFIL % 点击应按钮生成报告报告 1 操作系统技术信息计算概述已启动的进程已设定的任务维护驱动程序默认浏览器已装的应用程序制策略 HOS S文件 D S服务器信息系统事件日志记录系统目录列表册表分 Win oc 驱动程序网络连 DrWat on程序调试器报告性能指 2 DrWeb 软件信息相 E E 括 T N 支注 k 标

工具 41 3 DrWeb插件信息 D W f IBM L u D in D W f K i MailS v DrWeb for erio WinRoute DrWeb 产品运行信息在Window 操作系统事件日志的 Doctor Web应用程序和服务日志中 r eb or r eb or ot er o om o er er K 从命令行创建报告生成报告使用以指令 /auto 例 dw y infoexe /auto 报告将以压缩文件的形式保存在文件夹Doctor Web中该文件夹位于用文件夹%US RPROFIL % 还可使用指令 /auto /report:[<压缩文件完整路径>] 其中 <压缩文件完整路径> 报告文件路径例 dw y infoexe /auto /report:c:\reportzip E E

库和软件模块的更新 42 7 库和软件模块的更新 DrWeb产品象使用库其中含所有已知软件的关信息定期更新可到之前的知阻止传播某些可以清除之前能清除的被感染文件除了库 DrWeb软件模块和产品帮助文也常更新更新DrWeb需要连互联网或访问更新镜像本文件夹或网络文件夹或连哪怕只有台计算中设置有更新镜像的网络可在主要设置更新设置更新源和其他参数设置DrWeb 软件更新参数的详细说明更新节检查是否需要更新检查库和组件是否需要更新的操作是打开DrWeb菜单不需要更新时菜单会显不需要更新情况档相经地见图18 DrWeb菜单启动更新进程更新时 DrWeb产品会载所有您所使用的产品版本的更新文件并在布新版本时载新版本更新可执行文件驱动程序或数据库时要求重启计算此时会显应相提从DrWeb菜单启动更新 1 打开DrWeb菜单选择更新取于库和组件是否需要更新这选项的会有所不同决

库和软件模块的更新 43 2 打开库和组件最新信息以及最后次更新日期点击更新按钮启动更新进程从命令行启动更新打开DrWeb文件夹 %PROGR MFIL S%\Common File \Doctor Web\Updater 并启动 drwuprvexe 您可以在附录А中找到参数列表 A E 报告可在统计信息查看更新报告操作的打开DrWeb菜单后进入统计信息报告还会记录到文件夹 %allu er profile%\doctor Web\Log \的dwupdaterlog文件

DrWeb扫描仪 44 8 DrWeb扫描仪 DrWeb扫描仪 for Window 用于引扇内存文件复合象压缩文件文件容器件进行检查利用所有威胁方法进行检查 DrWeb扫描仪到象时仅显现威胁的可在扫描结果报告选择处理所到的象和可疑象的操作可以针所有被到的威胁采取操作也可以个别象选择所需处理操作默认设置所采取的操作在大多数为最优设置但必要时可在DrWeb扫描仪运行参数设置窗口进行更改在扫描结束后可针个别象选择所需操作而清除具体类威胁的常规设置则需要在扫描开前指定意导提恶情况型始 81 启动和扫描模式在Window i ta以及更版本的操作系统运行时建议以管理员权的启动DrWeb扫描仪否则不会扫描无管理员权的用无法访问的文件和文件夹系统文件夹 V 高括启动DrWeb扫描仪 1 在菜单选择扫描仪项弹出快速启动类扫描的菜单各图19 选择扫描仪的扫描模式 2 请选择需要的扫描模式选择自定义扫描仅扫描您指定的象弹出选择需要DrWeb扫描仪检查的文件的窗口选择快速扫描后将扫描Window 重要域

DrWeb扫描仪 45 选择完全扫描后将扫描所有文件启动默认设置的扫描仪检查具体文件或文件夹的操作是文件或文件夹图菜单在桌面或 Window 操作系统航选择DrWeb扫描项来导标 DrWeb扫描仪设置可在设置保护组件扫描仪部分指定运行参数以及到威胁时DrWeb扫描仪所应采取的操作扫描模式介绍快速扫描这种模式扫描列内容所有磁盘的引扇内存启动盘根目录 Window 系统文件夹文件夹我的文临时文件系统还原点是否存在Root it 如果以管理员义启动扫描进程导档 k 该模式不扫描压缩文件和箱文件完全扫描该模式内存和所有磁盘引扇括导进行完全扫描还会扫描是否存在Root it k 自定义扫描选择这模式时在DrWeb扫描仪窗口指定扫描象任文件和文件夹以及内存引扇等象点击启动扫描按钮开扫描所选择的象点击按钮将象添加到列表始意导扫描进程在窗口右侧开扫描后可使用暂停和停止键在扫描任阶段您都可以进行列操作点击暂停键中止扫描点击更新键继续扫描点击停止键彻底停止扫描可从此窗口返回到扫描模式选择窗口始意

DrWeb扫描仪 46 扫描操作系统和进程时不能使用暂停键 82 到威胁时的操作 DrWeb扫描仪结束扫描后仅通知被到的威胁并其进行最佳的清除操作您可以同时除所有到的威胁操作是在扫描完成后点击解除威胁按钮 DrWeb扫描仪会在默认所有到的威胁进行最佳操作解情况点击解除威胁按钮后操作会应用于表格中的所选象必须手动选择应用解除威胁操作的具体象或象组选择象组可使用CTRL 和SHIF 鼠右键按住个或多个象后可在出现的菜单选择除威胁的操作 T 标解操作选择 1 在操作栏拉列表选择针每个象的所需操作默认 DrWeb扫描仪会采取最佳操作 2 点击解除威胁按钮 DrWeb扫描仪会同时除所有已选威胁存在列制无法清除可疑象无法隔离或删除非文件的象例如引扇无法压缩文件装或件内部的文件执行任何操作在这些仅可针整个象进行操作软件运行详细报告保存在日志文件dw cannerlog 日志文件位于文件夹%US RPROFIL %\Doctor Web 情况解导情况列象威胁 E E B 毒导路径说明在这列指定被感染象或可疑象如果文件被感染则为文件引扇被感染时为Boot ector 硬盘M R被感染时为 Mater Boot Record 在这列指定按照Doctor Web公司内部划分的或变种已知变种为通过变化已知而得到的代码同时扫描仪会识别出这变种但原的清除算法并不适用可疑象可被指定为可能感染象并根据启式分析仪分类指定可疑的类此列是处理威胁的建议操作点击这按钮上的箭头为所选威胁指定操作您可以分别使用按钮上指定的操作不清除其他威胁操作是点击该按钮在这列指定文件路径操作病始型

DrWeb扫描仪 47 如果在DrWeb扫描仪设置中的结束扫描后勾选了解除到的威胁则会自动除威胁解 83 使用命令行参数启动扫描仪您可以在命令行模式启动DrWeb扫描仪使用这种方法可以当前扫描进行级设置并将所扫描象的清单作为调出参数正是在这模式可以按照日程自动调出扫描仪启动命令语法如 [<程序路径>]dwcanner [<参数>] [<象>] 扫描象列表可为空或含多个素且每个素都用空格隔开如果指定扫描象的路径则在DrWeb 装文件夹中查找最常的扫描象选项如 /FAST 系统进行快速扫描 /FULL 所有磁盘和移动载体引扇进行完全扫描 /LITE 扫描所有磁盘的引扇和内存时开扫描系统同时检查是否存在Root it 参数程序设置中指定的命令行参数如果没有这些参数则使用之前保存的设置如修改也可用默认设置进行扫描参数首字符为 / 并与其他命令行参数样使用空格分开话高因因见括导导始 k 84 控制台扫描仪 DrWeb组件还含控制台扫描仪可在命令行模式进行扫描也具备更多设置功能可能含象的文件会被控制台扫描仪移至隔离使用列命令启动控制台扫描仪 [<程序路径>]dwcancl [<参数>] [<象>] 参数首字符为 / 多个参数使用空格隔开扫描象列表可为空或含多个素且每个素都用空格隔开控制台扫描仪参数列表详附录返回码 0 完成扫描现被感染象完成扫描现被感染象 0 参数找到密钥文件或不持控制台扫描仪见因因 A 1 1 11 错误支

DrWeb扫描仪 48 12 启动Scanning ngine 用中止扫描 E 255 85 按照日程启动扫描在Window 任务计划程序中设置DrWeb产品时会自行启动扫描默认停用查看参数请打开控制面板级视图管理工具任务计划器在任务列表中选择扫描任务您还可以激活任务设置扫描启动时并指定所需参数在常规签窗口部会显任务概述以及全参数在触器和条件标签会显启动任务时的种条件可在日志签查看事件历史您还可以创建个人的扫描任务系统日程操作详请参阅Window 操作系统的帮助系统和帮助文标准高标间各标情档如果装的组件防火墙则任务计划程序服务会在完成DrWeb 装并首次重启后被防火墙阻止创建所需规则需二次重启之后才可使用组件指定的任务括

设置 49 9 设置访问设置在管理员模式打开DrWeb菜单启动设置密码保护打开使用密码保护DrWeb设置项可制访问您计算上的DrWeb设置在弹出的窗口输入访问 DrWeb设置时需要填写的密码确认并点击确定如果您忘记了访问产品设置的密码请联系技术持部门支设置管理请在拉列表选择重置设置还原默认设置如果您已在其他计算上产品运行进行了设置并希望应用这些设置则在拉列表选择导入项如果您需要在另台计算上使用自己的设置请在拉列表选择导出项随后通过另台计算上同样的签应用设置来经标

主要设置 50 10 主要设置个设置管理中心可设置整个产品的共有运行参数如需获取DrWeb主要设置访问权请在管理员模式打开菜单启动设置之后选择主要设置如果设置中勾选使用密码保护DrWeb设置访问DrWeb主要设置时需要输入密码选择通知可设置为显屏幕通知或将通知送到箱选择更新可更改更新源或更新周期创建更新镜像选择网络可设置使用代理服务器或扫描使用全协议传输的数据选择自我保护可设置补充全参数选择D W Cl u 可设置Doctor Web公司云服务访问权选择网络可设置允许访问从其他计算访问装在您计算中的DrWeb 选择设备可制访问定等级的设备或线选择级可更改界面语言隔离和日志参数 r eb o d 高总 101 通知在这部分可以设置获取DrWeb Security Space运行通知的参数在屏幕显的通知如需在Window 通知域DrWeb图上方弹出窗口显标请启用这选项提

主要设置 51 图20 通知设置箱通知使用箱收事件通知需进行以操作 1 启用选项将通知送到箱 2 在出现的窗口指定用于收通知的箱之后需在第步确认使用这箱 3 点击步 4 指定送通知的账信息如果件服务器含所需服务器请进行应选择随后输入账用和密码如果件服务器列表中不含所需服务器请选择手动指定并在弹出的窗口填写应输入栏 7 地址相相设置 SM P服务器端口用密码使用SSL/ LS LM身份验证 T T NT 说明请指定DrWeb使用哪箱服务器送件通知请指定DrWeb产品应连哪箱服务器端口送件通知指定连箱服务器的账指定连箱服务器的账密码如需在送通知时使用SSL/ LS加密可勾选该选项通过 LM协议进行身份验证时需勾选此项 T NT 5 如需检查账是否正确请点击送文字通知通知会送到应从其送通知的指定的地址在第步地址 4

主要设置 52 6 点击步 7 输入送到第步中指定的获取通知的子箱的确认码如果 0分钟内收到确认码请点击再次送确认码按钮如果您输入确认码则通知不会送到这箱 8 更改子箱和其他参数需点击更改之后重复自第步起的所有操作 9 点击通知参数确定通知类默认所有通知类为停用通知参数 1 点击通知参数按钮 2 选择您需要获取的通知如需显屏幕通知请勾选屏幕如需通过件获取通知请勾选件不需要收事件通知只需取消勾选电 2 1 电地址 2 型型情况通知类型到威胁重大通知说明关于SpIDer Guard和SpIDer Gate 到的威胁的通知默认启用通知关于列事件的重大通知备份出现等待防火墙响应的连默认启用通知关于列事件的重要通知脑使用时将到阻止设备更改系统日期和时的图已被阻止预防性保护已阻止访问受保护象产品有新版本可以使用库需要更新默认启用通知关于列事件的非重要通知更新已完成更新出上网时已过 URL已被父母控制阻止 URL已被SpIDer Gate阻止父母控制已阻止访问受保护象默认为停用通知关于列事件的通知授权有期即将结束能找到有授权错重要通知电间企非重要通知错授权效效

主要设置 53 通知类型说明当前授权已被锁 3 必要时请指定屏幕显通知的级参数高选项说明通知新建议关于DrWeb功能的建议性通知不以全屏模式显全屏模式运行应用程序看影看图等时的通知通知取消勾选可终显通知全屏模式在另全屏模式运行应用程序打游戏看视频时在另个桌面显防火墙通知屏幕显防火取消勾选通知会在全屏模式启动应用程序的桌面显通知墙通知电始 4 如果您选择了件通知请设置从您的计算送件多个事件的通知不在上述分组中此类通知会终显装需要重启的重要更新除全威胁必须重新启动计算启用/停用管理程序需要重新启动计算询问是否允许进程修改象成功连到网络中的远程计算您目前激活的是DrWeb试用版本建议您购买授权始括解 102 更新在这部分可为DrWeb更新设置以参数更新周期更新源可更新组件更新镜像

主要设置 54 图21 更新设置更新周期默认设置为最佳值 0分钟可以保证获取最新威胁记录指定更新周期的操作是在拉列表选择应数值自动更新以背景模式进行可选择手动这时必须从DrWeb菜单手动启动更新启动更新的详细操作说明请参更新节 3 相见设置更新源默认更新源为Doctor Web公司服务器建议设置另更新源的操作 1 在主要设置更新的更新源点击更改打开源设置窗口

主要设置 55 图22 更新源 2 请在拉列表指定您需要的更新源 Doctor Web公司服务器建议更新通过互联网从Doctor Web公司服务器加载如需使用全协议载更新请启用使用HTTPS连本地或网络文件夹从备份更新的本或网络文件夹获取更新指定文件夹路径必要时还需要用输入用及密码网络从装DrWeb产品并创建更新镜像的计算通过局域网获取更新请选择作为更新源的计算 3 点击确定保存修改地高级设置设置可更新组件可选择以种加载D W 组件更新的方式全部建议选择这选项可 DrWeb 库引擎及其他DrWeb组件进行更新只更新库选择这选项仅更新DrWeb 库及引擎其他DrWeb组件不进行更新创建更新镜像更新镜像设为局域网其他计算更新源的计算更新镜像可用于更新不能通互联网的计算上的DrWeb 将您的计算设为更新镜像的操作是 1 在主要设置更新开高级设置后利用开关图启用更新镜像打开更新镜像设置窗口 r eb 展标

主要设置 56 图23 更新镜像 2 指用于复制更新的文件夹的路径 3 如果您的计算含于多个子网您可以指定仅针个子网的访问您还可以指定H P服务器收连申请所使用的端口 4 点击确定保存修改向镜像加载更新的周期与主要设置更新设置中更新周期项同地址 TT 相 103 网络使用代理服务器必要时您可以启用代理服务器并设置连点击更改设置代理服务器连设置地址说明指定代理服务器指定代理服务器端口指定连代理服务器的账指定连代理服务器的账密码选择连代理服务器需要的身份认证类端口用密码身份认证类地址型型

主要设置 57 图24 通代理服务器并检查加密流量全连如需DrWeb扫描使用SSL LS或S R LS加密协议传送的数据请启用检查加密流量选项 SpIDer Mail将检查使用POP S SM PS IM PS协议传送的数据而SpIDer Gate则检查使用H PS 协议的数据如果使用加密连的应用不使用Doctor Web系统的证书库则必须出Doctor Web公司全证书后手动将其入到每个应用 T TA TT 3 T A TT 导导全证书有期为１如需请每重新入证书效年年导什么是全证书全证书是种子文件确认具备此证书的软件已在认证中心通过了检查全证书还被成为SSL 证书为使用的是 SSL协议 Secure Soc et Layer 为受保护套字程度证书能够保证互联网节点交互作用的加密如用与网络服务器的交互作用将某网络节点的全证书装到入软件可以保证与互联网的连会受到保护并会检查其真实性这样会大大增加不法分子截取数据的难度运行以软件可能需要入Doctor Web证书 Opera浏览器 Firefox浏览器电因间导意 k 导间

主要设置 58 Mozilla hunderbird 箱客端 he at 箱客端等等如何导出和导入Doctor Web公司证书 1 点击导出按钮 2 选择保存证书的文件夹后点击确定 3 通过应用设置将证书入到应用如何入证书请参阅应应用的帮助文 T T B! 导相导档如果已激活选项检查加密流量正常运行某些云存储库客端如Google Drive Dropbox YandexDi 等等必须将这些应用设为SpIDer Gate组件的排除项 k 104 自我保护在这部分可设置保护DrWeb免受授权操作的威胁比如防于破坏软件的运行还可防止外坏软件意程序的威胁其功能在经损图25 DrWeb保护参数自我保护设置启用自我保护建议不建议停用自我保护功能

主要设置 59 如在使用碎片整理程序时出现问题则建议暂时停用自我保护模块返回到系统还原点需要停用自我保护模块设置禁止仿真用操作可防止第三方软件更改DrWeb设置同时禁止在DrWeb查看执行仿真用键盘和鼠操作的脚本如更改DrWeb设置脚本删除授权等更改DrWeb运行的脚本设置使用硬件虚拟化可更好利用脑性能和清除威胁并可增强DrWeb的自我保护启用该选项需要重启计算标地电来此选项仅在脑硬件和操作系统持硬件虚拟化的启用此选项可能与其它软件产生不兼容如出现此类问题需停用此选项电支才可选用情况导致位操作系统不持硬件虚拟化支 32 日期和时间某些软件会更改日期和时软件库无法按日程更新而授权会被判为过期而停止保护组件运行设置禁止更改系统日期和时间可阻止手动或自动更改系统日期时及时这制针系统中所有用这设置会使父母控制模块中时制功能更确如果在父母控制模块中已指定脑使用时和上网时则会自动启用这设置可设置获取通知以便在出现试图更改系统时的操作时获得通知间导致错间间准电间 105 DrWeb Cloud 在这部分您可以加入Doctor Web公司云服务及优化DrWeb产品运行质量优化活动

主要设置 60 图26 通DrWeb Cloud 云服务 DrWeb Cloud使保护组件能够利用Doctor Web公司服务器上实时更新的最新威胁记录根据更新设置保护组件所使用的威胁信息已过时使用云服务可保证使计算用免受含不良内容的网页以及被感染文件的威胁软件质量优化活动参加活动时会自动将您计算上DrWeb运行的公用信息特别是您创建的DrWeb防火墙规则送到 Doctor Web公司服务器获取的信息将不会用于识别或联系用点击Doctor Web公司保密政策链了 Doctor Web公司方网站上布的隐私政策解官 106 网络可在这部分使用网络组件通过局域网其他脑您脑上装的DrWeb产品进行远程控制连网络可以远程控制保护的状态查看统计信息启用或停用DrWeb模块更改模块设置并通过局域网获取更新可通过设置更新镜像将计算设置成网络中其他装有DrWeb 软件的计算的更新源电电

主要设置 61 图27 启用软件的远程管理远程管理此计算上的DrWeb需输入密码您可以使用启用这选项时自动生成的密码也可以自己设定密码远程管理时可查看统计信息启用或停用模块并更改模块设置网络隔离和扫描仪组件不可远程访问 DrWeb防火墙的设置和统计信息也不可访问但可远程启用或停用这组件 107 设备在这部分可以制访问设备或设备线并设置黑白单总设备访问设置会应用于所有Window 帐

主要设置 62 图28 设置阻止设备设备启用应选项可阻止访问移动载体 US 闪存盘软磁盘 CD/D D驱动器 ZIP磁盘等中的数据启用阻止向打印送任务可禁止将任务送打印默认设置此选项为停用您还可以禁止在局域网和互联网传输数据些被感染的US 设备可能会被计算判定为键盘启用通知设备存在BadUSB漏洞此类设备被识别为键盘后DrWeb会检查入设备是否真的是键盘相 B V B 设备等级和总线这功能阻止所有线的个或多个类的设备也能阻止连个或多个线的所有设备设备类指的是完成同种功能的设备如打印线是在脑功能块传输数据的子系统如US 线启用应选项即可阻止所选类和线的访问点击更改可创建此类象列表在打开的查看可选择需要阻止的设备类和线创建需阻止的设备类型列表 1 完全阻止某类设备需在应阻止的等级点击 2 在打开的列表选择类后点击确定将在所有线阻止所选设备类在设备类选择列表将只显不阻止的类 3 取消某类设备的阻止在设备等级和总线窗口选择类后点击总型型总电总间 B总相型总总型型型型总型型型型

主要设置 63 创建需阻止的设备总线列表 1 完全阻止某线或线上的某些设备需在应阻止的总线点击 2 在打开的窗口选择设备类阻止整个线需选择列表中的所有类点击确定 3 取消某线的阻止需在设备等级和总线窗口选择线后点击 4 编辑某线被阻止类列表需点击总总型型总总总型总阻止已连的设备需重新连设备或重启计算只能阻止激活此功能后连的设备设备白单如已制访问指定类的设备或设备线您可以单独设置允许访问指定设备将其添加到白单白单中可添加具体设备添加后将不再检查这设备中是否存在 adus 洞型总 B B漏将设备添加到白单 1 启用设备白单已设有制时此选项可用 2 生成设备列表需点击更改 3 请确认设备已连脑 4 点击按钮在打开的窗口点击浏览按钮并选择所需设备可使用过滤器这样在表格会仅显已连的设备或已断开的设备点击确定按钮 5 可为带有文件系统的设备设置访问规则操作是在规则表格选择种模式全部允许或只读点击按钮可为具体用添加新规则点击可删除规则 6 点击确定保存修改点击取消不保存修改关闭窗口返回设备白单 7 如需编辑设备规则请在列表进行选择后点击 8 如需删除设备规则请在列表进行选择后点击按钮电 108 高级可在这部分指定软件语言隔离和日志参数您可以从列列表中选择程序语言语言列表可自动更新含目前DrWeb图形界面持的所有语言支

主要设置 64 图29 高级设置日志设置点击更改按钮管理日志设置默认日志文件大小不应超过 0M 组件SpIDer Guard日志上为 00M 如超出范围日志文件则会被截断至指定大小如果会记录的信息不超过指定大小当前大小如果会记录的信息超过指定大小情况 1 B 1 B 话话话

主要设置 65 默认日志针所有DrWeb组件都使用记录列信息的模式情况标准组件信息 S ID Gua 更新启用或停用SpIDer Guard 事件已检查文件信息打器及检查的复合象压缩文件件或文件容器内容信息建议使用这模式确定SpIDer Guard扫描最频繁的象必要时可在排除项列表添加这些象降低计算负载 S ID Mail 更新启用或停用箱卫士SpIDer Mail 事件连阻止参数以及被检查文件打器及被检查压缩文件内容信息建议使用这模式箱服务器连拦截设置进行检查 S ID Ga 更新启用或停用Web SpIDer Gate 事件连阻止参数以及被检查文件打器及被检查压缩文件内容信息建议使用这模式获取最详细的Web 组件运行信息及被检查象的关信息扫描仪在这模式日志中会记录更新启用或停用DrWeb扫描仪被威胁打器及被检查压缩文件内容信息的等事件防火墙模式防火墙不记录日志文件如启用记录详细日志模式就会收集网络数据 pcap log 的信息 DrWeb更新 DrWeb更新文件列表及其载状态辅助脚本运行信息更新日期及时更新后重启DrWeb组件的信息 DrWeb服务 DrWeb组件信息组件设置更改启用和停用组件预防性保护事件网络连 p er rd p er er p te 来相称标准 - 间创建内存转储设置扫描出错时建立内存转储后可保存多个DrWeb组件的运行信息使Doctor Web公司技术人员能够更全面分析问题并出方建议在Doctor Web公司技术持部门出要求扫描文件或威胁时出现的启用这设置内存转储会以扩为dmp的文件的形式保存在文件夹%PROGR MFIL S%\Common File \Doctor Web\Scanning ngine\ 地提错误 A 解决情况 E 案支展 E 提启用详细日志记录详细日志时会记录最多数量的DrWeb组件运行信息这会日志文件大小制停用并降低DrWeb产品和操作系统的运行速度应仅在组件运行出现问题或Doctor Web公司技术持部门出要求的使用这模式导致支 1 2 3 提情况针个DrWeb组件启用记录详细日志模式时需勾选这组件默认在操作系统重启前会记录详细日志如果需要记录重启前后组件信息请选择重启后继续记录详细日志仅Doctor Web技术支持人员提出相应要求时保存更改情况

主要设置 66 隔离设置可启用应选项确定在移动载体到被感染象时的隔离模式启用该选项后此类的威胁将被移至移动载体本身的文件夹中且不加密此时创建隔离文件夹的前是可以写入移动载体如停用此选项到的威胁会移至本磁盘的隔离相来地提

父母控制 67 11 父母控制使用父母控制模块可管理用访问网站文件及文件夹的权并控制每个Window 帐使用脑和互联网的时设置父母控制需在管理员模式打开DrWeb菜单启动设置并选择父母控制制访问本文件系统资源可使重要信息保存完整防止密泄露和文件被感染使用这功能可保护本磁盘和移动载体中的个别文件或整个文件夹控制访问互联网资源可阻止用浏览不良网站含暴赌博等内容的网站也可允许用仅访问父母控制模块设置确定的网站电间地地力 111 父母控制模块设置如果设置中启用使用密码保护DrWeb设置访问父母控制模块设置时需要输入密码图30 设置模块父母控制针不同用设置父母控制模块参数在左栏选择需要制其访问权的用在窗口显针该用指定的设置默认所有计算用无制访问互联网网络资源和本资源使用时无制修改设置需点击所需选项旁边的更改地间

父母控制 68 只有第次登陆账后新用才会出现在列表中快速设置利用点击按钮时出现的菜单可进行列操作复制针个用的设置并将其应用到其他帐操作是使用复制设置和将拷贝的设置应用为所选用停用父母控制操作是选择停用父母控制还可通过这菜单再次启用父母控制将保存所有设置可设置显父母控制模块运行屏幕通知和将通知送到箱 1111 互联网默认所有用都为不制模式修改设置需在拉列表选择其他模式情况根据类型进行阻止同网站可能同时属于不同的类这种只要其所属的个类为禁止访问父母控制就会禁止访问这网站在这模式您可以指定需制访问的资源的类型情况型类型成人网站暴内容武器滥用赌博内容品内容在线游戏恐怖主义内容污秽语言聊天室子件力毒电型说明含有淫秽色内容的网站交友网站等等含有煽动暴以及伤亡事件等内容的网站介绍武器弹药以及爆炸装置制作材料的网站在线游戏网络赌拍卖以及种可进行的网站宣传吸制作品和贩卖品等内容的网站需保持网络连的游戏网站宣扬恐怖主义介绍恐怖袭击等内容的网站含有污秽用语题文章等内容中的网站实时传输讯息的网站免费子箱册的网站情力注各场毒毒注毒标提供电注

父母控制 69 类型说明社交网络般性社交网站性和专题性社交网站以及交友社交网站匿服务软件允许用隐藏个人信息并被阻止网站的访问权的网站加密货币挖矿池联合用进行加密货币挖矿服务的网站商业提供型提供图31 按网站类型设置互联网访问模式禁止访问应类别的资源需进行勾选在这模式还可以自行指定禁止访问或允许访问的网站阻止访问不属于上述任何类的网站需将其添加到黑单强行允许访问属于上述某类的网站需将其添加到用白单阻止不含于白单的所有网站此模式禁止访问白单不含的所有网络资源相型型全搜索除了不制模式外可在所有其他模式中启用全搜索这功能利用搜索系统所具备是手段从搜索结果中排除掉不良资源激活全搜索功能需将开关调为启用状态

父母控制 70 网址黑白单在这窗口可指定允许访问或阻止访问的网站列表无论父母控制如何设置使用黑白单需点击黑白单图32 生成黑白单默认列表为空必要时可将网站添加到黑单或白单地址生成域地址列表 1 根据需要允许或禁止访问的象在白单或黑单输入应域或网站部分域在列表中添加某网站请输入其如wwwexamplecom 这样可控制能否访问这网站的所有资源如需访问含定文字的网站请在输入栏输入应文字例如输入的是example 则会以此控制 examplecom examplete tcom te tcom/example te texample ru等的访问如需访问某域请输入域时使用字符这种此记录将控制该域所有资源的访问如果指定域时使用 / 则字符 / 左侧的字符串为域字符右侧的字符串为该域可访问的例如果您输入examplecom/tet 则可处理诸如examplecom/te t templateexamplecom/te t 的网页将某些网站添加到排除项需在输入栏输入其通配符通配符添加格式 mak:// 通配符指定象中的共同部分这时字符*用于替代后续所有字符串空格在内字符«?»用于替代处于此位置的任个符号空格在内相地址地址相情况 222 地址地址 11 22 ú 括 ú 意括

父母控制 71 例如或将打开ru域中所有网站将打开含"mail"词语的所有网站或将打开 ru 域中由三个或三个以符号组成的网站在添加到列表中时所输入的字符串可被转换为通用格式例 http://wwwexamplecom将被转换成wwwexamplecom 2 在列表中添加需点击按钮 3 从列表中删除需选择这并点击按钮 4 必要时需重复第步和第步添加其他 ú ú ú mak://*ru ru mak://mail mak://???ru ru 地址地址 1 1112 时间地址地址来 2 地址在这部分设置用使用脑和互联网的时制默认不制用使用脑和互联网的时您可以使用时表格也可以使用时制段制用操作时情况电间电间间间间用模式的使用时 1 如需禁止用使用互联网请选择每周的天数和小时数并用蓝色划分应格子划分每个格子时都要用鼠左键单击格子次性划分邻多个格子的操作是用鼠左键单击首个格子点住鼠进行拖拉划分所需的整个时段 2 如需禁止用使用脑请选择每周的天数和小时数并用红色划分应格子划分每个格子时都要用鼠左键双击格子次性划分邻多个格子的操作是用鼠左键双击首个格子点住鼠进行拖拉划分所需的整个时段您也可以为个用选择不同设置并将其保存都其个人配置中如果您需要定期将设置改变成其他指定数值例如上学和假期期设定不同的制使用这功能则会非常便捷相标相标标间电相标相标标间间创建和更改用设置可更改自定义设置模式或创建新模式 1 创建新模式需点击后输入点击确定 2 更改时需在列表选出需更改的模式 3 在表格中进行所需更改选择不制后更改表格模式会自动替换为自定义模式时间间隔制如果您需要设置每天可以使用脑的时您使用时间制段模式更为便捷请这模式与用模式不同不能设置使用互联网的时制电注意间间

父母控制 72 图 33设置使用计算的时间段该模式您可以选择每天在列时段制使用脑的小时数周至周五周六和周日同时您还可以设置在夜禁止使用计算此时无需考虑允许使用计算的小时数您可以使用这设置让孩子自己确定天使用计算的时间电间总间启用脑使用时或上网时时自动启用主要设置自我保护部分的禁止更改系统日期和时间电 1113 文件和文件夹默认设置不制访问文件和文件夹启用应选项并点击象按钮后可设置制相

父母控制 73 图34 管理文件和文件夹的访问点击按钮并选择所需文件或文件夹可将其添加到列表中默认设置所添加的象于用说为只读文件点击所设定的制并在拉列表中选择已已阻断可完全阻止访问所选象在列表中选择象并点击按钮可将其删除请从移动载体启动计算或访问计算中其他操作系统的指定象时不能保证制访问来注意

排除项 74 12 排除项在这部分可以设置不需要组件SpIDer Guard SpIDer Gate SpIDer Mail和扫描仪进行检查的排除项还可以将件人添加到黑单或白单也就是不再其件进行件过滤设置排除项需在管理员模式打开菜单启动设置之后选择排除项设置Doctor Web公司不推荐访问的网站访问权时请选择Web网页如不需要检查某些文件文件夹请选择文件和文件夹如不需要DrWeb组件检查某些进程请选择应用程序如需 SpIDer Mail组件件检查进行设置请选择件地址垃圾垃圾反垃圾 121 网站如果想访问Doctor Web公司不建议访问的网页则可将其添加到排除项中允许访问列表中的网页但会这些网页进行扫描默认列表为空如果网页被添加到白单则不管 SpIDer Gate如何设置都可访问此网页请如果该网页同时位于父母控制模块黑单则无法进行访问地址注意图35 将网站添加到排除项

排除项 75 生成域地址列表 1 在输入栏中输入如何都允许访问的网站域或部分域 : 在列表中添加某网站请输入其如wwwexamplecom 随后可访问这网页的所有资源如需访问含定文字的网站请在输入栏输入应文字例如输入的是example 则允许访问examplecom exampletetcom tetcom/example tetexample222ru等网站如需访问某域请输入域时使用字符这种可访问该域所有资源如果指定域时使用 / 则字符 / 左侧的字符串为域字符右侧的字符串为该域可访问的例如果您输入examplecom/tet 则可访问诸如examplecom/tet11 templateexamplecom/tet22的网页将某些网站添加到排除项需在输入栏输入其通配符通配符添加格式 mak:// 通配符指定象中的共同部分这时字符*用于替代后续所有字符串空格在内字符«?»用于替代处于此位置的任个符号空格在内例如 mak://*ru 将打开ru 域中所有网站 mak://mail 将打开含"mail"词语的所有网站 mak://???ru 将打开 ru 域中由三个或三个以符号组成的网站在添加到列表中时所输入的字符串可被转换为通用格式例 http://wwwexamplecom将被转换成wwwexamplecom 2 点击按钮所指定的会出现在列表中 3 必要时需重复第步和第步添加其他如需将从白单中删除请选择列表中应选项并点击按钮管理列表象点击按钮时可进行列操作导出使用该选项可以保存已创建的排除项列表在装有DrWeb产品的其他计算中使用导入使用该选项可以使用在其他计算上创建的排除项列表全部清空使用该选项可以将所有象从排除项列表中删除情况地址地址相情况地址 ú 括 ú 意括 ú ú ú 地址地址 1 2 来地址地址相 122 文件和文件夹这部分指定不需要SpIDer Guard和扫描仪组件进行检查的文件和文件夹不需扫描的文件夹和文件可以是隔离文件夹某些程序的工作目录临时文件交换文件等等默认这列表为空白您可以添加不需检查的具体文件夹和文件或者使用通配符排除组文件的检查可以设置两个组件或其中个组件不检查所添加的象情况

排除项 76 图36 无需扫描的文件和文件夹生成排除项列表 1 将文件夹或文件添加到排除项列表需要执行列种操作如要指定具体文件夹和文件需点击按钮在弹出的窗口点击浏览按钮然后选择文件夹或文件您也可以在输入栏手动输入文件夹或文件的完整路径还可以在将其添加到列表之前在输入栏进行编辑例 C:\folder\filetxt 不检查C:\folder文件夹中的文件filetxt C:\folder 不检查C:\folder文件夹以及所有子文件夹中的所有文件如要排除定的文件夹或文件的检查需在输入栏输入这这时不需要输入文件夹或文件的路径例 filetxt 不检查所有文件夹中文件为file且扩为txt的所有文件 file 不检查所有文件夹中无扩的文件为file的所有文件如要排除定类的文件夹或文件的检查需在输入栏输入其通配符通配符指定象中的共同部分这时字符 * 用于替代空格在内的后续所有字符串字符? 用于替代处于此位置的任个符号例如报告*doc 指以字符串报告开的所有Micro oft Word文件如报告二月doc 报告 0 doc等等 *exe 指所有扩为 X 的可执行文件如 etupexe i une exe等等 ú ú ú 展 ú 展型 ú 括 ú 意 ú 始 - 1212 9 ú 展 E E T

排除项 77 photo????0 jpg 指JPG格式的图形文件其以字符串 photo 开以字符串 0 结束同时两个字符串隔四个任符号如photo 0 jpg photomother0 jpg或photo 0 jpg file* 不检查所有文件夹中任扩的文件以file开的所有文件 file* 不检查所有文件夹中任扩的文件为file的所有文件 C:\folder\** 不检查C:\folder文件夹中的所有子文件夹和文件会检查子文件夹中的文件 C:\folder\* 不检查C:\folder文件夹以及所有层次的子文件夹中的所有文件 C:\folder\*txt 不检查C:\folder文件夹中*txt文件会检查子文件夹中的*txt文件 C:\folder\*\*txt 仅不检查C:\folder文件夹级子文件夹中的*txt文件 C:\folder\**\*txt 不检查C:\folder文件夹所有层次子文件夹中的*txt文件会检查C: \folder文件夹中的*txt文件 2 在设置窗口指定不检查所选文件的组件 3 点击确定按钮所选文件或文件夹会出现在列表 4 如需编辑排除项请在列表选择所需选项并点击 5 必要时需重复第步和第步添加其他文件或文件夹如需将文件或文件夹从排除项列表中删除请选择列表中应选项并点击按钮管理列表象点击按钮时可进行列操作导出使用该选项可以保存已创建的排除项列表在装有DrWeb产品的其他计算中使用导入使用该选项可以使用在其他计算上创建的排除项列表全部清空使用该选项可以将所有象从排除项列表中删除 ú 9 始 9 意间间 9 1212 9 ---- 9 ú 意 ú 展意展始 ú ú ú ú ú 1 2 来相 123 应用程序在这部分可指定不需SpIDer Guard SpIDer Gate和SpIDer Mail扫描的程序和进程列表默认列表为空

排除项 78 图37 不需检查的应用列表生成排除项列表 1 在排除项列表添加程序或进程需点击按钮执行以种操作在弹出窗口点击浏览按钮并选择应用程序您可以在输入栏手动输入应用程序的完整路径例 C:\Program File\folder\exampleexe 如要排除应用程序的检查需在输入栏输入其例这时不需要指明应用程序的完整路径 exampleexe 如要排除定类的应用程序的检查需在输入栏输入其通配符通配符指定象中的共同部分这时字符*用于替代后续所有字符串空格在内字符?用于替代处于此位置的任个符号指定排除项的例 C:\Program File\folder\*exe 不检查C:\Program File \folder文件夹中的应用程序会检查子文件夹中的应用程序 C:\Program File\*\*exe 仅不检查C:\Program File 文件夹级子文件夹中的应用程序 C:\Program File\**\*exe 不检查C:\Program File 文件夹所有层次子文件夹中的应用程序会检查C:\Program File 文件夹中的应用程序 C:\Program File\folder\exam*exe 不检查C:\Program File \folder文件夹中所有以"exam"开的应用程序会检查子文件夹中的此类应用程序型 ú 括 ú 意 ú ú ú ú 始

排除项 79 不检查所有文件夹中为example且扩为exe的所有应用程序不检查所有文件夹中以example开的任类的应用程序不检查所有文件夹中任扩的为example的所有应用程序如果在系统变量设置指定及变量值则可以不检查这变量的应用程序例 %EXAMPLE_PATH%\exampleexe 不检查系统变量的应用程序可在操作系统设置中指定系统变量及变量值针 Window 操作系统及更版本控制面板系统高级系统设置高级环境变量系统变量变量例 EXAMPLE_PATH 变量值例 C:\Program File\folder 2 在设置窗口指定不检查所选应用程序的组件为不需要组件SpIDer Gate和SpIDer Mail 进行扫描的象指定补充条件 ú ú ú exampleexe example* example* 展始意展意型 ú 7 高参数不取于应用程序是否有数字签应用程序具备有数字签时任流量加密流量按照所有IP 和端口按照指定IP 和端口指定和端口决效意地址地址地址说明如果无论应用程序是否具备有的数字签都不其进行检查则选择这设置如果仅在应用程序具备有数字签时不其进行检查则选择这设置否则组件会检查应用程序如果不检查应用程序加密流量和加密流量则选择这设置如果仅不检查应用程序加密流量则选择这设置如果不检查传送到所有IP 和端口的流量则选择这设置效效地址如需指定不检查流量的IP 或端口则选择这设置会检查从其他IP 或端口传送的流量如果其他设置为将其排除于排除项具体设置有以建议如需排除指定域和指定端口进行扫描则请进行指定如 itecom:80 如需排除非端口如流量进行检查则请指定 *:1111 如需排除从域到任端口的流量的检查则请指定 ite:* 地址地址 1111 标准意

排除项 80 图38 将应用添加到排除项 3 点击确定按钮所选应用程序会出现在列表 4 必要时重复操作添加其他程序管理列表象编辑排除项需在列表中选择后点击如需从排除项列表删除应用程序请在列表中选择应选项并点击点击按钮时可进行列操作导出使用该选项可以保存已创建的排除项列表在装有DrWeb产品的其他计算中使用导入使用该选项可以使用在其他计算上创建的排除项列表全部清空使用该选项可以将所有象从排除项列表中删除相 124 反垃圾件在这窗口可指定件人列表 SpIDer Mail将跳过这些件人的件或不进行分析而判断为件如果将件人添加到白单则针其件不会进行件扫描如果将件人添加到黑单则其件不分析即被认定为件默认黑白单都为空垃直圾地址经垃圾反垃圾地址

排除项 81 图39 将箱地址添加到排除项指定反垃圾件列表 1 请在输入栏输入件人或通配符这些的件会不分析自动处理输入方法在列表中添加具体的件人需输入其完整件比如name@pochtaru 从这收的所有件都不再进行分析如需将使用类似的件人添加的列表请使用字符 * 和? 替换部分这里的字符 * 代替任后续字符串而字符? 为个任字符比如如果用输入 name*@pochtaru 则从name@pochtaru name @pochtaru name_moj@pochtaru等件人收的件都不再进行分析如需保证收或拦截从某域出的件请使用 * 替换用比如指定pochtaru域件人的所有件需输入*@pochtaru 2 为了在列表中添加输入的需点击按钮 3 必要时需重复第步和第步添加其他如需将从列表中删除请选择列表中应选项并点击按钮管理列表象点击按钮时可进行列操作导出使用该选项可以保存已创建的排除项列表在装有DrWeb产品的其他计算中使用导入使用该选项可以使用在其他计算上创建的排除项列表全部清空使用该选项可以将所有象从排除项列表中删除地址地址来地址经地址地址地址来意意地址 1 址地址地地址 1 2 来地址相地址

保护组件 82 13 保护组件保护组件系统进行扫描检查件是否存在全威胁和件监控网络连和H P流量设置保护组件需在管理员模式打开菜单启动设置之后选择保护组件垃圾 TT 仅在使用管理员权启动时可设置保护组件如需设置已打开文件或已启动进程的扫描请选择S ID Gua 如需设置 H P流量的扫描请选择S ID Ga 如需设置件威胁的扫描请选择S ID Mail 如需控制互联网连和数据传输在数据和应用程序层面阻止可疑的连请选择防火墙如需修改扫描文件和种象的常规参数以及到被感染文件可疑文件和软件采取的操作请选择扫描仪如需管理第三方应用程序请选择预防性保护 p p TT p er er rd te er 各 131 SpIDer Guard SpIDer Guard 常驻内存的卫士实时扫描文件和内存并活动默认设置卫士只实时检查硬盘的可创建文件和可更改文件移动盘的所有可打开文件同时卫士不断监视已启动进程类似的活动旦现立即阻断进程到被感染的象时SpIDer Guard根据已指定的设置其采取操作不扫描压缩文件和箱中的文件如果压缩文件或件附件被感染卫士也会在取文件时到象不会使计算被感染防止通过子箱传播的象侵入计算需使用箱卫士SpIDer Mail SpIDer Guard在到被感染象时会根据已选定的设置采取操作您也可以通过修改应设置自行更改到事件时所采取的操作默认 SpIDer Guard在每次加载操作系统时自行启动而且操作系统当前会期无法卸载已启动的SpIDer Guard 间地电提相话情况间 1311 SpIDer Guard设置如果设置中启用使用密码保护DrWeb设置访问SpIDer Guard设置时需要输入密码程序的默认设置在大多数为最优设置无特殊需要没有必要进行更改情况

保护组件 83 图40 SpIDer Guard设置扫描选项 SpIDer Guard默认还扫描移动载体 CD/D D磁盘闪存盘等打开更改和启动的象并阻止从移动主体自动运行使用这些设置可防止计算被移动载体感染停用这些选项后不再检查移动载体上的象情况 V 如果在装访问autoruninf文件的程序时出现问题建议暂时停用阻止从移动载体自启动选项操作在这部分可设置SpIDer Guard 到被感染文件可疑文件或软件时应采取的措施可针列类的象分别设置需采取的操作已感染感染已知或假定可清除的象可疑可能感染或含象的可疑象种风险程序开象完整列表请点击高级设置可更改SpIDer Guard 到每种象时需采取的措施可采取的措施取于威胁类默认 SpIDer Guard会尝试清除感染已知或可清除的文件其他危险象会被移至隔离默认忽略作剧程序黑客工具和可疑象 SpIDer Guard 到象时采取的处理操作与 DrWeb扫描仪类似型各展决情况恶型

保护组件 84 针到的象可采取列操作操作说明清除如无法清除将被感染的象恢复到感染前的状态如无法清除或能成功清除则将则移至隔离象移至到隔离这操作只适用于被已知的可清除感染的象不木马程序和复合象压缩文件箱文件或者容器格式文件中的被感染文件清除如无法清除将被感染的象恢复到感染前的状态如无法清除或能成功清除则将则进行删除象删除这操作只适用于被已知的可清除感染的象不木马程序和复合象压缩文件箱文件或者容器格式文件中的被感染文件删除删除象针引扇不进行任何操作隔离将象移至隔离文件夹针引扇不进行任何操作忽略跳过象不执行任何操作也不显报告这操作只适用于软件广告程序拨号器作剧程序风险程序和黑客工具括括导导恶 SpIDer Guard不扫描复合象压缩文件箱文件或者容器格式文件所以不复合象和含其中的文件进行操作处理的象备份保存在隔离经扫描模式在这组设置中指定针象采取哪些操作时SpIDer Guard 其进行扫描设置最佳模式建议说明默认使用使用该模式后仅在以进行扫描针硬盘中的象启动或创建文件时在已有文件或引扇进行记录时针移动载体中的象访问文件或引扇时读取记录启动情况导导

保护组件 85 设置频繁模式说明使用该模式后在每次访问创建读取记录启动时都硬盘网络驱动器和移动载体上的所有文件和引扇进行扫描导以最佳模式运行时 SpIDer Guard不会中止 IC R 试文件运行也不会将这操作当成危险操作为该文件并不计算造成威胁但在计算上复制或创建此类文件时 SpIDer Guard会自动将文件当成软件处理默认设置将其移至隔离 E 因 A 测说明与建议建议在使用DrWeb扫描仪检查所有硬盘后选择最佳模式这样既可以避免新的或其他软件从移动设备侵入计算同时又可以避免已扫描过的干净的象进行重复扫描使用频繁模式模式可确保最保护级别但会大大增加计算负载任模式仅在选择扫描选项中的应选项时才会扫描网络盘或移动载体中的象经高意相某些移动载体如使用US 端口的移动硬盘在系统中被确定为硬盘所以在使用此类设备时要特别慎重在通计算时使用DrWeb扫描仪检查设备是否有 B 默认不扫描压缩文件和箱中的文件 SpIDer Guard持续运行时不扫描压缩文件和箱不会入侵计算只会推迟时在压被感染压缩文件或打开被感染件时操作系统会试图将被感染象记录到磁盘中此时SSpIDer Guard 定会到象情况导致解间高级设置使用该组设置可指定实时扫描参数并且这些参数的运行不取于所选择的SpIDer Guard运行模式可启用使用启式分析检查可加载的软件和模块检查装文件检查网络盘文件不建议检查脑是否存在Root it 建议检查Window Script Ho t和powershell可执行脚本用于Window 0 启式分析 SpIDer Guard默认使用启式分析仪进行扫描如果此选项关闭则仅通过已知特征码进行扫描决电 k 1

保护组件 86 背景扫描是否存在感染 DrWeb中的 nti root it组件可以以背景模式扫描操作系统中是否含有复杂威胁必要时清除活跃的感染启用该设置后 DrWeb nti root it将位于内存中与SpIDer Guard实时扫描不同 R ki 用隐藏操作系统中指定进程册表文件夹或文件参数修改等变化的软件扫描在计算系统 IOS 自动加载象已启动进程和模块内存 M R/ R磁盘等Window 重要域进行 DrWeb nti root it的个重要运行是操作系统资源 CPU处理时内存可用空等消耗低以及硬件容量大 DrWeb nti root it 到威胁时会向用通知威胁并消除危险 A - k A - 来直 k oot 注 B B A - k A - k 标准 VB t 间间在以背景模式扫描Root it时不扫描应签中指定的文件和文件夹相 k 默认标启用背景扫描是否存在root it 情况 k 停用S ID Gua 不会影响背景扫描如果设置启用了背景扫描则无论S ID Gua 是否启用都会进行背景扫描 p er rd p er rd 132 SpIDer Gate S ID Ga H P流量扫描模块 SpIDer Gate默认设置自动扫描传入的H P流量并阻止传送含软件的象网络监视器浏览器载管理器等其他同网络服务器交换数据的应用程序也就是连互联网的程序使用的都是H P协议通过更改SpIDer Gate设置用能够停止扫描传入流量或添加传出流量的扫描并且可生成任何都需要其进行H P流量完整扫描的应用程序列表还可以排除个别应用程序流量的扫描 SpIDer Gate 本设置拦截通过网络收到的含软件的象默认启用不推荐网站和作为传播源的网站的URL过滤 SpIDer Gate 持全连的扫描即扫描使用加密协议传送的数据软件终位于计算内存中在启动Window 时自动重启 p er te TT TT 况情 TT 基 TT 支始 1321 SpIDer Gate设置如需SpIDer Gate检查使用加密协议传送的数据请启用网络部分的检查加密流量如果设置中启用使用密码保护DrWeb设置访问访问Web 输入密码 SpIDer Gate设置时需要程序的默认设置在大多数为最优设置无特殊需要没有必要进行更改情况

保护组件 87 图41 SpIDer Gate设置 IM客端流量扫描在扫描选项中您可以启用即时消息交换系统客端 Mailru代理端 ICQ和Jabber客端传递的链和内容的扫描仅扫描传入流量默认启用此选项根据SpIDer Gate设置扫描通知中传送的链作为传播源的网站链会被自动拦截如果启用阻止参数应设置则会拦截添加的不推荐网站和URL链此时要考虑网站白单和不需扫描的应用程序同时扫描即时消息交换系统客端传递的文件现威胁时如果启用阻止程序部分的应设置则会阻止传递此文件如果启用检查IM客端的流量和URL选项则自动拦截相相阻止参数用可在阻止参数设定自动阻止访问添加的 URL 操作是启用应选项并阻止访问不可靠的不推荐网站操作是启用阻止不推荐的网站选项还可以在排除项部分指定不管然后设定制都应允许访问的网页 SpIDer Gate默认阻止访问作为应用程序列表阻止程序 Web SpIDer Gate可以阻止列相源或其他类软件源的网站此时使用不需扫描的型软件

保护组件 88 可疑程序风险程序拨号器黑客工具广告程序作剧程序默认设置阻止可疑程序广告程序以及拨号器恶阻止象 SpIDer Gate可以阻止检查的象或受的象默认启用这些选项损高级设置您还能够设置压缩文件和软件装的扫描默认设置停用压缩文件和软件装扫描选项您还可以设置速度平衡根据流量扫描优先级确定资源降低优先权进行扫描时互联网网络运行速度减慢这是由于Web SpIDer Gate等待载数据的时和扫描较大信息的时更长优先权后扫描更频繁这样会更快送数据从而网络速度但频繁扫描会加重中央处理器负您还可以选择所扫描的H P流量类默认仅检查传入流量此时要到指定操作网站白单和不需扫描的应用程序间提高间提高担型 TT 注意 133 SpIDer Mail 件卫士SpIDer Mail 默认设置列入装组件持续处于内存中并在操作系统启动时自动开启 SpIDer Mail 持加密箱流量的检查支件处理件卫士SpIDer Mail取代件客端收所有件其进行尽可能详细的扫描如现或可疑象件将以透明方式传给件客端即与从服务器收的件没有任何别在将件送给服务器之前也以类似方式进行检查箱卫士SpIDer Mail 现已感染或可疑信件以及检查的信件如信件结过于复杂时默认所做出的应为将信息从已感染的件中删除这种处理方式叫做清除件然后将件以般方式送到箱含可疑象的件以单个文件方式转移到隔离并向件客端送隔离通知这种处理方式叫做隔离件所隔离的件从POP 或IM P 服务器上删除感染件和检查的件不做任何处理送到件客端跳过出件如已感染或可疑将不会送给服务器并向用出拒绝送件通知这种件程序通常会保留件直反情况构 3 A 4 情况

保护组件 89 箱卫士SpIDer Mail的默认设置于般用说为最优设置在本不需要用参与的达到最保护级别但会阻断件程序的某些功能例如群件有可能被确认为件收到的件无法显而且用将无法获取自动毁信件中可能含的有信息信件感染的部分有验的用可以更改检查参数并进行应设置以便更改件卫士SpIDer Mail 不同事件做出的应高来垃圾情况垃圾销经基反益反其他件检查方式 DrWeb扫描仪也能够在些格式的箱内但比之件卫士SpIDer Mail具备系列优势 DrWeb扫描仪不能持常用程序的所有箱格式而使用箱卫士S ID Mail时被感染件会在到达箱前被拦截 DrWeb扫描仪只在用调用或按照日程而不是在收件时才会检查箱而且检查箱会加重计算负载需要占用很长时此当DrWeb所有组件为默认设置时箱卫士SpIDer Mail会首先通过子箱传播的和可疑象阻止其侵入计算箱卫士的运行资源的占用不多可以不使用其他组件检查箱文件相支 p er 间因电 1331 SpIDer Mail设置如需 SpIDer Mail检查使用加密协议传送的数据请启用网络部分的检查加密流量如果设置中启用使用密码保护DrWeb设置访问箱卫士SpIDer Mail设置时需要输入密码程序的默认设置在大多数为最优设置无特殊需要没有必要进行更改情况

保护组件 90 图42 SpIDer Mail设置反垃圾件默认 SpIDer Mail会扫描件是否是件您可以使用关按键停用这功能或点击正在更改参数更改检查参数件过滤器技术和所设置的参数详请参件部分情况来垃圾相反垃圾情见反垃圾操作默认件卫士SpIDer Mail会尝试清除被已知或潜在可清除感染的件无法清除的件可疑件广告程序以及拨号器被移至隔离其他件会被件卫士不做任何处理送到件客端跳过件卫士SpIDer Mail采取的处理操作同DrWeb扫描仪采取的应操作同您可以设置件卫士SpIDer Mail采取以处理操作情况相相操作说明清除如无法清除将件恢复到感染前的状态如无法清除或能成功清除则将件移至隔则移至隔离离这操作只适用于被已知的可清除感染的件不后被删除的木马程序无论压缩的文件含什么类的都无法进行清除清除如无法清除将件恢复到感染前的状态如无法清除或能成功清除则将件删除则进行删除型括

保护组件 91 操作删除说明删除件这种子件不会送给收件人而是向箱客端送则完成操作的通知将件移至隔离文件夹这种件不送给收件人而是向箱客端送则完成操作的通知不做任何处理送件隔离忽略电情况情况如在箱中到象除了忽略以外的任何操作都会无法送件您可以在检查的列表中选择隔离项比默认设置的级别保护级别这种建议随后用DrWeb扫描仪检查隔离的文件导致来提高情况只有在您的计算处于被SpIDer Guard保护时才可以停用抵御可疑件的功能直件进行的操作在该组设置中指定件卫士SpIDer Mail处理过的子件的补充操作经设置件中加入'X nti iru ' 题电说明默认启用该设置如在箱卫士SpIDer Mail处理的所有件题都使用这设置则会显关于 DrWeb版本和子消息扫描的信息您不可以更改所添加题的格式在服务器上删除被使用这设置时无论箱客端如何设置被箱件卫士SpIDer Mail删除或更改的件隔离的件都会从箱服务器删除 A - V 标经标电来标优化扫描您可以为复杂件指定检查条件检查这些件会占用很长时所以般不其进行检查操作是启用件扫描超时时并指定扫描件的最长时超出指定时后件卫士SpIDer Mail会停止检查件默认时值为 0秒间间间 25 检查压缩文件启用扫描压缩文件使SpIDer Mail可以检查通过子箱送的压缩文件的内容此时需进行以设置解压时文件最大大小如果件卫士S ID Mail确定压文件超出指定值则不再进行压和检查默认值为 0 0 最大压缩比如果箱卫士S ID Maill确定压缩比超出指定值则不再进行压和检查默认值为0 电 p er 解解 3 72 KB p er 解

保护组件 92 最大压缩文件嵌套层数如果压缩文件嵌套层数超出指定值则件卫士S ID Mail只检查到指定层数默认值为6 启用个或多个优化参数需勾选应选项 p er 4 相如果设定值为0 参数则无制高级设置这组设置指定检查子箱的补充参数使用启式分析这种模式使用专门制能够在子箱中很可能已被知可疑象如需停用启式分析则取消使用启式分析建议的勾选检查软件装默认设置为启用电电感染的 1332 反垃圾件 DrWeb 件过滤技术含几千条规则大可分为以几组启式分析这是种十分复杂的智能技术件头正文附件在内的件部分进行验性分析反作用过滤通过识别件用于欺骗过滤器的手段其进行 HTML特征码分析将含有H ML码的件与件H ML特征码库样本进行比分析这种比与件件人通常使用的图像大小结合保护用免受含网页链的件的威胁语义分析使用专门词典将件用语与件常用语加以比进行分析比的不仅是可文字还通过专门技术手段隐藏的词汇用语和符号反欺骗技术欺骗文件是指所谓的尼日利信件摇奖或赌博获胜通知伪造银行信函使用专门模块过滤这类信件技术性垃圾件过滤退回件有时是的应有时是活动的表现件专门模块将此类件确认为不良信件您可以为件运行设置以参数反垃圾致高括各经垃圾 T 垃圾反垃圾相见垃圾 T 见垃圾括亚反反垃圾反垃圾设置说明允许使用西默认启用该设置里尔文勾选这设置后箱卫士SpIDer Mail不会将西里尔编码信件不分析就归为件如果取消勾选西里尔编码信件很可能会被判定为件允许使用默认启用该设置洲语言勾选这设置后箱卫士SpIDer Mail不会将洲语言常用编码信件不分析就归为件如果取消勾选洲语言常用编码信件很可能会被判定为件垃圾经垃圾亚各国圾亚亚经垃垃圾

保护组件 93 设置说明在件默认启用该设置在件添加信件头 [SP M] 主题前添加勾选该设置后箱卫士SpIDer Mail会在被判定为件的件题前添加志记添加志后便于在无法按照件头设置过滤的件客端比如MS Outloo xpre 建立件过滤规则垃圾垃圾 A 标垃圾标标标 k E 垃圾垃圾件过滤器件的处理箱卫士SpIDer Mail在所有检查过的信件前添加以件头 X-DrWeb-SpamState:<数值> 其中 <数值>表箱卫士S ID Mail将件判定为件 Ye 或判定为非件 No X-DrWeb-SpamVerion: <版本> 其中 <版本> DrWeb 件库版本 X-DrWeb-SpamReaon: <垃圾件等级> 其中<垃圾件等级> 按照不同件类别评分的列表请在件主题使用这些件头和志如果已进行应勾选箱客端的件过滤进行设置垃圾 p er 垃圾反垃圾垃圾标相垃圾如需使用IM P/ P协议收件则要使用这方式设置箱客端以便不检查题头就可以将整个件立即从箱服务器载必须这样操作保证件正常过滤 A NNT 可以显件报的通知垃圾来来经标垃圾件过滤质量来提高垃圾误件过滤器可处理根据MIM RFC 垃圾 E 编写的件 822标准修正识别错误 1 在到件过滤器运行时请创建新件并附上识别的通知将不再分析件正文含的文件 2 请将带有附件的件送给以任的被判定为件的件送到 v n n a @ 系统识别出的件送到 v a @ 垃圾错误错误错误垃圾垃圾地址地址 r o p m 地址 rp m drwebcom drwebcom 134 扫描仪如果设置中启用使用密码保护DrWeb设置访问扫描仪设置时需要输入密码

保护组件 94 程序的默认设置在大多数为最优设置无特殊需要没有必要进行更改情况图43 扫描仪设置扫描选项在该组可设置DrWeb扫描仪常规运行参数在转为电池供电时中断扫描启用该设置可在转为池时中断扫描默认停用该选项使用声音通知启用该选项后 DrWeb扫描仪针每个事件都会出声音信号默认停用该选项计算资源的占用该选项可指定DrWeb扫描仪计算资源占用的制默认为最优电供电操作在这部分设置扫描仪到被感染文件可疑文件或软件时应采取的操作可针列类的象分别设置需采取的操作已感染感染已知或假定可清除的象可疑可能感染或含象的可疑象种风险程序可更改扫描仪到每种象时需采取的操作可采取的措施取于威胁类默认扫描仪会试图清除感染已知或可清除的文件将其他危险象移至隔离针到的象可采取列操作型各决情况型

保护组件 95 操作说明清除如无法清除将被感染的象恢复到感染前的状态如无法清除或能成功清除则将则移至隔离象移至到隔离这操作只适用于被已知的可清除感染的象不木马程序和复合象压缩文件箱文件或者容器格式文件中的被感染文件清除如无法清除将被感染的象恢复到感染前的状态如无法清除或能成功清除则将则进行删除象删除这操作只适用于被已知的可清除感染的象不木马程序和复合象压缩文件箱文件或者容器格式文件中的被感染文件删除删除象针引扇不进行任何操作隔离将象移至隔离文件夹针引扇不进行任何操作忽略跳过象不执行任何操作也不显报告这操作只适用于软件广告程序拨号器作剧程序风险程序和黑客工具括括导导恶在复合象压缩文件箱文件或文件容器内操作涉及整个象而非只涉及其被感染的部分到或可疑代码时威胁采取的高级设置可以停止软件装压缩文件和箱文件的检查默认扫描这些象也可以设置扫描仪在结束扫描后所采取的操作 1 不采取操作扫描仪显所到威胁的列表表格 2 解除到的威胁扫描仪自动到的威胁采取操作 3 解除到的威胁并关扫描仪自动到的威胁采取操作随后关 135 防火墙 DrWeb防火墙用于保护计算免于授权的外部访问防止重要信息通过互联网泄露该组件可控制互联网连和数据传输在数据和应用程序层面阻止可疑的连防火墙具有列优势控制并过滤所有输入和输出流量控制应用程序层面的连经

保护组件 96 过滤网络层面的数据在规则集之快速切换册事件间注 1351 防火墙的学习模式防火墙装后会在段时内在学习模式运行学习模式在选择以防火墙运行模式时启用防火墙运行模式详防火墙设置允许可信任应用连默认设置互动学习模式在允许可信任应用连模式防火墙现系统或应用程序试图连网络时会检查这些应用是否是可信任的应用且是否已为其设置了过滤规则如设置 DrWeb会显您可利用创建规则如为可信任应用则不必创建规则于此类应用为允许连可信任应用系统应用或具备证书的Micro oft应用以及DrWeb可信任应用程序列表中的应用在互动学习模式模式防火墙现系统或应用程序试图连网络时会检查是否已为其设置了过滤规则如设置 DrWeb会显您可利用创建规则之后会按照创建的规则处理连间见提括提提提使用受账客人登录时DrWeb防火墙不会向用有试图连网络的行为如存在客人账会时同时存在管理员权账活跃会则预警会在管理员账中出现提话话话应用程序规则 1 防火墙到应用程序试图连网络时会显列信息栏应用程序应用程序路径数字签地址端口方向说明程序请确定应用程序路径栏指定的程序路径与程序的正确位置应用程序可执行文件的完整路径及其应用程序的数字签试图连的协议和主试图连的端口连方向致地址 2 请确定在这种合适的操作并在窗口端选择应操作次性阻止此连请选择阻止次次性允许应用程序连请选择允许次如需转到过滤规则创建表格请选择创建规则在弹出的窗口可选择预定义规则或手动创建自定义规则情况相

保护组件 97 3 点击确定按钮防火墙将执行指定操作通知窗口将关闭有时Window 操作系统不允许将系统进程等运行服务进行唯识在到系统进程试图进行连时请连信息中指定的端口如果用使用的应用程序能够访问指定端口则允许此次连标注意如果试图连的程序是防火墙已知程序即针这程序已设定过滤规则但由其他知应用程序父进程启动防火墙会进行应相提父进程规则 1 在到防火墙知的启动应用程序试图连网络时请了父程序可执行文件的信息 2 请出针这种操作合适的方并执行列任操作如需次性阻止应用程序连网络请点击禁止按钮如果次性允许应用程序连网络请点击允许按钮如需创建规则请点击创建规则并在弹出的窗口中指定所需的父进程设置 3 点击确定按钮防火墙将执行指定操作通知窗口将关闭也可能生其他知应用程序启动知应用程序的这种会弹出应醒选择创建规则时会弹出窗口用可以在该窗口内设置应用程序和父进程的规则提解案情况情况情况相提 1352 防火墙设置在这部分可为防火墙运行设置以参数选择软件运行模式设置授权应用程序列表设置适用于已知网络的运行参数如果设置中启用使用密码保护DrWeb设置访问防火墙设置时需要输入密码

保护组件 98 图44 防火墙主要设置默认防火墙不为已知应用程序创建规则任何运行模式都需要进行事件册程序的默认设置在大多数为最优设置无特殊需要没有必要进行更改设置允许本地连能够确保所有应用程序在计算上顺利建立本连从或到口 00 localho t 应先检查连是否符合设定的规则后再应用此选项停用此项后无论是否是通过网络连还是计算内连都将使用过滤规则情况注情况地 127 1 选择运行模式请选择列个运行模式允许可信任应用连该模式所有可信任应用程序都可以访问网络资源默认设置于其他应用则会显您可以利用创建规则防火墙学习模式允许知连该模式所有知应用程序都可以访问网络资源互动学习模式学习模式该模式用可完全控制防火墙的操作阻止知连该模式自动阻止所有知连防火墙根据设定的过滤规则处理已知连允许可信任应用连默认使用此模式该模式允许所有可信任应用程序访问互联网在内的网络资源可信任应用系统应用或具备证书的Micro oft应用以及DrWeb信任的应用程序规则列表不显用于此类应用的规则于其他应用程序防火墙会用手动禁止或允许知连且可为其创建规则提提见括括提

保护组件 99 如果到操作系统或用应用程序正在试图访问网络资源防火墙会确认针这些程序是否已设定过滤规则如尚设定就会弹出关醒建议用作出临时定或者为今后类似连创建处理规则相提决允许知连该模式所有设定过滤规则的知应用程序都能够访问互联网等网络资源即使到正在进行连防火墙也不会进行通知互动学习模式该模式用能够完全控制到知连时防火墙的操作这样用可以在使用计算时有段时为学习模式如果到操作系统或用应用程序正在试图访问网络资源防火墙会确认针这些程序是否已设定过滤规则如尚设定就会弹出关醒建议用作出临时定或者为今后类似连创建处理规则间相提决阻止知连该模式自动阻止互联网在内的所有知网络连如果到操作系统或用应用程序正在试图访问网络资源防火墙会确认针这些程序是否已设定过滤规则如尚设定防火墙会自动阻止访问网络不显任何通知如果用已设定过针这连的过滤规则则会按照规则执行指定操作括应用程序参数针每个程序可以指定多个过滤规则在应用程序层面进行过滤能够监控具体软件和检查网络资源的访问允许或者禁止应用程序启动其它进程用还可以规定自定义规则或系统应用程序规则在这部分用能够生成过滤规则创建新规则修改现有规则或删除不需要的规则应用程序只能通过可执行文件的完整路径进行识可使用SYSTEM 指定Micro oft Window 操作系统引擎没有应可执行文件的 y tem进程标相如果用已创建阻止进程的规则或选择了阻止知连模式随后却关闭了阻止规则或修改了运行模式则在进程重启并再次尝试连前进行阻止已从计算上删除的应用程序的规则不会被自动删除用可以在列表菜单选择删除不使用的规则删除这些规则来

保护组件 100 应用程序规则用可以在适用于应用程序的新规则集或编辑规则窗口设置应用程序访问网络资源的权并禁止或允许启动其他应用程序访问此窗口需在防火墙设置中应用程序规则点击更改后在出现的窗口点击按钮或选择应用程序后点击按钮学习模式运行防火墙时用可以从尝试授权连的通知窗口创建规则直直启动其他应用程序如需允许或禁止应用程序启动应用程序请在弹出的启动网络应用程序列表中选择允许即允许应用程序启动进程禁止即禁止应用程序启动进程指定这种所选择的防火墙运行模式设置将适用于此应用程序情况网络资源的访问 1 选择网络资源的访问模式全部允许允许所有应用程序连全部阻止禁止所有应用程序连指定这种所选择的防火墙运行模式设置将适用于此应用程序自定义该模式用可以指定允许或禁止应用程序连的规则集 2 如果用网络资源的访问选择了自定义则该应用程序规则集关信息表格如情况参数已启用操作相说明规则状态指定程序连互联网网络时防火墙的操作阻止数据阻止连允许数据允许连规则连方向入站如果连是从网络到计算中的程序则使用规则出站如果连由您计算上的程序出则使用此规则任何不管连方向如何都应用规则自定义规则说明规则连类型说明 3 必要时可修改预先设定的应用程序规则集或者创建新的应用程序规则集 4 如果用选择创建新的规则或修改已有规则请在显的窗口设置参数

保护组件 101 5 完成规则集修改时请点击确定以保存修改或取消按钮以便撤修改勾选更改象时要求确认推荐后更改或更新应用后会重新确认应用程序网络资源的访问权销设置规则参数过滤规则调节程序与具体网络主的网络关系创建和编辑规则添加新规则需在编辑规则窗口点击编辑现有规则需选择应规则后点击这时网络资源的访问项的模式应选为自定义请指定列规则参数相参数常规规则说明操作说明创建/更改的规则的规则说明指定程序连互联网网络时防火墙的操作阻止数据阻止连允许数据允许连规则状态已启用应用规则已停用暂时不应用规则连方向入站如果连是从网络到计算中的程序则使用规则出站如果连由您计算上的程序出则使用此规则任何不管连方向如何都应用规则日志记录模式已启用册事件已停用不保存规则信息状态连类型记录日志注规则设置

保护组件 102 参数协议说明进行连的网络协议和传输协议持列网络协议 IPv4 IPv6 IP all 任何版本IP协议持列传输协议 TCP UDP CP & UDP CP或DP协议 R W 连中远程主 IP 用能够指定具体等于和范围在范围内以及具体子网掩码隐码或计算中有网络的所有子网的掩码 MY_NETWORK 指定所有主的规则需要选择任何选项进行连的端口用可以指定具体端口等于或端口范围在范围内指定所有端口的规则需要选择任何选项支支 T 本 /远程地地址 T A 地址地址地址地址地址本端口/远程端口地网络参数无论程序是否连数据层面的过滤能够控制网络访问规则通过计算中的个网络口传送适用于特定类的所有网络文件夹与应用程序层面的过滤不同这种过滤为用常规监控制型提供数据过滤器在网络查看可指定通过特定口传输的数据的过滤规则访问此窗口需在防火墙设置的适用于已知网络的运行参数点击更改在列表中查找到所需口并与应规则集应如果列表中没有应的规则可创建规则防火墙具有列预先设定的规则 Default Rule 描述最常网络配置并传播攻击的规则默认针所有新口使用这规则 Allow All 所有数据都可通过 Block All 所有数据都不可通过为了便于操作快速切换过滤模式用可以指定补充规则相相见

保护组件 103 如需查看所有可用口或添加新口请点击按钮可在弹出的窗口指定需要在表格中终显的口使用中的口会自动在表格中显可点击从列表删除不使用的网络口数据过滤器设置管理现有工作或添加新工作需打开数据过滤器设置窗口之后点击规则集在此页面可以生成过滤规则集通过创建新规则修改现有规则或删除不需要的规则设定补充过滤参数生成规则集生成规则集需执行列任操作为网络口创建规则集请点击修改现有规则集请在列表中选择应规则集后点击添加现有规则集备份请点击备份添加到所选规则集之删除所选规则集请点击高级设置设定数据过滤级设置需在数据过滤器设置中勾选列选项始街相高选项说明使用 CP状态数据勾选此项可在过滤 CP连状态时统计内容符合目前状态的数据并使其通过滤过这种所有连传送的但不符合协议规格的文件夹将被阻止这功能能够更好保护计算免受DoS攻击拒绝服务攻击资源扫描数据入等操作的威胁同时建议使用带有复杂数据传输算法 F P SIP等的协议时勾选此选项如果在过滤数据时不考虑 CP连则不勾选此项 IP片段数据管理勾选此项可正确处理大数据传送不同网络的文件最大大小 M U Maximum ran mi ion Unit 会生变化所以传送时部分IP 会被分成多个片段针整个片段数据使用此选项时将使用首个数据过滤规则预先指定的操作如需分别处理所有数据则不勾选此选项 T T 情况导 T T T T 请点击确定保存修改或点击取消不保存修改并退出窗口在编辑规则窗口显具体规则集的数据过滤规则列表可添加新的过滤规则或修改已有过滤规则改变其执行顺序生成列表将按照列表中的顺序依次应用规则

保护组件 104 为列表中每个规则列信息提供参数已启用操作说明规则状态指定处理数据时防火墙执行的操作阻止数据阻止数据允许数据传送数据规则连方向从网络中收数据时应用规则从计算中送数据时应用规则不管连方向如何都应用规则事件记录模式指定日志中需要记录何种信息只是标题只将数据头记录到日志中完整数据将整个数据记录到日志已停用不保存数据信息规则说明规则方向记录日志标说明编辑和创建规则集 1 如需可指定规则集或更改现有 2 创建过滤规则时使用以选项添加新规则请点击规则添加到列表开编辑所选规则请点击添加所选规则副本请点击副本添加到所选规则之前删除所选规则请点击 3 如果用选择添加新的规则或更改已有规则请设置其参数 4 请使用列表上指左边的箭头确定规则执行顺序根据列表中的顺序依次执行规则 5 完成编辑时请点击确定按钮保存进行的修改或点击取消按钮撤修改始销规则集中没有指定规则的数据会被自动阻止应用程序过滤器规则允许的数据例外

保护组件 105 添加或编辑过滤规则 1 在数据过滤器规则集编辑窗口点击按钮或按钮打开创建或编辑数据规则窗口 2 请指定列规则参数参数规则说明操作说明创建/更改的规则的规则说明指定处理数据时防火墙执行的操作阻止数据阻止数据允许数据传送数据连方向入站从网络中收数据时应用规则出站从计算中送数据时应用规则任何不管连方向如何都应用规则事件记录模式指定日志中需要记录何种信息完整数据将整个数据记录到日志只是标题只将数据头记录到日志中已停用不保存数据信息方向记录日志标 3 如需可添加过滤过滤标准窗口如按照传输或网络协议进行过滤操作是点击正在添加类型打开添加标准

保护组件 106 图45 添加过滤类标准在拉列表选择应在此窗口可为所选设置参数可以添加任数量的过滤规则能应用于数据的前是数据符合该规则的所有某些头可使用补充过滤所有添加的会在数据规则窗口显并可进行编辑 4 结束编辑后点击确定保存修改或点击取消不保存修改并退出窗口相标准提标准标准标意标准标准标准如果用没有添加过滤则该规则将允许或阻止所有数据置标准取于操作栏的设决如果在本地本地IP地址和远程IP地址参数题IPv 内的本规则中将参数值设定为任何规则针含IPv 题和从本计算物理送的任数据生标 4标地地址 4 意效 136 DrWeb for Outlook 组件基本功能插件DrWeb for Outloo 执行以功能件附件进行检查使用加密连 SSL的件进行检查进行件过滤 k 来来垃圾

保护组件 107 软件并消除其威胁使用启式分析仪保护计算免受知的威胁 DrWeb for Outlook模块设置设置该模块参数以及查看程序运行统计信息是通过Micro oft Outloo 件应用程序中的服务参数 DrWeb软件签在Micro oft Outloo 0 0中的文件参数设置需选择模块DrWeb for Outloo 并点击设置参数 k 标 k k 2 1 可在Micro oft Outloo 应用程序设置中打开DrWeb软件签的前是用具备更改此设置的权 k 标提在DrWeb软件签显目前状态启用/停用并可访问程序的以功能日志可设置程序事件记录检查件附件可设置子件的检查并指定现象时程序采取的操作件过滤器可指定程序件采取的操作还可建立箱黑白单统计信息显程序检查处理的象的关信息标电垃圾垃圾经 1361 地址相 DrWeb for Outloo 使用不同的方法进行出象时应用用指定的操作程序可以清除已感染的象进行删除或者将其转移到隔离以便进行全保存 DrWeb for Outloo 程序的象已感染的象文件炸弹或压缩文件炸弹广告程序黑客工具拨号器作剧程序风险程序谍程序木马程序计算蠕虫和 k k 括恶间操作 DrWeb for Outloo 可以指定现件附件含有已感染或可疑文件以及软件时程序采取的处理方式设置附件检查指定现象时程序采取的操作需打开Micro oft Outloo 件应用程序中的服务参数 DrWeb 在Micro oft Outloo 0 0文件参数设置中需选择模块DrWeb for Outloo 并点击设置参数按钮然后点击检查件附件按钮 k k k k 2 1

保护组件 108 打开检查件附件窗口要求用具备系统管理员权 Window i ta操作系统及更早版本用点击检查件附件按钮时启用U C 将出现问题窗口要求管理员确认操作如果用没有管理员权将出现问题窗口要求输入系统管理员帐号停用U C 管理员可以更改程序设置而般用无法进行更改 V A 情况 A 情况在检查件附件窗口可指定不同类的象采取的操作以及检查出时采取的操作此外还可以设置压缩文件的检查型错可使用以设置指定出的象采取的操作在已感染拉列表中指定现被已知且预计为可清除感染的象时的操作在能清除拉列表中指定现被已知且不可清除的感染的象时以及能成功将其清除时的操作在可疑拉列表中指定现疑似被感染象时采取的操作启式分析仪做出应在软件部分指定现以软件时采取的操作广告程序拨号器作剧程序黑客工具风险程序在如扫描出错拉列表中可指定当无法检查附件如附件为受文件或有密码保护时程序采取的操作检查压缩文件项用于确定当附件为压缩文件时是否进行检查勾选此项为启用检查取消勾选为停用检查可选处理方式取于事件的种类反 ú ú ú 恶 ú ú 损决现的威胁可以采取以操作清除此操作仅针被感染象程序将试图清除被感染象等同于能清除此操作仅针被感染象已感染附件使用为能清除象所选择的操作删除将象删除隔离将象转移到隔离文件夹进行隔离跳过跳过象不做任何更改 1362 垃圾件过滤 DrWeb for Outloo 使用DrWeb 置进行 k 件过滤器所有子件进行过滤过滤按照用指定的设反垃圾电

保护组件 109 设置件过滤需打开Micro oft Outloo 件应用程序中的服务参数 DrWeb软件签在Micro oft Outloo 0 0中的文件参数设置中需选择模块DrWeb for Outloo 并点击设置参数然后点击垃圾件过滤器按钮打开件过滤器设置窗口垃圾 k 标 k 2 1 k 垃圾打开垃圾件过滤器窗口要求用具备系统管理员权 Window i ta操作系统及更早版本用点击垃圾件过滤器按钮时启用U C 将出现问题窗口要求管理员确认操作如果用没有管理员权将出现问题窗口要求输入系统管理员帐号停用U C 管理员可以更改程序设置而般用无法进行更改 V A 情况 A 情况垃圾件过滤器设置垃圾件过滤器参数进行设置勾选垃圾件过滤以便激活件过滤器如果希望在被确认件的信件头中加入专门文字则需勾选在件标题前加入垃圾件标记项在此项右边的文字输入栏中输入需要添加的文字默认时添加的记是***SPAM*** 已检查过的件将在件属性中被志为已读作此记需要勾选标记为已读默认勾选标记为已读还可以设置用于件过滤的黑白单垃圾垃圾标标标如果件被识别需要将件质量请将被归为件的正常没有被识别的件请送到需要以附件形式送件而不是错误送到专门的箱垃圾错误垃圾以便加以分析过滤器的提高地址件送到 v n n a @ v a @ 作为信体送地址 r o p m 地址 rp m drwebcom 直 drwebcom 黑白单子箱黑白单用于件过滤查看和编辑黑白单需在件过滤器设置中应点击白单或黑单电地址垃圾相将地址添加到黑单或白单的操作步骤 1 点击添加按钮 2 在应输入栏输入箱 3 在编辑单窗口点击确定按钮更改单中地址的操作 1 在单中选择需要更改的然后点击更改按钮相地址地址

保护组件 110 2 进行编辑 3 在编辑单窗口点击确定按钮删除单中地址的操作 1 在单中选择需要删除的 2 点击删除按钮在黑白单窗口点击确定按钮保存更改地址白单如果件人已添加到白单由这出的件将不进行件过滤但如果件人和收件人域而这域在添加到白单时使用了符号 * 则会信件进行过滤单添加方式将某件人添加到单时需要输入其完整的箱如mail@examplenet 所有从此收的件将不进行件过滤单每单元只能含有个箱或个带通配符的将定类的件人添加到单中时需要输入确定这类的通配符通配符用设定模板通过模板确定象可以含允许用于箱的般符号还特殊符号 * 此符号用于替代后续所有字符串空格在内如可使用以形式地址型地址地址地址地来地址括地址垃圾垃圾址地址致地址地址括 mailbox@domaincom *box@domaincom mailbox@dom* *box@dom* 符号*只能用于开头或末尾地址必须有符号@ 如要确保收到使用某域的箱出的件需使用符号*替代用例如要收到域为examplenet的所有件人出的件需输入*@examplenet 如要确保收到使用某用的箱出的件需使用符号*替代域例如要收到箱为ivanov的所有件人出的件需输入ivanov@* 地址地址黑单如果件人已添加到黑单由这出的件将不分析即被归为件单添加方式将某件人添加到单中时需要输入其完整的箱如pam@pamru 所有从此收的件将自动被归为件单每单元只能含有个箱或个带通配符的地址地址经地址垃圾地址垃圾地址地址

保护组件 111 将定类的件人添加到单中时需要输入确定这类的通配符通配符用设定模板通过模板确定象可以含允许用于箱的般符号还特殊符号 * 此符号用于替代后续所有字符串空格在内如可使用以形式型地址括来地址地址括 mailbox@domaincom *box@domaincom mailbox@dom* *box@dom* 符号*只能用于开头或末尾地址必须有符号@ 如要确保将使用某域的箱出的件志为件需使用符号*替代用例如要将域为 pamru的所有件人出的件都志为件需输入*@pamru 如要确保将使用任域中某用的箱出的件志为件需使用符号*替代域例如要将用为ivanov的所有件人出的件都志为件需输入ivanov@* 收件人域不进行过滤例如如果收件人箱您的箱处于域 mailru 则域为 mailru的件人将不进行过滤地址地址垃圾标地址垃圾标垃圾标垃圾标地址 1363 事件记录 DrWeb for Outloo 可使用以两种日志记录事件和出现的操作系统事件记录日志Ev n L g 调试日志 k e t 错误 o 操作系统日志在操作系统事件记录日志 vent Log 记录以信息程序启用和停用通知授权密钥文件参数授权是否有授权有期程序启动运行过程中和更换授权密钥文件时进行信息记录程序模块信息扫描仪引擎和库程序启动和模块更新时进行信息记录授权无通知不存在密钥文件密钥文件中没有使用程序模块的授权授权被锁定密钥文件受程序启动运行过程中进行信息记录现通知授权即将到期的在到期前 0 和天记录信息查看操作系统事件记录日志的操作 1 打开操作系统的控制面板 2 选择管理工具事件查看器 E 效效效损提 3 15 7 3 2 1

保护组件 112 3 在事件查看器窗口左边侧选择应用程序打开在日志中由用应用程序记录的事件列表 DrWeb for Outloo 通知源为应用程序DrWeb for Outloo 调试文本日志来 k k 调试日志记录以信息授权是否有的通知现通知文件记录或读取的通知有密码保护的文件或压缩文件检的通知程序模块参数扫描仪引擎和库程序引擎紧急停止的通知授权即将到期的在到期前 0 和天记录信息设置事件记录 1 在DrWeb软件签点击日志按钮打开日志设置窗口 2 勾选记录详细日志可记录最详细的事件默认以般模式记录事件效测错误错误提 3 15 7 3 2 1 标记录详细的程序调试日志会减低系统的运行速度此建议只在DrWeb for Outloo 运行出现时在开启最详细的事件记录因 k 错误 3 点击确定按钮保存更改打开日志窗口要求用具备系统管理员权 Window i ta操作系统及更早版本用点击日志按钮时启用U C 将出现问题窗口要求管理员确认操作如果用没有管理员权将出现问题窗口要求输入系统管理员帐号停用U C 管理员可以更改程序设置而般用无法进行更改 V A 情况 A 情况查看程序事件日志查看程序事件文本日志请点击显文件夹打开保存日志文件的文件夹 1364 统计信息 Micro oft Outloo 应用程序中的服务参数 DrWeb软件签在Micro oft Outloo 2010文件参数设置中需选择DrWeb for Outlook后点击设置参数按钮保存有已扫描和已处理的所有象的统计信息象分为以类已扫描已检查象的数已感染含有的件数量可疑可能已被感染的件数量启式分析仪做出应 k 标 k 型总反

保护组件 113 已清除程序已成功清除的象数量扫描无法进行检查或检查时出的象数量受感染不含象的件数量之后指定过以处理的象数量已隔离已转移到隔离的象数量已删除已从系统中删除的象数量已跳过做任何处理的象数量垃圾件被判定为件的件数量默认统计信息保存在文件drwebforoutloo tat 此文件位于文件夹%US RPROFIL %\Doctor Web 错经垃圾情况 k E E 统计信息会在个会中采集重启计算或重启DrWeb Security Space后统计信息会被重置 137 预防性保护话在该部分可设置DrWeb 计算被感染的第三方软件的处理操作并选择洞进攻防护级别导致漏图46 预防性保护设置同时还可以设置具体应用程序的保护模式以及设置应用于其他所有进程的共有模式