Антивирусная сеть имеет в своем составе хотя бы один антивирусный сервер (Dr.Web Enterprise Server).
ПО антивирусного сервера разработано для ОС «серверного направления»:
* Windows NT/2000/XP/2003/Vista;
* Linux x86 / x86_64;
* FreeBSD x86 / x86_64;
* Solaris x86 / SparcV8 /SparcV9.
Антивирусный сервер выполняет следующие задачи:
* запрос, получение и хранение детального отчета о конфигурации аппаратных и программных средств;
* запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз;
* установка антивирусных пакетов на выбранный компьютер или группу компьютеров;
* обновление содержимого каталога централизованной установки и каталога обновлений;
* обновление вирусных баз и исполняемых файлов антивирусных пакетов.
Антивирусный сервер обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах (антивирусных агентов). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.
Сбору и протоколированию в общем журнале событий подлежит следующая информация:
* информация о версии антивирусных пакетов на защищаемых компьютерах;
* время и дата установки и обновления ПО антивирусной рабочей станции, с указанием версии ПО;
* время и дата обновления вирусных баз с указанием их версий;
* информация о версии ОС, установленной на защищаемых компьютерах, типе процессора и т.п.;
* информация об учетных записях, использованных защищаемым компьютером для доступа к каталогу централизованной установки и каталогу обновления;
* конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.);
* информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.
Антивирусный сервер оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Оповещение администратора антивирусной сети производится по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows.
| 
