Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Preguntas más frecuentes sobre los temas

SGA Dr.Web — es el nombre común de la Sistema Global de Actualizaciones de los productos Dr.Web. SGA se basa en geolocalización.

Actualizaciones siempre operativas
La dirección virtual del SGA (esuite.geo.drweb.com) distribuye de forma automática a usuarios por servidores más próximos.
Actualizaciones siempre disponibles
Hasta si un servidor falla, sus clientes recibirán actualizaciones del otro.

Todos los días aparecen centenares de nuevos tipos de amenazas. Cerca de un millón de archivos sospechosos llegan para el análisis al laboratorio Doctor Web cada día. Siempre se mejoran los métodos de hackeo, se crean los nuevos virus, troyanos y otros programas nocivos. El programa antivirus también debe recibir actualizaciones constantes, si no, no podrá afrontar los ataques.

La mejora del antivirus, de sus algoritmos de desinfección es un proceso continuo y las nuevas firmas se lanzan siempre. Como resultado, se lanzan las actualizaciones.

El antivirus debe ser actualizado enseguida, una vez recibicas las actualizaciones. Solo un antivirus actualizado frecuentemente y con regularidad puede ofrecer la protección más segura posible de la red informática de la empresa.

Todas las actualizaciones que puede recibir el antivirus Dr.Web pueden ser divididas en tres categorías básicas:

Actualizaciones de las bases de virus

Las entradas añadidas a la base de virus se entregan en el sistema protegido.

Estas actualizaciones nunca requieren reinicio.

Actualizaciones de componentes

Estas actualizaciones se lanzan al detectar alguna nueva amenaza o después de las mejoras importantes de los módulos antivirus.

Estas actualizaciones se lanzan al detectar alguna nueva amenaza o después de las mejoras importantes de los módulos antivirus

Actualizaciones de la versión del antivirus

Sustituir la versión antigua por otra más reciente. Cada versión contiene muchas mejoras en el funcionamiento del antivirus.

Es muy importante reiniciar después de esta actualización. Porque sin reinicio los cambios no funcionarán.

Una de las tecnologías de búsqueda de virus es el análisis de firmas cuando el archivo escaneado se compara a las entradas de virus (las así llamadas firmas) de la base de virus.

Cuantas más entradas hay en la base, más tiempo se necesita para analizar cada archivo. Debe ser comparado a cada una de ellas, para asegurarse de que no está infectado. La carga al equipo al buscar la firma está directamente vinculada al tamaño de la base de virus.

Las firmas de virus Dr.Web son distintas de las de otros antivirus. Una entrada en la base de virus Dr.Web corresponde no a un solo virus, sino a toda la familia de virus parecidos, cuyo número total puede llegar a centenares y miles (!!!) por una firma. Esta peculiaridad de la base de virus le permite al antivirus Dr.Web no solo ocupar menos espacio en el disco duro, sino también usar menos recursos de computación del sistema.

El uso del servidor proxy de actualizaciones integrado en Dr.Web Enterprise Security Suite permite bastante ahorrar el tráfico en actualizaciones. Al aplicar el mismo, las actualizaciones directamente del RGA las recibe solo el servidor proxy, y todos los Servidores Dr.Web conectados al mismo reciben las actualizaciones ya desde el servidor proxy por la red local.

El servidor proxy en Dr.Web Enterprise Security Suite realiza las funciones siguientes:

  1. escucha la red y recibe las conexiones según el protocolo y el puerto establecido para asegurar un solo punto de conexión a la red para todos los Servidores Dr.Web;
  2. traducción de protocolos (se soportan los protocolos TCP/IP);
  3. envío de datos entre el Servidor Dr.Web y los Agentes Dr.Web según la configuración del servidor proxy;
  4. caché de actualizaciones del Agente y del paquete antivirus, proporcionadas por el Servidor. En el caso de las actualizaciones desde la caché del servidor proxy se asegura:
    • reducción del tráfico de red,
    • reducción del tiempo de recepción de actualizaciones por los Agentes.

Un esquema de la red antivirus al usar el servidor proxy:

Un esquema de la red antivirus al usar el servidor proxy

  • Servidor Dr.Web Servidor Dr.Web
  • Servidor proxy Servidor proxy
  • Equipo protegido Equipo protegido
  • Red local Red local
  • Internet Internet
  • Enrutador Enrutador

Las actualizaciones de las estaciones completamente aisladas son posibles de dos modos:

Modo recomendado

Use Dr.Web Desktop Security Suite.

En cada PC protegido, una vez instalado el producto, configure el espejo de actualizaciones y luego manualmente actualice el antivirus desde el dispositivo conectado o un CD.

Modo alternativo

Use el Servidor Dr.Web en el PC de servidor y los Agentes Dr. Web (no Dr.Web Desktop Security Suite) en estaciones de trabajo.

Realice las actualizaciones a través del repositorio recibido desde el sitio web de la empresa Doctor Web o desde otro Servidor Dr.Web.

Vd. puede actualizar la programación de realización de tareas en el Servidor Dr.Web para realizar las actualizaciones regulares de software. Para más información sobre cómo hacerlo, consulte aquí.

Pero debe tomar en cuenta que la programación de actualizaciones predeterminada proporciona la protección antivirus máxima, por lo tanto, no se recomienda modificarla sin necesidad extrema.

Tiene sentido establecer la programación de las actualizaciones manualmente solo si la actualización del antivirus puede afectar algún proceso de negocios de la empresa que tiene alta prioridad y carga mucho la red y las capacidades de computación de los equipos que forman parte de la red. Por ejemplo, la sincronización de datos o la compresión general.

Pero hasta en caso de configuración manual de la programación de actualizaciones se recomienda «aproximar» al máximo el nuevo horario al preestablecido.

Se puede configurar las notificaciones que el sistema antivirus genera para el administrador en la sección correspondiente del Centro de control del Servidor Dr.Web.

Para realizarlo, en el menú principal del Centro de Control debe seleccionar AdministraciónConfiguración de notificaciones e indicar qué notificaciones y sobre qué eventos Vd. desea recibir.

Para más información sobre la configuración de las notificaciones en el Centro de Control del Servidor Dr.Web, véase aquí.

En las empresas hay que usar un sistema de administración centralizada de la protección antivirus que debe:

  • Asegurar la entrega más rápida de las actualizaciones de las bases de virus a todas las estaciones de trabajo y servidores - así mismo, por decisión del administrador, hasta si reduce el rendimiento de la red local protegida. La reducción del periodo de recepción de actualizaciones debe asegurarse por la reducción del tamaño de estas actualizaciones así como por la conexión continua de las estaciones de trabajo protegidas y servidores al servidor de actualizaciones.
  • Los usuarios no deben tener permisos de desactivar las actualizaciones. La opinión de cualquier empleado sobre la frecuencia de actualizaciones debe ser ignorada.

Dr.Web permite administrar de forma centralizada la protección de estaciones de trabajo y servidores de la red loca, así como de dispositivos personales de los empleados, incluidos los dispositivos móviles.

Las posibilidades del sistema de protección antivirus Dr.Web permiten:

  • evitar la posibilidad de cancelar las actualizaciones de la estación por empleados;
  • desconectar de la red un agente no actualizado, es decir, prevenir la epidemia dentro y fuera de la red local;
  • establecer un modo de actualizaciones de componentes Dr.Web necesario en estaciones protegidas, al distribuir la carga en varios periodos temporales;
  • supervisar las bases de virus y el estado de las estaciones.

Para ningún tipo de aplicación las actualizaciones son tan importantes como para el antivirus. Las actualizaciones le permiten al usuario estar al tanto de lo de actualizaciones.

  • En caso de un mensaje sobre una actualización correcta, uno puede estar tranquilo.
  • Una notificación sobre un error de actualización o una solicitud de reinicio requieren medidas necesarias: reiniciar el PC o corregir la causa que impide la actualización.

En la red antivirus Dr.Web el periodo crítico de ausencia de actualizaciones es igual a 24 horas.

Luego todas las estaciones (servidores, estaciones de trabajo y otros nodos) que no han podido recibir actualizaciones tienen estado «Error de actualización». Al aparecer en la red los nodos de este estado se producen los eventos siguientes:

  1. En el área de notificación del Centro de control del Servidor Dr.Web aparece una notificación crítica diciendo que las estaciones no reciben actualizaciones.
  2. Todas las estaciones que no reciben actualizaciones automáticamente forman parte del grupo de sistema Red antivirus → Status → Update Errors. En modo ordinario, esta carpeta debe estar vacía.

    Está oculta de forma predeterminada, y, para verla, en la configuración del aspecto del árbol debe activar la casilla Visualizar los grupos ocultos.

Tiene sentido usar actualizaciones multicast (actualizaciones de grupo) en las redes antivirus importantes con el número de Agentes a partir de 1000. Al usar en las mismas la actualización estándar por protocolo TCP pueden producirse errores en la red por causa de crecimiento rápido de la carga de la misma.

Esto tiene que ver con las peculiaridades de funcionamiento del protocolo TCP — al actualizar, el servidor «se comunica personalmente» con cada Agente y las actualizaciones se cargan a cada Agente por su propio canal. Si los canales de conexión usados así mismo no son muy estables o tiene capacidad reducida, o el Servidor Dr.Web no esta´implementado en el hardware muy potente, existe un riesgo de errores críticos de la red antivirus en el momento de carga máxima creada por actualización masiva por protocolo TCP.

Al usar actualizaciones de grupo se produce un envío unilateral de actualizaciones por el Servidor Dr.Web por protocolo UDP que reciben todos los Agentes que están online. Así mismo, la carga de la red no sube rápidamente.

Las pruebas de actualizaciones es un proceso muy serio que requiere muchos esfuerzos. Antes de lanzar, cada actualización del antivirus Dr.Web se somete a las pruebas detalladas para ver si todo funciona correctamente y comprobar la interacción con el entorno de trabajo en varios sistemas. Las actualizaciones lanzadas ya se sometieron a las pruebas por la empresa Doctor Web.

Además, intentar hacer pruebas «en casa» es una pérdida de tiempo porque hasta una red pequeña tiene PC con varias configuraciones y varios servidores cuyo objetivo es distinto, lo cual no puede ser reproducido en una estación aparte o en la red virtual.

Para asegurar la actualización de Dr.Web Enterprise Security Suite en las redes con canales de conexión débiles, es más cómodo usar la compresión del tráfico — al activar esta función, todo el tráfico entre el Servidor Dr.Web y los Agentes se comprime, lo cual reduce rápidamente la carga del canal de conexión.

Pero hay que tener en cuenta que el uso de la compresión del tráfico, al ahorrar los recursos de la red, aumenta la carga de recursos de computación de los PCs agentes, porque es necesario «descomprimir» las actualizaciones en la parte Agente. Esto puede ralentizar el funcionamiento del PC durante la instalación de las actualizaciones si el hardware instalado en el mismo cumple con los requisitos de sistema mínimos para el funcionamiento del antivirus Dr.Web.

Para recibir las actualizaciones si el Agente móvil está fuera de la red antivirus local (es decir, no tiene acceso al Servidor Dr.Web), el mismo debe ser configurado para recibir las actualizaciones a través del SGA Dr.Web. Para ello, debe establecer el modo móvil del Agente. En el menú contextual del Agente, en el área de notificación de la Barra de tareas seleccione Modo móvil y active la casilla Permitido. El color del icono del Agente se cambiará por amarillo.

En modo móvil el Agente intenta conectarse tres veces al Servidor Dr.Web y, si no lo logra, realiza la actualización HTTP de SGA. Los intentos de encontrar el Servidor Dr.Web se realizan continuamente con intervalo de un minuto. En este modo se lleva a cabo la actualización sólo de bases de virus.

¡Importante! La opción Modo móvil estará disponible en el menú contextual de la estación, siempre que los permisos de la estación en el Servidor Dr.Web esté permitido el modo móvil de uso SGA Dr.Web.

Durante el funcionamiento del Agente en modo móvil la conexión del Agente con el Servidor Dr.Web se interrumpe y todos los cambios establecidos en el Servidor para esta estación surtirán efecto solo una vez desactivado el modo móvil delAgente y reanudada la conexión al Servidor Dr.Web.

Nota. Si el Servidor Dr.Web tiene dirección IP externa estática, los Agentes móviles pueden recibir del mismo las actualizaciones a través de Internet desde cualquier punto del mundo. En este caso, debe realizarse la configuración de actualizaciones en el Agente y no se requiere el uso del modo móvil.

No hay diferencias entre la actualización de los Agentes en estaciones de trabajo y servidores LAN.

La diferencia básica entre los Agentes Dr.Web en las estaciones de trabajo y servidores LAN es la versión del guardián antivirus SpIDer Guard que tiene versión de servidor y versión para estaciones de trabajo.

Pero para el administrador de la red antivirus no hay diferencia entre la instalación y actualización de Agentes en estaciones y servidores LAN, porque todas las acciones requeridas se realizara´n por el Servidor Dr.Web de forma automática según el siguiente algoritmo:

  1. al recibir la información sobre el PC (o al preparar un paquete de instalación) se detecta el SO usado;
  2. En caso de versión de servidor del SO instalado, se instalará el Agente que contiene la versión de servidor SpIDer Guard, en caso contrario — la versión para estaciones de trabajo;
  3. una vez instalado, el Agente recibirá de forma automática, al actualizar, la versión del componente SpIDer Guard aplicada.

Atrás

No hay coincidencias