KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Dr.Web - Introdizione sull'antivirus

Esistono molti prodotti software per la sicurezza informatica, antivirus primi fra tutti, ma la scelta non è sempre scontata in quanto ciascuno ha sue prerogative che possono renderlo più o meno adatto di altri a soddisfare le esigenze della clientela.

In questo tutorial verrà presentato e descritto Dr. web, che è un software antivirus, quindi il classico prodotto antivirus per la protezione dei PC e dei server, che però viene visto e fruito come servizio e non più come un prodotto on premise.

Viene pertanto definito come un servizio che tramite Internet provider è possibile fornire a tutti a tutti i clienti, a tutto parco clienti, quindi è un ottimo modello per i rivenditori perché possono cambiare il tipo di business per quello che riguarda l’antivirus, passando da un’applicazione che deve essere installata con un server centralizzato all'interno dell'azienda, semplicemente a un servizio che viene erogato e che viene distribuito a livello centralizzato per la gestione di tutte le macchine installate, avendo a disposizione una console centralizzata dalla quale gestire tutti i clienti e i loro prodotti.

Il tutorial tratterà moduli installabili, gestione, criteri di sicurezza, pianificare task, monitoraggio report, requisiti per Windows, sistema di aggiornamento SCC, console rivenditore, gestione abbonamento utenti, creazione di clienti e utenti, amministrazione utente, impostazioni generali, statistiche, permessi e pianificazioni, oltre alle tariffe del servizio.

 

Dr. Web: Come funziona

Il software, perché poi è di questo che si tratta, viene fruito nella formula SaaS, ossia Software as a Service ossia non va installato sui computer degli utenti ma si attinge ad esso via Internet, quindi non si paga una licenza né si possiede il prodotto, bensì il cliente paga l’utilizzo. Per cui il modo in cui possiamo vedere questo tipo di prodotto è proprio come un vero e proprio servizio che tramite internet è possibile distribuire e gestire.

Quali sono i componenti che fanno parte del servizio? Nell’applicazione è possibile definire una serie di moduli che sono:

  • SpIDer Guard
  • SpIDer Gate
  • SpIDer Mail
  • Parental Control
  • Office Control
  • Firewall

I nomi sono già autodescrittivi, comunque SpIDer Gate serve a garantire la protezione per quello che riguarda tutte le connessioni Internet e la navigazione su internet, mentre SpIDer Gate è il motore, ossia lo scanner antivirus sempre attivo sul PC o sul server che controlla i file che sono quelli che vengono scritti e vengo letti sulla macchina.

Lo SpIDer mail è quello che permette di controllare le connessioni di posta elettronica con i vari client di posta elettronica e Office Control è il modulo utilizzato per il pacchetto Office, quindi è un plugin che si integra con il pacchetto Office di Microsoft.

Parental Control è una funzione in più rispetto a quasi tutti gli antivirus; va bene e mette a disposizione dei filtri dei contenuti validi che è possibile anche personalizzare e registrare a livello di singola macchina, di gruppo di macchina, a livello di singola azienda.

In generale tutti quelli elencati sono moduli gestibili sia a livello di singola macchina a livello di singola azienda.

Funzioni principali: gestione, criteri di sicurezza e pianificare task

Le prerogative principali del nostro servizio Dr. Web sono permettere di avere una gestione centralizzata di tutte le varie funzionalità e la reportistica, quindi una gestione a 360°; tramite una console centralizzata possiamo quindi definire da questo portale:

  • la gestione complessiva centralizzata;
  • la creazione dei criteri di sicurezza, la pianificazione dei task e quant'altro;
  • fare il monitoraggio;
  • generare i report che possono essere esportati e resi disponibili al cliente finale, relativi a quanti virus sono stati rilevati, come sono stati gestiti e quant'altro.

La gestione centralizzata avviene collegandosi tramite la console gestione centralizzata e da lì possiamo gestire tutto quello che riguarda la parte commerciale, quindi l’acquisto e la gestione della licenza acquistata, l’assegnazione della licenza, la creazione dell’utente e del cliente che può effettuare gli acquisti e in generale tutta quella parte organizzativa che permette di arrivare a concludere l'operazione di installazione e di verifica delle licenze.

In realtà le console sono due: una parte più commerciale e una più tecnica. Con quella più commerciale si ha la possibilità di gestire tutti gli acquisti fatti, avere visibilità delle licenze attive e licenze bloccate, avere la visibilità dei vari clienti e le reportistiche legate alla fatturazione, quindi quanto fatturare al cliente, quanto è stato consumato (si tratta di un servizio a consumo) quanto è stato utilizzato, quando sono state sospese le licenze ecc.

Nell’altra console, vale a dire quella tecnica, abbiamo tutta la parte più tecnica in cui possiamo definire le postazioni e le regole legate alle postazioni che ci sono nella struttura. Diciamo che ad ogni cliente vengono associate le postazioni installate, per le quali possiamo anche creare dei gruppi e quindi associare questi gruppi e applicare impostazioni di filtraggio, di operazioni di controllo centralizzato, operazioni di scansione pianificata, a livello sia di cliente, che di gruppo o singola postazione.

Le funzioni principali: Monitoraggio e report

Spieghiamo la parte monitoraggio: sempre dalla console (SCC - Security Console Center)  possiamo effettuare il monitoraggio dello stato di sicurezza informatica dell’intera rete o di singoli utenti o gruppi, individuare le aree a rischio e ricevere tempestivamente informazioni riguardanti attacchi da parte di virus.

In pratica se riceviamo un alert via e-mail perché è stata notificata un’infezione su un determinato PC possiamo verificare cosa è accaduto; quindi ci colleghiamo alla console e vediamo qual è stata l’infezione rilevata, se sono state compiute delle azioni per risolvere il problema ed eventualmente attivare delle delle operazioni o delle attività legate a questo tipo di infezione. La console fornisce  una raccolta di dati in cui viene elencato per singolo cliente o per singolo gruppo di PC fornisce informazioni dettagliate su cosa è accaduto e cosa è stato fatto per risolvere il problema.

È poi prevista una parte di reportistica in cui possiamo fare l’export dei report in .csv, in PDF o in XML, così da integrarli con altri altri tool che magari già utilizziamo per avere delle reportistiche dettagliate.

Funzionamento, console e requisiti per Windows

Dr. Web è un classico prodotto client-server: abbiamo la parte di back-end che si trova su un server cui il rivenditore ha accesso tramite delle credenziali digestione e da qui può creare i vari clienti, quindi gli oggetti cliente, cui può associare le risorse e quindi un importo, un determinato numero di licenze e quant'altro.

Lato client invece viene installato l’agente che viene scaricato direttamente dalla console centralizzata e installato sui PC/Server.

I sistemi operativi supportati dall’antivirus sono Windows, MacOs e Linux; esiste anche la versione mobile per Android (non per iOS) che è gratuita nel momento in cui si acquista la licenza premium.

Tutto è gestito in maniera centralizzata ed è interessante notare che il pacchetto di installazione è legato in maniera univoca a un determinato codice (UID) che viene generato quando si acquistano le licenze, per cui lo stesso pacchetto di installazione che utilizziamo, una volta finiti gli UID  acquistati non può più essere utilizzato da un altro computer. Questo perché successivamente all’attivazione il client si collega al server per richiedere uno degli UID disponibili e se sono terminati l’antivirus non si attiva. Ciò dà una garanzia che il pacchetto non venga installato “n” volte senza alcun tipo di controllo, ossia senza che venga richiesta l'attivazione di una ulteriore licenza.

Nell’immagine seguente vedete la console di gestione (la AV-Desk) dov'è possibile fare gli acquisti,  la gestione delle licenze, la sospensione della creazione degli account, la creazione delle organizzazioni e quant'altro.

Di seguito trovate alcuni prerequisiti limitati alle macchine con sistema operativo Windows , per quello che riguarda il livello hardware sopra e i sistemi operativi supportati sotto; come appare nella tabella, l’impegno richiesto di memoria, di spazio su disco ecc. è davvero minimale.

Il sistema di aggiornamento e la SCC

Una caratteristica di pregio di Dr.Web è che il relativo server antivirus ottiene aggiornamenti dei componenti degli agenti antivirus e dei database attraverso internet dai server del “sistema di aggiornamento mondiale” (SAM) e distribuisce tali aggiornamenti agli agenti antivirus praticamente in tempo reale.

Questo perché a differenza di altri competitor, Dr.Web è un'azienda che fa ricerca a livello di antivirus e quindi ha un suo laboratorio; è un prodotto russo che viene utilizzato in molti ambiti governativi o paragovernativi russi come soluzione antivirus. Quindi analizza, scopri virus, li studia e crea ovviamente le signature che poi vengono distribuite.

Molte marche di antivirus che conosciamo in realtà non hanno questo tipo di studio e di laboratorio, ma si limitano semplicemente a collegarsi al SAM e a scaricarsi le signature.

Quindi questo è un elemento importante nella scelta del prodotto antivirus e un punto a favore di Dr.Web.

Vediamo nell’immagine seguente la SCC, ossia la console (client) con cui lavorare sul prodotto: si vedono le macchine installate e quelle attive o meno, gestire le varie operazioni di configurazione, task, scansioni, tipologie di moduli installati e quant’altro.

Console rivenditore, gestione di abbonamenti e utenti

Passiamo a vedere l’utilizzo della console, per il cui accesso viene creata un'istanza: nel caso di questo tutorial è stato creato un nostro account free webinar la cui schermata di accesso (istanza al server) è tipo quella dell’immagine seguente.

Ottenuto l’accesso si va alla console di gestione che hanno i rivenditori, dalla quale si ha visibilità degli acquisti dei vari clienti ed è possibile gestire i vari clienti; nel pannello mostrato nell’immagine seguente, che la pagina principale, vediamo quelli che sono gli acquisti fatti relativi all’utenza “webinar”.

Vediamo un totale di 3 licenze per Dr.Web Premium e altrettante per Dr.Web Android. Se clicchiamo su Dr.Web Premium accediamo alla schermata di dettaglio, da cui emerge che vi sono tre licenze di cui due disponibili e una bloccata in data 24 Maggio 2017 (immagine seguente).

Quindi in questa pagina rimane sempre lo storico di tutte le operazioni effettuate a livello di licenza. Abbiamo anche la configurazione dell’account la cui pagina, mostrata nell’immagine seguente, è composta da alcuni tab e riepiloga informazioni importanti come quelle personali e l'accesso al credito.

Quest’ultima funzione è accessibile dalla tab Impostazioni proposta nell’immagine seguente, nella quale vedete lingua del programma e gestione del credito; in particolare, la spunta della voce “Sì, voglio fruire del credito” nel momento in cui viene creato l'account indica l'accettazione del contratto, ossia la volontà di utilizzare un credito per acquistare una licenza di prodotto.

Il credito viene acquistato e assegnato a livello di rivenditore, il quale poi lo assegna ai clienti e non direttamente al cliente finale.

Abbiamo poi la scheda Impostazioni degli avvisi, che permette di personalizzare i messaggi, vale a dire definire quali situazioni debbano determinare l’invio di un avviso, I miei messaggi, che consente di scrivere al provider e infine Log delle azioni, che riporta lo storico delle azioni eseguite (immagine seguente).

Creazione di clienti e utenti

Una volta creato un cliente (Ente) dobbiamo creare gli utenti associati; gli utenti servono per l'acquisto dei prodotti. Per chiarire il concetto considerate che se si esegue l'acquisto con l’account con cui si è ottenuto l’accesso l'acquisto stesso andrebbe associato a questo utente.

Prima di entrare nel dettaglio vediamo la schermata di gestione globale relativa all’account con cui siamo autenticati (immagine seguente): a sinistra riporta i vari menu e da qui scegliamo Gruppi e utenti, quindi clicchiamo su Enti, allorché appare la lista dei clienti gestiti. La lista può essere vuota, in particolar modo se il prodotto è stato appena installato, quindi bisogna creare il cliente.

Rimanendo nella lista, se clicchiamo su un cliente si apre una pagina che riepiloga tutti i suoi dati, come l’anagrafica ecc.

Torniamo ora al discorso fatto riguardo all’acquisto delle licenze: non conviene sia fatto direttamente con l’account perché verrebbe associato ad esso e si creerebbero problemi per quel che riguarda la fatturazione al cliente finale. Quindi quello che va fatto è, una volta creata l'organizzazione (Ente) che è in sostanza il cliente del rivenditore, l’azienda Pippo, per esempio,  creiamo un account sotto l’azienda Pippo (l'utente dell'azienda Pippo) è con l'utente dell'azienda Pippo facciamo gli acquisti.

Grazie a questa logica di funzionamento possiamo avere dei report finanziari dettagliati in cui  verranno automaticamente ripartiti i costi per l'utilizzo delle varie licenze acquistate dal rivenditore per ogni singolo cliente.

Quindi, prendendo ad esempio l’immagine seguente, vediamo che il cliente 11 ha acquistato una licenza Premium, il cliente 12 ne ha acquistate due, il cliente 13 ha due licenze Android OS free e così via.

 In questo modo poi abbiamo un report complessivo definitivo e splittato per ogni singolo cliente.

Creazione di un cliente

Vediamo ora come si crea un ente: dalla solita finestra principale si va nel menu a sinistra Gruppi e utenti e si clicca su Enti, quindi una volta visualizzata la relativa finestra si clicca sul pulsante verde Crea cliente. Tale operazione apre la finestra di creazione nella quale vanno definiti tutti i dati anagrafici, contatti, opzioni di fatturazione, eventuali giorni di utilizzo concessi gratuitamente ecc. Compilati tutti i campi, rimo fra tutti quello del nome assegnato (per esempio cliente 20) si crea l’account cliente semplicemente facendo clic sul pulsante verde Crea.

Se torniamo alla schermata riepilogativa degli Enti vediamo quindi il nostro cliente aggiunto alla lista; se vogliamo, possiamo modificarne le impostazioni puntandone il nome con il mouse e cliccando sul pop-up Modifica che appare (questo vale per tutti i clienti presenti nella lista).

Una volta creato il cliente bisogna associargli gli utenti, quindi dal solito menu di sinistra  Gruppi e utenti si clicca su Crea utente e si apre la finestra mostrata nell’immagine seguente, dove si scrive il nome utente nella casella login (perché sarà utilizzato per effettuare l’accesso al back-end da client) l’indirizzo di posta elettronica, la pasword per l’accesso e quant’altro serve.

Per associare l’utente al cliente si deve cliccare sul pulsante vere Sfoglia accanto alla casella Gruppo e così si accede alla finestra di associazione proposta dall’immagine seguente, nella quale si trova la tree che mostra organizzazioni e clienti; qui si clicca sul nome del cliente cui associare l’utente e poi sul pulsante Seleziona.

Si torna così alla schermata di creazione utente nella cui casella Gruppo adesso apparirà il nome del cliente cui è stato associato l’utente.

Possiamo proseguire la compilazione degli altri campi mostrati nell’immagine seguente tra cui il tipo di utente (comune, amministratore ecc.) e l’eventuale descrizione, nonché assegnare eventuali diritti cliccando sul link Espandere l’elenco dei diritti, ossia delle cose che può fare o visualizzare.

In realtà l’utente dovrebbe essere un utente comune che può solo acquistare licenze per se. Ma volendo creare un utente che può creare e gestire altri utenti, come ad esempio in un’azienda con un reparto IT interno dove un responsabile gestisce l’antivirus e i relativi utenti, si può creare un utente amministratore, selezionando la relativa opzione.

Volendo, invece, un utente normale, basta lasciare l’impostazione predefinita.

Per tutti gli utenti creati possono essere stabiliti limiti di credito e periodi di validità del credito, oltre che mettere un limite agli abbonamenti acquistabili; queste impostazioni ed anche quelle dei parametri dei sistemi esterni si definiscono nella seconda porzione della finestra, come visibile nell’immagine seguente.

Una volta compilati i campi si clicca sul pulsante verde Crea che si trova in fondo alla pagina (si deve effettuare lo scorrimento verso il basso per vederlo…) e il nuovo utente appare nella lista.

Per quanto riguarda i Report finanziari, occorrerà aspettare almeno 30 giorni prima che venga visualizzato un qualsiasi tipo di rendiconto.

Amministrazione utente, impostazioni generali, statistiche, permessi e pianificazioni

Ora passiamo alla parte di gestione nella console web di centralizzazione e controllo di sicurezza: qui vediamo tutto quello che riguarda il parco installato e quindi la lista degli enti e utenti. La console si presenta come nell’immagine seguente ed è composta da vari pannelli, accessibili dalla toolbar in alto, ovvero cliccando sulle rispettive voci, che sono Amministrazione, Rete antivirus, Report e Relazioni.

Partiamo analizzando Amministrazione, che mostra le sezioni, evidenziate dal titolo verde, quindi Amministrazione, Logs, Configurazione, Avvisi, Repository, nell’immagine seguente. Per ogni sezione cambia il menu a destra e il contenuto dell’area bianca alla sua destra.

Nella sezione Amministrazione abbiamo un’informazione a livello generale nella rete antivirus, ossia sono visualizzate le varie installazioni presenti; sotto la relativa istanza avremo tutti i vari clienti, organizzazioni ecc. Le rispettive voci sono Server Dr.Web che mostra la versione del server antivirus, il sistema operativo e l’ID del server, Gestione licenze che rimanda alla schermata già vista di gestione licenze e Chiavi di crittografia, che riguarda impostazioni di sicurezza.

Nella parte Logs  abbiamo la reportistica relativa a periodo, cioè a un intervallo di tempo che vogliamo attivare, riguardante verifica, esecuzione dei link, log del server Dr.Web e log di aggiornamento del repository contenente le signature.

Andiamo a vedere un attimo la rete antivirus: qui vediamo le installazioni relative ai clienti presenti: sotto l’istanza troviamo una tree, espandendo la quale vedremo i clienti esistenti divisi nelle rispettive organizzazioni e i rispettivi dettagli (immagine seguente).

Nella sezione Report (immagine seguente) troviamo due voci, ossia Resoconto e Archivio dei resoconti, attraverso le quali possiamo consultare i resoconti relativi ai clienti e alle rispettive licenze acquistate.

Soffermiamoci ora sulla rete antivirus per vedere  le possibilità di gestione che offre; con riferimento all’immagine seguente, se espandiamo la tree e andiamo a vedere ogni specifico utente (in questo caso visualizziamo la situazione dell’utente 14 creato in questo tutorial sotto il cliente 14) possiamo visualizzare le licenze attive (sono i codici alfanumerici alla destra del simbolo del computer) e per ciascuna licenza, se clicchiamo su di essa otteniamo le proprietà della postazione corrispondente, vale a dire quella che fruisce della licenza stessa.

Quindi anche a livello di singola macchina possiamo definire permessi, connessioni, livello di traffico e proprietà.

Quando si clicca su una specifica licenza, il menu a sinistra della pagina mostra le funzioni Generali e Configurazione: la prima permette di accedere a grafici di utilizzo, funzioni di protezione e di accedere alle proprietà della macchina corrispondente; la seconda riguarda la gestione dei permessi, dei componenti installabili e delle impostazioni di connessione.

Se invece si clicca su un utente senza espanderlo, ovvero sul nome e non sulle licenze associate, il menu a destra diventa più ricco e appare con le sezioni visibili nell’immagine seguente.

Nella parte Generali troviamo una serie di informazioni di carattere reportistico, quindi componenti in esecuzione, componenti installati, grafici, proprietà ecc. Un esempio di grafici e statistiche è proposto nell’immagine seguente.

In Statistiche abbiamo invece i dati complessivi e relativi alle minacce rilevate a livello statistico, quante volte è avvenuto l’arresto e l’avvio del sistema e via di seguito. Un esempio di statistiche è mostrato nell’immagine seguente, dove i grafici (istogrammi, grafici a torta) elencano le minacce trovate, le azioni poste in essere e via di seguito, compresi i file infetti trovati nelle e-mail.

In Configurazione possiamo, per l’account specifico, vedere se sono presenti i permessi, dare dei permessi (immagine seguente), quindi possiamo definire a livello di ogni singolo sistema operativo (Windows, Novel Netware, Osx, Linux, Android) su cui andiamo a installare il componente quali sono i moduli che possiamo attivare, quali moduli possiamo far gestire direttamente all’utente per l’avvio, l’arresto o la modifica delle impostazioni.

Chiaramente i moduli disponibili dipendono dal sistema operativo e in base a quello selezionato con i vari tab verranno mostrati i moduli a disposizione.

Con il comando di menu Scheduler si possono definire delle pianificazioni relative al gruppo di utenti; per default ci sono quelle impostate per ereditarietà dal gruppo principale. Dalla stessa schermata è possibile, nella tab Generali, creare una pianificazione e gestire la pianificazione di una scansione.

Cliccando sulla tab Azione si può configurare una scansione ed eseguirla direttamente, ossia on demand invece che pianificata, impostando le azioni da intraprendere sui file infettati dalle minacce (immagine seguente).

Infine aprendo la tab Ora si accede alla finestra mostrata nell’immagine seguente, dove è possibile stabilire la periodicità delle scansioni schedulate, stabilire il funzionamento per una volta sola o avviare il task secondo l’orario universale (UTC) invece che tenere conto dell’ora di sistema.

L’impostazione così eseguita riguarda tutti gli utenti relativi al gruppo cui appartiene l’utente da cui è stata aperta la sezione di configurazione.

Sempre da questa sezione, si può impostare la limitazione degli aggiornamenti eseguibili dall’utente (immagine seguente) e si possono definire le impostazioni delle connessioni (per esempio chiavi di crittografia).

Più in basso, sicuramente interessante da esaminare, è la sezione degli agenti Dr.Web, che è divisa per sistema operativo; soffermiamoci su quella per Windows ossia sulle varie opzioni per Windows:  possiamo definire cosa fare quando viene rilevato qualcosa (riprodurre un suono) applicare automaticamente le azioni alle minacce rilevate ecc. (immagine seguente).

Questo nella tab Generali; invece nella Azioni possiamo o definire delle azioni specifiche a livello di sistema operativo che fanno eccezione rispetto a quelle che applicate in fase di configurazione (immagine seguente).

Dalla tab Esclusioni si possono definire delle esclusioni da applicare alla scansione e da Log si può spuntare la casella per attivare i registri di log.

Poi possiamo eseguire impostazioni a livello di singolo modulo di Dr.Web Antivirus, ossia SpiDer Guard per postazioni e per Server, SpiDer Mail, Parental Control, SpiDer Gate (immagine seguente).

Molto interessanti sono anche le funzioni del Parental Control, dove è possibile filtrare selettivamente i contenuti.

Naturalmente l’impostazione dell’attività degli agenti può essere effettuata distintamente per ciascun sistema operativo, anche se qui ci siamo soffermati su Windows per ragioni di diffusione di tale sistema operativo.