Сервис Dr.Web позволяет с помощью веб-прокси осуществлять захват и сканирование проксируемого трафика HTTP и HTTPS на предмет наличия вирусов, вредоносного программного обеспечения и других угроз. Дополнительно сервис обеспечивает фильтрацию трафика в соответствии с базами данных нежелательных вредоносных ресурсов и тематических категорий, а также в соответствии с пользовательскими правилами, реализуемыми посредством модуля ICAPD.
Сервис Dr.Web интегрирован в систему ARMA Стена.
Примечание
Для функционирования сервиса Dr.Web требуется ключ активации лицензии.
Для перехода в раздел «Dr.Web» необходимо выполнить следующие действия:
В списке источников открыть карточку необходимого источника «NGFW».
После завершения настройки всех необходимых параметров в подразделах раздела «Настройки Dr.Web» необходимо сохранить внесённые изменения. Для этого следует нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела «Настройки Dr.Web».
После нажатия кнопки откроется окно подтверждения «Сохранить изменения конфигурации». Для продолжения и применения настроек необходимо подтвердить действие, нажав кнопку «Сохранить» в данном окне (см. Рисунок – Применение и сохранение настроек).
Только после успешного подтверждения все изменения будут сохранены и активированы в текущей конфигурации системы ARMA Стена.
При необходимости отменить все неприменённые настройки следует нажать кнопку «Отмена», расположенную в верхнем правом углу заголовка раздела «Настройки Dr.Web». В этом случае конфигурация раздела «Настройки Dr.Web» будет откатана к последнему сохранённому состоянию.
Для включения сервиса Dr.Web необходимо выполнить следующие действия:
Настроить прокси-сервера в любой из доступных режимов (см. раздел «Прокси-сервер» руководства пользователя ARMA Стена CLI-интерфейс).
Выполнить настройку ICAP через CLI-интерфейс (см. раздел «Параметры ICAP-клиента» руководства пользователя ARMA Стена CLI-интерфейс):
# Пример настройки:
set service webproxy icap-client enable
set service webproxy icap-client remote-address 127.0.0.1
set service webproxy icap-client remote-port 1344
set service webproxy icap-client request location reqmod
set service webproxy icap-client response location respmod
# Применить и сохранить конфигурацию:
commit
save
В разделе «Настройки Dr.Web» веб-интерфейса перейти в подраздел «Конфигурация».
Перевести переключатель «Служба Dr.Web» в активное состояние. Переключение параметра «Dr.Web ICAPD» выполняется автоматически в соответствии с состоянием переключателя «Служба Dr.Web».
Перед активацией продукта Dr.Web Gateway Security Suite необходимо включить службу Dr.Web.
Права пользователя на использование копии Dr.Web Gateway Security Suite подтверждаются и регулируются лицензией, приобретённой пользователем у компании «Доктор Веб» или её партнёров. Параметры лицензии, регулирующие права пользователя, установлены в соответствии с Лицензионным соглашением (см. https://license.drweb.com/agreement/), условия которого принимаются пользователем при активации Dr.Web Gateway Security Suite в системе ARMA Стена.
Имеется также возможность активировать для приобретённой копии Dr.Web Gateway Security Suite демонстрационный период. В этом случае, если не нарушены условия активации демонстрационного периода, пользователь получает право на полноценное использование Dr.Web Gateway Security Suite в течение демонстрационного периода.
Каждой лицензии на использование программных продуктов компании «Доктор Веб» сопоставлен уникальный серийный номер, а в системе ARMA Стена с лицензией связывается специальный файл, регулирующий работу компонентов в соответствии с параметрами лицензии. Он называется лицензионным ключевым файлом. При активации демонстрационного периода также автоматически формируется специальный ключевой файл, называемый демонстрационным.
В случае отсутствия у пользователя действующей лицензии или активированного демонстрационного периода, антивирусные функции компонентов Dr.Web Gateway Security Suite блокируются, кроме того, недоступен сервис регулярных обновлений вирусных баз с серверов обновлений компании «Доктор Веб».
После получения лицензионного ключевого файла для продукта Dr.Web Gateway Security Suite необходимо перенести его в систему ARMA Стена. Для этого следует выполнить следующие действия:
В разделе «Настройки DrWEB» перейти в подраздел «Лицензия».
В поле «Файл ключа лицензии:» нажать кнопку «Загрузить».
В открывшемся окне выбрать лицензионный ключевой файл Dr.Web и нажать в окне кнопку «Открыть» (см. Рисунок – Лицензирования Dr.Web)
После успешной загрузки ключевого файла статус лицензии в поле «Лицензия» изменится на «Активна», и будет отображена информация о сроке действия лицензии (см. Рисунок – Период действия лицензии Dr.Web).
Ключевой файл Dr.Web хранится в каталоге /config/files/configuration/third-party/service/drweb/gss/license/.
Удаление лицензии Dr.Web
При необходимости удаления лицензии Dr.Web следует перейти в подраздел «Лицензия» и нажать кнопку «Удалить» в поле «Файл ключа лицензии». В появившемся диалоговом окне подтвердить удаление лицензии, нажав кнопку «Удалить» (см. Рисунок – Удаление лицензии Dr.Web). После выполнения данной операции лицензия Dr.Web будет деактивирована, а ключевой файл физически удалён из системы ARMA Стена.
Компонент Dr.Web ICAPD использует протокол ICAP (Internet Content Adaptation Protocol, RFC 3507) для взаимодействия с внешним по отношению к Dr.Web прокси-сервером, обслуживающим соединения узлов локальной сети с веб-серверами по протоколу HTTP/HTTPS.
Компонент Dr.Web ICAPD предназначен для подключения по протоколу ICAP к прокси-серверу системы ARMA Стена, установленному на шлюзе, через который пользователи локальной сети осуществляют выход в интернет. Прокси-сервер использует Dr.Web ICAPD в качестве внешнего фильтра, передавая ему на анализ как HTTP-запросы пользователей, так и ответы от удалённых веб-серверов.
Если доступ к ресурсу во внешней сети должен быть запрещён, либо передаваемые данные (запрос или ответ) содержат угрозу либо не могут быть проверены по причине возникшей ошибки, Dr.Web ICAPD инициирует возврат прокси-сервером пользователю HTML-страницы с информацией о блокировке.
Для настройки параметров компонента Dr.Web ICAPD необходимо в разделе «Настройки DrWEB» перейти в подраздел «Конфигурация» (см. Рисунок – Окно конфигурации Dr.Web ICAPD):
«Dr.Web ICAPD» - включение или отключение компонента Dr.Web ICAPD. По умолчанию компонент отключён.
«Эвристический анализ» - использовать или не использовать эвристический анализ для поиска неизвестных угроз. По умолчанию эвристический анализ включён.
«Предварительный просмотр» - включить или отключить режим ICAP preview для Dr.Web ICAPD. Предварительный просмотр позволяет антивирусу быстро оценить содержимое файла без выполнения полного анализа. Основная цель — оптимизация производительности. Если файл явно безопасен или не представляет интереса для детального анализа, антивирус может пропустить его полную проверку. По умолчанию предварительный просмотр включён.
«Код ответа 204» - возвращать код ответа 204 не только в режиме ICAP preview. Параметр позволяет оптимизировать взаимодействие между прокси-сервером и Dr.Web ICAPD, избегая ненужной передачи данных, если файл или трафик признан безопасным. По умолчанию параметр включён.
«IP-адрес» - IP-адрес в формате <x.x.x.x>, прослушиваемый Dr.Web ICAPD в ожидании подключений от прокси-серверов HTTP. По умолчанию используется IP-адрес «127.0.0.1».
«Порт» - порт, прослушиваемый Dr.Web ICAPD в ожидании подключений от прокси-серверов HTTP. Возможно указать значение в диапазоне от «1» до «65535». По умолчанию используется порт «1344».
«Тайм-аут сканирования» - значение тайм-аута в секундах на проверку одного файла по запросу Dr.Web ICAPD. Возможно указать значение в диапазоне от «1» до «3600». По умолчанию используется значение «30».
«Максимальный уровень вложенности исполняемых файлов» - возможно указать значение в диапазоне от «0» до «1000». По умолчанию используется значение «8». Значение «0» указывает, что вложенные объекты не проверяются. Под запакованным объектом понимается исполняемый код, сжатый при помощи специализированных инструментов (UPX, PELock, PECompact, Petite, ASPack, Morphine и др.). Такие объекты могут включать другие запакованные объекты, в состав которых также могут входить другие запакованные объекты, и т. д. Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого объекты внутри объектов не будут проверяться.
«Максимальный уровень вложенности архивов» - возможно указать значение в диапазоне от «0» до «1000». По умолчанию используется значение «0». Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого архивы внутри архивов не будут проверяться.
«Максимальный уровень вложенности почтовых сообщений» - возможно указать значение в диапазоне от «0» до «1000». По умолчанию используется значение «0».
«Максимальный уровень вложенности контейнеров» - значение максимального уровня вложенности для других типов объектов c вложениями (например, страницы HTML, файлы .jar и др.). Возможно указать значение в диапазоне от «0» до «1000». По умолчанию используется значение «8».
«Максимальная степень сжатия запакованных объектов» - возможно указать значение в диапазоне от «2» до «10000». По умолчанию используется значение «500». Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке данных, инициированной по запросу Dr.Web ICAPD.
Все домены, добавленные в белый список, будут доступны для пользователей без ограничений, независимо от их принадлежности к категориям нежелательных веб-ресурсов. Доступ распространяется также на все поддомены указанных доменов.
Для добавления домена в белый список необходимо выполнить следующие действия:
В панели инструментов блока «Белый список» нажать кнопку «+ Добавить».
В открывшемся окне «Добавить ресурс белого списка» в поле «Домен/путь» ввести URL-адрес или путь к ресурсу. URL-адрес может содержать символы кириллического и латинского алфавитов, а также цифры. В пути допускается использование следующих символов: & - = ! " № ; % : ? * ( ) _ + < > [ ] { } / \ | , . ' @ # $ ^ ~ `.
Использование белого списка, определяется правилами управления доступом к веб-ресурсам, настроенными для Dr.Web ICAPD.
В правилах, заданных по умолчанию, обеспечивается предоставление доступа к доменам и их поддоменам, включённым в белый список, независимо от их принадлежности к блокируемым категориям веб-ресурсов, определённых в блоке «Настройки блокировок». Кроме того, правила по умолчанию обеспечивают проверку данных, загружаемых с доменов из белого списка, на наличие потенциальных угроз.
Для редактирования домена в белом списке необходимо выбрать соответствующую запись, щёлкнув по ней ЛКМ. В открывшемся окне «Изменить ресурс белого списка» внести изменения в URL-адресе или пути к ресурсу. По завершению редактирования нажать кнопку «Изменить».
Для удаления домена из белого списка необходимо выбрать одну или несколько соответствующих записей, установив флажок в чек-боксе слева от значения домена, и нажать кнопку «Удалить» на панели инструментов. В открывшемся окне, подтвердить удаление нажатием кнопки «Удалить».
Все домены, добавленные в чёрный список, будут недоступны для пользователей, независимо от их классификации в рамках категорий нежелательных веб-ресурсов. Блокировка распространяется также на все поддомены указанных доменов.
Для добавления домена в чёрный список необходимо выполнить следующие действия:
В панели инструментов блока «Чёрный список» нажать кнопку «+ Добавить».
В открывшемся окне «Добавить ресурс чёрного списка» в поле «Домен/путь» ввести URL-адрес или путь к ресурсу. URL-адрес может содержать символы кириллического и латинского алфавитов, а также цифры. В пути допускается использование следующих символов: & - = ! " № ; % : ? * ( ) _ + < > [ ] { } / \ | , . ' @ # $ ^ ~ `.
Использование чёрного списка, определяется правилами управления доступом к веб-ресурсам, настроенными для Dr.Web ICAPD.
В соответствии с правилами, заданными по умолчанию, доступ к доменам и их поддоменам, указанным в чёрном списке, блокируется. В случае, если один и тот же домен фигурирует как в белом, так и в чёрном списке, применяется правило блокировки, и доступ к домену ограничивается.
Для редактирования домена в чёрном списке необходимо выбрать соответствующую запись, щёлкнув по ней ЛКМ. В открывшемся окне «Изменить ресурс чёрного списка» внести изменения в URL-адресе или пути к ресурсу. По завершению редактирования нажать кнопку «Изменить».
Для удаления домена из чёрного списка необходимо выбрать одну или несколько соответствующих записей, установив флажок в чек-боксе слева от значения домена, и нажать кнопку «Удалить» на панели инструментов. В открывшемся окне, подтвердить удаление нажатием кнопки «Удалить».
Список регулярных выражений для описания веб-сайтов. URL, соответствующий любому из регулярных выражений, указанных в данном списке, классифицируется как рекламный.
Для добавления регулярных выражений в список реклам необходимо выполнить следующие действия:
В панели инструментов блока «Список реклам» нажать кнопку «+ Добавить».
В открывшемся окне «Добавить ресурс списка реклам» в поле «Регулярное выражение» ввести значение регулярного выражения.
Использование списка реклам определяется правилами управления доступом к веб-ресурсам, настроенными для Dr.Web ICAPD.
В правилах, заданных по умолчанию, доступ к URL из данного списка запрещается только в случае, если домены, на которые ссылаются эти URL, не добавлены в белый список.
Для редактирования регулярного выражения необходимо выбрать соответствующую запись, щёлкнув по ней ЛКМ. В открывшемся окне «Изменить ресурс списка реклам» внести изменения в поле «Регулярное выражение». По завершению редактирования нажать кнопку «Изменить».
Для удаления регулярного выражения из списка реклам необходимо выбрать одну или несколько соответствующих записей, установив флажок в чек-боксе слева от значения регулярного выражения, и нажать кнопку «Удалить» на панели инструментов. В открывшемся окне, подтвердить удаление нажатием кнопки «Удалить».
В случае исключения ресурса из списка блокируемых Dr.Web, при котором доступ к указанному ресурсу не восстанавливается, требуется выполнить перезапуск компонента DrWeb ICAPD. Для этого необходимо вручную отключить, а затем вновь включить компонент DrWeb ICAPD. Только после завершения данного действия обеспечивается корректное применение изменений в политике фильтрации и восстановление доступа к ресурсу.
Служба обновления Dr.Web предназначен для получения обновлений вирусных баз и антивирусного ядра Dr.Web Virus-Finding Engine, базы категорий веб-ресурсов, а так же компонентов Dr.Web Gateway Security Suite с серверов обновлений компании «Доктор Веб».
В зависимости от наличия подключения к сети Интернет доступны следующие методы обновления:
обновление через сеть Интернет — автоматическое получение и установка актуальных версий компонентов Dr.Web с использованием интернет-соединения;
ручное обновление без доступа к сети Интернет — выполнение обновления путём импорта архива обновлений в систему ARMA Стена.
Для включения, настройки параметров и просмотра информации о последнем обновлении и текущей версии Dr.Web необходимо перейти в раздел «Настройки Dr.Web» и выбрать подраздел «Обновления» (см. Рисунок – Обновление Dr.Web).
По умолчанию служба обновления Dr.Web включена. При наличии активной лицензии и запущенной службы Dr.Web, компоненты антивируса обновляются автоматически каждые 30 минут, при условии доступности подключения к интернету. Для её отключения необходимо перевести переключать «Служба обновления» в неактивное состояние.
Предусмотрена возможность выборочного управления обновлениями, которая позволяет определить, какие компоненты Dr.Web будут включены в процесс обновления, а какие — исключены. Доступны следующие параметры обновления (см. Рисунок – Компоненты обновления Dr.Web):
Обновление вирусных баз и антивирусного ядра
Обновление баз категорий веб-ресурсов
Обновление версий компонентов Dr.Web Gateway Security Suite
По умолчанию обновление всех перечисленных компонентов включено.
В блоке «Текущая версия обновления» подраздела «Обновления» отображается информация о версиях установленных компонентов Dr.Web, а также указаны дата и время последнего и следующего обновления (см. Рисунок – Информация о версии и обновлениях Dr.Web).
Рисунок – Информация о версии и обновлениях Dr.Web
После включения и активации службы Dr.Web на устройстве ARMA Стена автоматически запускается процесс проверки и загрузки актуальных обновлений с установленным по умолчанию интервалом в 30 минут.
По умолчанию служба обновления Dr.Web использует следующий URL-адрес сервера обновлений: url=http://update.geo.drweb.com/unix/1110/dws.
Актуальный список URL-адресов серверов обновлений Dr.Web указан в файле «update.drl», расположенном в каталоге /var/opt/drweb.com/drl/dws/.
Максимальное количество резервных копий - максимальное количество сохраняемых предыдущих версий обновляемых файлов. При превышении этой величины самая старая копия удаляется при очередном обновлении. Возможно указать значение в диапазоне от «0» до «9». Если значение параметра — «0», то предыдущие версии файлов для восстановления не сохраняются. По умолчанию используется значение «0».
Частота проверки наличия обновлений - значение частоты проверки наличия обновлений в минутах, т. е. период времени, который должен пройти от предыдущей успешной попытки подключения к серверам обновления до следующей попытки выполнить обновление. Возможно указание значения в диапазоне от «0» до «100». По умолчанию используется значение «30».
Примечание
Значения «0» отключает автоматическое обновление компонентов службы Dr.Web через интернет.
Частота повторных попыток выполнения обновления - значение частоты повторных попыток выполнить обновление в минутах. Возможно указание значения в диапазоне от «1» до «30». По умолчанию используется значение «3».
Количество повторных попыток выполнить обновление - количество повторных попыток выполнить обновление с серверов обновления Dr.Web (предпринимаемых через промежутки времени, указанные в параметре «Частота повторных попыток выполнения обновления»), если предыдущая попытка обновления закончилась неудачей. Возможно указание значения в диапазоне от «0» до «9». Если значение параметра — «0», то повторные попытки выполнить неудавшееся обновление не производятся (следующее обновление будет производиться через период времени, указанный в параметре «Частота повторных попыток выполнения обновления»). По умолчанию используется значение «3».
Сетевой тайм-аут - тайм-аут на сетевые операции компонента при выполнении обновлений с серверов Dr.Web в секундах. Возможно указание значения в диапазоне от «5» до «75». Используется для ожидания продолжения обновления в случае временного обрыва соединения. Если оборванное сетевое соединение будет восстановлено до истечения тайм-аута, то обновление будет продолжено. По умолчанию используется значение «60».
Прокси-сервер - параметры подключения к прокси-серверу, который используется службой обновления Dr.Web для подключения к серверам обновлений Dr.Web (например, если непосредственное подключение к внешним серверам запрещено политиками безопасности сети).
URL подключение к прокси-серверу имеет следующий формат:
<протокол> — тип используемого протокола (в текущей версии доступен только http);
<пользователь> — имя пользователя для подключения к прокси-серверу;
<пароль> — пароль для подключения к прокси-серверу;
<хост> — адрес узла, на котором работает прокси-сервер (IP-адрес или имя домена, т. е. FQDN);
<порт> — используемый порт.
Части URL <протокол> и <пользователь>:<пароль> могут отсутствовать. Адрес прокси-сервера <хост>:<порт> является обязательным. Если имя пользователя или пароль содержат символы «@», «%» или «:», то их следует заменить на соответствующие HEX-коды: «@» - «%40», «%» - «%25» и «:» - «%3A».
Пример:
Настройка подключения к прокси-серверу, расположенному по адресу 10.26.127.0:3336, с использованием учётной записи «user@company.com» и пароля «passw%123:»:
Ручное обновление Dr.Web без доступа к сети Интернет
Примечание
Ручное обновление Dr.Web будет доступно в ARMA МС начиная с версии 2.0. В версиях программного обеспечения 1.8 и ниже для выполнения ручного обновления Dr.Web без доступа к сети Интернет необходимо использовать интерфейс командной строки (CLI) непосредственно на устройстве ARMA Стена.
В случае недоступности подключения к сети Интернет обновление антивирусных компонентов Dr.Web возможно выполнить вручную с использованием архивного файла обновлений. Для этого необходимо выполнить следующие действия:
В подразделе «Обновления» в поле «Файл обновления» нажать кнопку «Загрузить».
После выбора архива система автоматически разархивирует его и применит обновления. О начале процесса будет сообщено соответствующее уведомление в нижней левой части интерфейса: «Загрузка обновления Dr.Web…».
По завершении обновления отобразится уведомление: «Обновление Dr.Web успешно загружено».
Для настройки и просмотра событий, генерируемых сервисом Dr.Web, необходимо в разделе «Настройки Dr.Web» выбрать подраздел «Журналирование» (см. Рисунок – Журналирование Dr.Web).
Блок «Настройки журналирования» позволяет настроить уровень детализации записей, сохраняемых в журнале, для следующих компонентов Dr.Web (см. Рисунок – Настройки журналирования Dr.Web):
«Общий уровень журналирования» - значение уровня детализации записей для всех компонентов Dr.Web, если для конкретного компонента не указан собственный уровень журналирования. Возможно выбрать из выдающего списка следующие значения:
Отладка - самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация;
Информация - выводятся все сообщения;
Уведомления - выводятся сообщения об ошибках, предупреждения, уведомления. Значение используется по умолчанию;
Предупреждения - выводятся сообщения об ошибках и предупреждения;
Ошибка - выводятся только сообщения об ошибках.
«Уровень журналирования ICAPD» - значение уровня детализации записей событий связанных с работой компонента ICAPD (например, проверка трафика, блокировка доступа к сайтам, обработка запросов). Возможно выбрать из выдающего списка следующие значения:
Отладка;
Информация;
Уведомления - используется по умолчанию;
Предупреждения;
Ошибка.
«Уровень журналирования Network checker» - значение уровня детализации записей событий связанных с проверкой сетевых подключений и трафика. Этот компонент отвечает за мониторинг сетевой активности, выявление подозрительных или потенциально опасных соединений и блокировку доступа к небезопасным ресурсам. Возможно выбрать из выдающего списка следующие значения:
Отладка;
Информация;
Уведомления - используется по умолчанию;
Предупреждения;
Ошибка.
«Уровень журналирования обновлений» - значение уровня детализации записей событий связанных с работой компонента обновлений Dr.Web. Возможно выбрать из выдающего списка следующие значения:
Отладка;
Информация;
Уведомления - используется по умолчанию;
Предупреждения;
Ошибка.
Просмотр событий сервиса Dr.Web осуществляется в формате таблицы, состоящей из следующих столбцов:
«Дата и время» - временная метка события.
«Тип журнала» - отображает тип дополнительного фильтра, к которому относится данное событие.
«Сообщение» - содержит описание произошедшего события.
В таблице «Журнал» возможно настроить отображение столбцов. Для настройки отображения столбцов необходимо нажать **кнопку «Настройка столбцов» и выбрать требуемые столбцы из выпадающего списка. По умолчанию отображаются все доступные столбцы.
Обновление списка событий может выполняться двумя способами:
вручную, с помощью соответствующей кнопки на панели инструментов таблицы;
автоматически, с установленной периодичностью — 1 раз в 10 секунд.
При включении режима автоматического обновления ручное обновление становится недоступным. Кнопки управления обновлением находятся на панели инструментов таблицы «Журнал» (см. Рисунок – Обновление списка событий).
Блок фильтрации предназначен для отбора событий Dr.Web в соответствии с заданными пользователем критериями. По умолчанию блок фильтрации содержит следующие поля (см. Рисунок – Блок фильтрации):
Сквозной поиск по полям таблицы осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по всем столбцам таблицы.
Примечание
Для проведения сквозного поиска запрещается использовать следующие символы: «=», «\», «*», «+», «[», «]», «$», «^», «|».
Фильтрация по полю «Тип журнала» предназначено для выборки записей журналирования Dr.Web по типу события. Фильтрация позволяет выделить события, относящиеся к следующим типам:
config - события, связанные с конфигурацией Dr.Web;
http - события, связанные с обработкой HTTP-запросов/ответов через Dr.Web;
icapd - события компонента Dr.Web ICAPD;
netcheck - события сетевых проверок, например, соединений с серверами обновлений;
scan-engine - события о работе сканирующего движка Dr.Web;
update - события, связанные с обновлением Dr.Web;
url-check - события проверки URL-адресов на предмет вредоносного содержимого.
Фильтрация по полю «С» позволяет отфильтровать записи по дате и времени события и задаёт начальный временной диапазон. После ввода даты и времени в таблице отобразятся лишь те события, где «Дата и время» совпадает или больше введённых в фильтр.
Фильтрация по полю «По» позволяет отфильтровать записи по дате и времени события и задаёт конечный временной диапазон. После ввода даты и времени в таблице отобразятся лишь те события, где «Дата и время» совпадает или меньше введённых в фильтр.
Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».
Примечание
В веб-интерфейсе установлено ограничение на выгрузку событий журнала Dr.Web — не более 10 000 записей.
Сбор логов осуществляется в обратном порядке, начиная с самых новых записей. При наличии фильтра по дате и времени, сбор логов производится начиная с указанного момента, до достижения заданного количества записей или максимального предела в 10 000 записей.
и выбрать требуемые столбцы из выпадающего списка. По умолчанию отображаются все доступные столбцы.
