Зачем антивирусу Dr.Web нужна перезагрузка после некоторых обновлений?
При установке именно обновлений антивирус показывает запрос на перезагрузку и пользователь может либо подтвердить рестарт, либо отложить его на срок до четырёх часов или задать нужное время. При этом в актуальных на текущий момент версиях запрос на перезагрузку не должен отображаться в тех учётных записях, у которых соответствующими политиками задан запрет на перезагрузку и выключение системы. Можно в настройках обновления включить режим обновления только баз, после чего антивирус перестанет обновлять исполняемые модули и, соответственно, просить перезагрузку.
29.06.2020
К сожалению, совсем избежать перезагрузок при обновлении модулей, работающих на уровне ядра системы, невозможно из-за особенностей архитектуры Windows. Выпуск критических обновлений исполняемых модулей антивируса, требующий перезагрузки, производится, как правило, не чаще одного раза в месяц (между такими обновлениями может пройти и несколько месяцев), но в исключительных случаях каких-либо серьёзных проблем (например при вызывающих сбои проблемах совместимости с другими приложениями или с обновлениями Windows) такие обновления могут выпускаться чаще. Обо всех обновлениях, требующих перезагрузку, производитель Доктор Веб обязательно выпускает новость на сайте https://news.drweb.ru и в соответствующей новостной рассылке. При установке именно обновлений антивирус показывает запрос на перезагрузку и пользователь может либо подтвердить рестарт, либо отложить его на срок до четырёх часов или задать нужное время.
При этом в актуальных на текущий момент версиях запрос на перезагрузку не должен отображаться в тех учётных записях, у которых соответствующими политиками задан запрет на перезагрузку и выключение системы. Можно в настройках обновления включить режим обновления только баз, после чего антивирус перестанет обновлять исполняемые модули и, соответственно, просить перезагрузку.
- лицензионные ключи в Enterprise Suite хранятся централизованно на сервере, к которому легко ограничить доступ, в результате у пользователей компьютеров нет возможности "позаимствовать" ключ для личных нужд, а замена ключей при продлении или расширении лицензии выполняется сразу для всех компьютеров за несколько минут даже при ручной замене.
- обновления компонентов и вирусных баз скачиваются Центром управления в репозиторий и далее автоматически раздаются подключённым к нему компьютерам по локальной сети без дополнительных настроек. Есть также возможность ручного обновления репозитория, если локальная сеть полностью изолирована от Интернета. Сам сервер управления может работать в Linux, FreeBSD, Solaris и Windows.
- для работы антивирусной сети и передачи обновлений необходим только протокол TCP/IP, так что не требуется дополнительно настраивать сетевой доступ к каталогам в операционной системе и настраивать индивидуально антивирус на каждой машине на обновление через зеркало.
- в базе данных Центра управления по умолчанию сохраняется информация об инцидентах и сбоях за последние 90 дней работы (при желании этот срок можно изменить), что позволяет проводить аудит событий даже в случае, если проблема к этому моменту уже не воспроизводится.
- настройки антивируса по умолчанию задаются только через Центр управления, так что пользователь даже при наличии у него локальных администраторских прав не может изменить настройки антивируса или отключить антивирусные компоненты, если ему это не позволил администратор сети. Администратору, соответственно, не нужно для изменения настроек подключаться удалённо к машине пользователя или подходить к соответствующей машине.
- через Центр управления обновляются все лицензированные продукты, а обычное зеркало поддерживает только один вариант продукта под одну платформу.
- при выходе новой версии антивирусная сеть обновляется до новой версии централизованно только после того, как администратор выполнит обновление управляющего сервера. Полностью автоматическое обновление сети до новой версии без команды администратора невозможно.
Если у головного офиса организации есть реальный статический IP-адрес или доменное имя, то возможно подключение агентов к серверу через Интернет. Для этого нужно только, чтобы порт 2193 сервера Dr.Web в головном офисе был доступен для подключения из Интернета, а при установке антивирусного агента в филиалах нужно будет указывать соответствующий IP-адрес или доменное имя, чтобы агенты могли подключаться к Серверу. В таком случае системный администратор компании сможет удалённо контролировать работу антивируса в подразделениях и на компьютерах сотрудников, работающих из дома или в командировке.
Кроме того, в случае сети Dr.Web с централизованным управлением можно настроить агенты на получение обновлений таким образом, чтобы они не требовали перезагрузки вне графика. Для этого надо включить соответствующим группам режим обновления только вирусных баз (это делается в разделе "Ограничения обновлений" для соответствующей первичной группы или индивидуально для нужных агентов) и отключать этот режим при обслуживании серверов, когда их всё равно приходится перезагружать. Алгоритм в этом случае будет выглядеть следующим образом:
- перед выполнением плановой перезагрузки включить для этой машины режим обновления всех компонентов и сохранить настройки;
- дать для этого агента команду восстановить сбойные компоненты и дождаться, пока агент попросит перезагрузить компьютер;
- выполнить рестарт системы и после рестарта снова включить для этого агента режим обновления только баз.
При этом в актуальных на текущий момент версиях запрос на перезагрузку не должен отображаться в тех учётных записях, у которых соответствующими политиками задан запрет на перезагрузку и выключение системы. Можно в настройках обновления включить режим обновления только баз, после чего антивирус перестанет обновлять исполняемые модули и, соответственно, просить перезагрузку.
Версии Dr.Web с централизованным управлением
В версии с централизованным управлением при использовании на большом количестве компьютеров есть множество серьёзных преимуществ перед самостоятельной версией. Вот список основных:- лицензионные ключи в Enterprise Suite хранятся централизованно на сервере, к которому легко ограничить доступ, в результате у пользователей компьютеров нет возможности "позаимствовать" ключ для личных нужд, а замена ключей при продлении или расширении лицензии выполняется сразу для всех компьютеров за несколько минут даже при ручной замене.
- обновления компонентов и вирусных баз скачиваются Центром управления в репозиторий и далее автоматически раздаются подключённым к нему компьютерам по локальной сети без дополнительных настроек. Есть также возможность ручного обновления репозитория, если локальная сеть полностью изолирована от Интернета. Сам сервер управления может работать в Linux, FreeBSD, Solaris и Windows.
- для работы антивирусной сети и передачи обновлений необходим только протокол TCP/IP, так что не требуется дополнительно настраивать сетевой доступ к каталогам в операционной системе и настраивать индивидуально антивирус на каждой машине на обновление через зеркало.
- в базе данных Центра управления по умолчанию сохраняется информация об инцидентах и сбоях за последние 90 дней работы (при желании этот срок можно изменить), что позволяет проводить аудит событий даже в случае, если проблема к этому моменту уже не воспроизводится.
- настройки антивируса по умолчанию задаются только через Центр управления, так что пользователь даже при наличии у него локальных администраторских прав не может изменить настройки антивируса или отключить антивирусные компоненты, если ему это не позволил администратор сети. Администратору, соответственно, не нужно для изменения настроек подключаться удалённо к машине пользователя или подходить к соответствующей машине.
- через Центр управления обновляются все лицензированные продукты, а обычное зеркало поддерживает только один вариант продукта под одну платформу.
- при выходе новой версии антивирусная сеть обновляется до новой версии централизованно только после того, как администратор выполнит обновление управляющего сервера. Полностью автоматическое обновление сети до новой версии без команды администратора невозможно.
Если у головного офиса организации есть реальный статический IP-адрес или доменное имя, то возможно подключение агентов к серверу через Интернет. Для этого нужно только, чтобы порт 2193 сервера Dr.Web в головном офисе был доступен для подключения из Интернета, а при установке антивирусного агента в филиалах нужно будет указывать соответствующий IP-адрес или доменное имя, чтобы агенты могли подключаться к Серверу. В таком случае системный администратор компании сможет удалённо контролировать работу антивируса в подразделениях и на компьютерах сотрудников, работающих из дома или в командировке.
Кроме того, в случае сети Dr.Web с централизованным управлением можно настроить агенты на получение обновлений таким образом, чтобы они не требовали перезагрузки вне графика. Для этого надо включить соответствующим группам режим обновления только вирусных баз (это делается в разделе "Ограничения обновлений" для соответствующей первичной группы или индивидуально для нужных агентов) и отключать этот режим при обслуживании серверов, когда их всё равно приходится перезагружать. Алгоритм в этом случае будет выглядеть следующим образом:
- перед выполнением плановой перезагрузки включить для этой машины режим обновления всех компонентов и сохранить настройки;
- дать для этого агента команду восстановить сбойные компоненты и дождаться, пока агент попросит перезагрузить компьютер;
- выполнить рестарт системы и после рестарта снова включить для этого агента режим обновления только баз.
