cutemeli/server
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
5ce7ca2c5d237a820e50ecd1b097ccc8d11af830
server/opt/drweb/doc/daemon/readme.daemon.rus.utf8
cutemeli 0bfc6c8425 Initial
2025-12-22 10:32:59 +00:00

1072 lines
71 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
ООО "Доктор Веб"
Демон Dr.Web(R) для Linux
Руководство администратора
Версия 6.0.2.9
===================================================================
Материалы, приведенные в данном документе, являются собственностью
ООО "Доктор Веб" и не могут быть использованы ни в каких публикациях
без письменного разрешения ООО "Доктор Веб" и ссылки на источник.
Dr.Web - зарегистрированный товарный знак ООО "Доктор Веб"
Остальные упоминаемые названия продуктов являются товарными знаками
или зарегистрированными товарными знаками соответствующих фирм.
В программное обеспечение могут вноситься изменения, не отраженные в
данной документации. Исправленные и дополненные редакции документа
оперативно размещаются на веб-сайте www.drweb.com.
===================================================================
(C) ООО "Доктор Веб", 2012
Россия, Москва - Санкт-Петербург
http://www.drweb.com/
СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ
1.1. О чем эта документация
1.2. Что такое Dr.Web(R) Daemon для Unix?
1.3. Требования Dr.Web(R) к ОС и компьютеру
2. АНТИВИРУСНЫЙ МОДУЛЬ Dr.Web(R) Daemon
2.1. Установка и расположение файлов
2.2. Параметры командной строки
2.3. Конфигурирование антивирусного модуля
2.4. Запуск
2.5. Проверка работоспособности
2.6. Режимы проверки, реализуемые Dr.Web(R) Daemon
2.7. Регистрация пакета. Лицензионный ключевой файл
2.8. Обновление программы и вирусной базы данных
3. КОНТАКТЫ
1. ВВЕДЕНИЕ
1.1. О чем эта документация
В настоящей документации представлено описание антивирусного модуля Dr.Web
Daemon для UNIX-подобных систем: Linux, FreeBSD, SunOS Solaris и OpenBSD.
Руководство адресовано лицу, отвечающему за антивирусную безопасность
и настройку сетей, называемому в данном руководстве "администратором".
Проблема борьбы с вирусами в UNIX-подобных операционных системах (далее -
UNIX-системах) имеет два аспекта:
- во-первых, это локальная защита системы и пользовательских данных от
деструктивного воздействия программ-вирусов;
- во-вторых, это диагностика и обезвреживание вирусов при использовании
UNIX-систем в качестве платформы коммуникационных служб, в первую очередь
- почтовых серверов, файловых серверов локальных сетей и т.д.
Причем, вирусы могут быть (и в большинстве случаев являются) отнюдь не
специфичными для UNIX-систем. Через локальные сети и почтовые службы будут
распространяться обычные Windows-вирусы, в том числе и макровирусы для
Word, Excel и других офисных приложений.
Антивирусный комплекс Dr.Web для UNIX-систем выполняет обе функции. С
одной стороны - это консольный сканер Dr.Web Scanner (Сканер) для обнаружения
и лечения вирусов на локальной машине. Настройка параметров и управление
процессом сканирования на локальной машине значительно облегчаются при
использовании модуля графического интерфейса сканера.
С другой стороны - в комплект входит резидентный компонент Dr.Web Daemon
(Демон), который может использоваться практически в любых схемах обработки
данных в качестве подключаемого внешнего антивирусного фильтра.
Например, почтовые системы (такие как Communigate Pro, Sendmail, Postfix,
Exim, QMaill, ZMailer и др.) могут быть достаточно легко и гибко настроены
на использование Dr.Web Daemon для проверки проходящих через почтовый сервер
сообщений.
В настоящем руководстве будут рассмотрены основные аспекты установки
(параграф 2.1), настройки (параграфы 2.2 и 2.3) и запуска (параграфы
2.4, 2.5, 2.6) антивирусного модуля Dr.Web Daemon.
Информацию про резидентный компонент Dr.Web Daemon вы можете найти в
отдельном руководстве (readme.daemon.rus).
Необходимо отметить, что продукты Dr.Web находятся в постоянном развитии.
Обновления баз данных известных вирусов выходят ежедневно (как правило,
несколько раз в день). Периодически появляются новые версии самих программ.
Изменения в программах касаются как совершенствования приемов диагностики
и борьбы с вирусами, так и средств интеграции с другими приложениями
UNIX-систем. Кроме того, постоянно расширяется круг приложений, способных
работать совместно с Dr.Web. Поэтому не исключено, что некоторые детали
настройки и использования текущей версии будут отличаться от описанных в
настоящем руководстве.
1.2. Что такое Dr.Web(R) Daemon для Unix?
Dr.Web Daemon - это постоянно загруженный антивирусный модуль, который
позволяет, по запросу от программ-фильтров, проверять файлы на диске
или данные, переданные по сокету. Запрос осуществляется по
специальному протоколу через unix- или TCP-сокеты. В остальном Dr.Web
Daemon обладает такими же возможностями, что и другие продукты
семейства Dr.Web:
- использует то же ядро и вирусную базу, что и все сканеры семейства;
- способен обнаруживать и лечить все известные вирусы;
- проверяет упакованные файлы и архивы.
Кроме того, в Демоне Dr.Web имеются возможности фильтрации почты на основе
анализа заголовков. Демон всегда готов к выполнению своих функций и имеет
понятный и доступный протокол для запросов сканирования, что делает его
подходящим компонентом для создания антивирусных фильтров для почтовых систем
и файловых серверов. Разработчики Dr.Web предлагают готовые решения по
интеграции Демона Dr.Web с почтовыми системами CommuniGate Pro, Courier-MTA,
Exim, Postfix, QMail, Sendmail и ZMailer, c файловыми серверами Samba
и приложениями, использующими протокол ICAP (прокси-серверами Squid и Shweby).
Однако, кроме перечисленных выше, могут быть и другие области применения
Демона Dr.Web.
1.3. Требования Dr.Web(R) к ОС и компьютеру
Компоненты программного комплекса Dr.Web для Linux совместимы с дистрибутивами
Linux, основанными на glibc версии 2.2 или выше.
Библиотеки libstdc++ и libgcc_s должны быть установлены в системе и по
умолчанию доступны линковщику (linker).
С точки зрения аппаратного обеспечения требования Dr.Web совпадают с
требованиями консольного (текстового) режима ОС Linux. Для установки
программного комплекса Dr.Web требуется около 50 Мбайтов дискового
пространства.
2. АНТИВИРУСНЫЙ МОДУЛЬ Dr.Web(R) Daemon
В этом разделе будет рассмотрено расположение файлов программного комплекса
Dr.Web, параметры командной строки антивирусного модуля Dr.Web Daemon,
структура и настройки файла конфигурации, запуск, настройка лицензии и
обновление компонентов.
2.1. Расположение файлов пакета
Программный комплекс Dr.Web по умолчанию устанавливается в каталоги
/opt/drweb, /etc/drweb и /var/drweb.
В этих каталогах создается структура подкаталогов, описываемая ниже.
/opt/drweb - исполняемые модули Сканера (drweb) и Демона (drwebd).
/opt/drweb/lib/ - антивирусное ядро в виде подгружаемой библиотеки
(drweb32.dll).
/var/drweb/bases/*.vdb - базы данных известных вирусов.
/etc/drweb/drweb32.ini - конфигурационный файл.
/opt/drweb/lib/ru_daemon.dwl - файл языковых ресурсов Демона.
/opt/drweb/doc/ - документация.
Вся документация представлена в виде текстовых файлов и присутствует
в двух вариантах - англоязычном и русскоязычном (в кодировке KOI8-R).
/opt/drweb - модуль обновления компонентов (perl-скрипт update.pl).
/opt/drweb/agent/ - мета-конфигурационные файлы, необходимые для
работы Агента;
/var/drweb/infected/ - карантин для перемещения в него зараженных
файлов в тех случаях, когда такая реакция программы на обнаружение
зараженных или подозрительных файлов задана в настройках.
2.2. Параметры командной строки
Антивирусный модуль Dr.Web Daemon может быть настроен с помощью многочисленных
параметров командной строки.Они отделяются от указания пути пробелом и
предваряются символом "-" (дефис). Полный список можно получить, запустив
программу drwebd с параметрами -?, -h или -help.
-ini=<файл> - использование альтернативного конфигурационного файла;
--foreground=<yes|no> - задание режима работы Демона при запуске. Если выбрано
значение Yes, то Демон будет работать на первом плане; при значении No Демон
будет работать в фоновом режиме.
--check-only <параметры командной строки для проверки> - проверка правильности
конфигурации Демона при запуске. Если указаны какие-либо параметры командной
строки, то правильность задаваемых с их помощью значений также будет
проверена.
-a=<адрес Агента> - запуск Демона в режиме центральной защиты.
--only-key - при запуске Демон получает от Агента только лицензионный ключевой
файл.
2.3. Конфигурирование антивирусного модуля
Можно запустить Демон с настройками по умолчанию, но значительно
удобнее настроить его для соответствия конкретным требованиям и условиям
эксплуатации. Настройки Демона хранятся в конфигурационном файле программы
(по умолчанию drweb32.ini), который размещается в каталоге /etc/drweb.
Для использования другого конфигурационного файла полный путь к нему
необходимо указать параметром командной строки при запуске Демона,
например:
> $ /opt/drweb/drwebd -ini=/usr/local/drweb/drwebd.ini
Конфигурационный файл представляет собой текстовый файл, (что позволяет
редактировать его удобным вам редактором), построенный по следующему
принципу:
--- начало файла ---
[Имя секции 1]
Параметр1 = значение1, ..., значениеK
.....
ПараметрM = значение1, ..., значениеK
......
[Имя секции X]
Параметр1 = значение1, ..., значениеK
.....
ПараметрY = значение1, ..., значениеK
--- конец файла ---
Если строка начинается с символов ";" или "#", она считается строкой
комментариев - такие строки пропускаются при чтении
параметров из конфигурационного файла.
Если какой-либо параметр не задан либо закомментирован, то это не означает,
что у него нет значения. В таких случаях берется вшитое в код значение
по умолчанию. Лишь некоторые параметры являются необязательными или
не имеют значений по умолчанию, и об этом сообщается явным образом.
Значения могут быть заключены в кавычки (и должны быть заключены в
кавычки, если содержат пробелы). Некоторые параметры могут иметь
несколько значений, разделителем является "," (запятая), при описании
параметра это будет сказано явно. Если в поле значения параметра в
данном описании значения заключены в {}, то параметр может принимать
только одно из этих значений.
Имя секции настроек для демона - [Daemon].
Параметры будут описываться следующим образом:
ИмяПараметра = ПсевдоЗначениеПараметра
Описание параметра
{Может ли иметь несколько значений}
Значение по умолчанию:
{значение | отсутствует}
Описание параметров в порядке их следования в файле конфигурации,
создаваемом при установке программы:
EnginePath = {путь к файлу, обычное расширение - dll}
Расположение модуля drweb32.dll (антивирусное ядро).
Этот параметр также используется модулем обновления.
Значение по умолчанию:
/opt/drweb/lib/drweb32.dll
VirusBase = {список путей (масок) к файлам, обычное расширение - vdb}
Маски для подключаемых вирусных баз. Этот параметр также используется
модулем обновления. Допустимо перечисление нескольких масок.
Значение по умолчанию:
/var/drweb/bases/*.vdb,/var/drweb/bases/*.VDB
UpdatePath = {путь к каталогу}
Этот параметр используется модулем обновления (update.pl) и должен
быть задан обязательно.
Значение по умолчанию:
/var/drweb/updates
TempPath = {путь к каталогу}
Этот каталог используется антивирусным ядром для создания временных
файлов. При нормальной работе каталог практически не используется, он
нужен для распаковки некоторых видов архивов или когда в системе не
хватает памяти.
Значение по умолчанию:
/var/drweb/spool
Key = {путь к файлу, обычное расширение - key}
Расположение ключевого файла (лицензионного или демонстрационного).
Значение по умолчанию:
/opt/drweb/drweb32.key
PleskPublicKey = {путь к файлу}
Расположение файла, содержащего открытый RSA ключ для Plesk
Software (параметр требуется только при использовании данного
ПО). Рекомендуется использовать абсолютные пути, хотя
относительные пути также допустимы.
Значение по умолчанию:
/etc/drweb/plesk.key
OutputMode = {Terminal | Quiet}
Режим вывода информации при запуске: Terminal - на консоль, Quiet
- отменяет вывод.
Значение по умолчанию:
Terminal
RunForeground = {Yes | No}
Значение Yes запрещает Демону переходить в режим демона, т.е.
становиться фоновым процессом без управляющего терминала. Эта
возможность может быть использована некоторыми средствами мониторинга
(например, daemontools).
Значение по умолчанию:
No
User = {имя пользователя}
Пользователь, с правами которого работает Демон. Рекомендуется завести
в системе специального пользователя drweb, который будет
использоваться Демоном и некоторыми фильтрами. Использовать Демон с
правами root нежелательно, хотя такое решение значительно проще
настраивается (особенно в случае с Samba-серверами). Значение этого
параметра не изменяется во время процедуры перечитывания конфигурации
"на лету" (обработки сигнала SIGHUP).
Значение по умолчанию:
drweb
PidFile = {путь к файлу}
Имя файла, в который при запуске Демона записывается информация об
идентификаторе его процесса (pid), а также сокет (если параметр Socket
задает использование unix-сокета) или номер порта (если параметр
Socket задает использование TCP-сокета). Если задано более одного
параметра Socket, в данном файле будет присутствовать информация обо
всех заданных сокетах (по одному в строке).
Значение по умолчанию:
/var/drweb/run/drwebd.pid
BusyFile = {путь к файлу}
Данный файл сигнализирует о занятости Демона: он создается сканирующей
"копией" Демона при получении команды и уничтожается после передачи
результата ее выполнения. Имя файла, создаваемого каждой "копией"
Демона, дополняется точкой и ASCIIZ представлением pid (например,
/var/run/drwebd.bsy.123456).
Значение по умолчанию:
/var/drweb/run/drwebd.bsy
ControlAgent = {адрес сокета}
Адрес Агента. От Агента Демон получает ключ и конфигурационный файл
(если в качестве значения параметра OnlyKey задано No).
Значение по умолчанию:
local:/var/drweb/ipc/.agent
OnlyKey = {Yes | No}
Подключение возможности запросить только ключевой файл от Агента.
При этом будет использоваться локальный конфигурационный файл.
Значение по умолчанию:
No
ProcessesPool = {строка}
Настройки динамического пула процессов.
Первым определяется количество потоков в пуле:
* auto - количество процессов определяется автоматически в
зависимости от загрузки системы;
* N - целое неотрицательное число. Как минимум N процессов в пуле
будут активны, a новые процессы будут создаваться по
мере надобности;
* N-M - целые положительное значения, и M>=N. Как минимум N
процессов в пуле будут активны, а новые процессы будут
создаваться по мере надобности, пока число процессов не
достигнет значения M.
Далее определяются дополнительные параметры:
* timeout = {время в секундах} - если процесс не становится активным в течение
заданного периода времени, процесс закрывается. Этот
параметр не влияет на первые N процессов (ожидающих
запросов бесконечно).
Значение по умолчанию: 120
* stat = {yes|no} - статистика по процессам в пуле. Если установлено значение
yes, статистика пула будет выводится в файл отчета.
Значение по умолчанию: no
* stop_timeout = {время в секундах} - тайм-аут на остановку работающего
процесса.
Значение по умолчанию: 1
MailCommand = {команда}
Команда, используемая Демоном и модулем обновления для отсылки
уведомлений пользователю (администратору) по электронной почте. Демон
использует этот механизм при каждом запуске (перезапуске,
перезагрузке), если до истечения срока действия ключевого файла
(одного из ключевых файлов) осталось менее 14 дней. Модуль обновления
использует этот механизм для рассылки пользователям информационных
материалов, подготовленных компанией "Доктор Веб", в том числе по
вопросам, связанным с обновлениями файлов программы.
Значение по умолчанию:
/usr/sbin/sendmail -i -bm -f drweb -- root
NotifyPeriod = {значение}
Значение данного параметра определяет, за сколько дней до окончания
срока действия ключевого файла рассылаются уведомления о необходимости
продления лицензии. При значении параметра равном 0 уведомления
рассылаются сразу после окончания действия ключа.
Значение по умолчанию:
14
NotifyFile = {путь к файлу}
Путь к файлу с меткой времени последнего уведомления о продлении
лицензии. Этот файл отсылается администратору по истечении срока
действия лицензионного ключа.
Значение по умолчанию:
/var/drweb/.notify
NotifyType = {Once | Everyday | Ever}
Регулярность отправления уведомления о продлении лицензии.
Once - уведомление посылается единожды. Everyday - уведомление
посылается каждый день. Ever - уведомление посылается при каждой
перезагрузке Демона или обновлении баз.
Значение по умолчанию:
Ever
FileTimeout = {значение в секундах}
Максимальное время проверки одного файла.
Значение по умолчанию:
30
StopOnFirstInfected = {Yes | No}
Прекращение проверки письма после первого обнаруженного вируса.
Установка значения Yes может резко сократить нагрузку на почтовый
сервер и время проверки писем.
Значение по умолчанию:
No
ScanPriority = {значение}
Приоритет сканирующих процессов Демона. Значение параметра должно
быть в диапазоне от высшего значения (-20) до низшего (19 для Linux,
20 для остальных ОС)
Значение по умолчанию:
0
FilesTypes = {список расширений}
Типы файлов, которые будут проверяться при сканировании по
типу, т.е. когда параметр ScanFiles (см. ниже) имеет значение
ByType. Допускаются символы "*" и "?". Допускается несколько
строк с таким параметром, и в этом случае задаваемые
списки суммируются.
Значение по умолчанию:
пусто
FilesTypesWarnings = { Yes | No }
Предупреждать о файлах неизвестных типов.
Значение по умолчанию:
Yes
ScanFiles = {All | ByType }
Дополнительное ограничение на файлы, подлежащие проверке. При задании
ByType учитываются расширения файлов, значения которых заданы или по
умолчанию, или в параметре (параметрах) FilesTypes. Внутри почтовых
файлов всегда действует режим All. Значение ByType может быть
использовано только в режимах локального сканирования.
Значение по умолчанию:
All
CheckArchives = {Yes | No}
Распаковка архивов форматов ZIP (WinZip, InfoZIP...), RAR, ARJ, TAR,
GZIP и CAB.
Значение по умолчанию:
Yes
CheckEMailFiles = {Yes | No}
Проверка файлов в почтовых (e-mail) форматах.
Значение по умолчанию:
Yes
ExcludePaths = {список путей (масок) для исключения из проверки}
Маски для файлов, которые не должны проверяться.
Значение по умолчанию:
/proc,/sys,/dev
FollowLinks = {Yes | No}
Следование символическим ссылкам при сканировании.
Значение по умолчанию:
No
RenameFilesTo = {маска}
Маска для переименования файлов, если для данной ситуации
(зараженный или подозрительный файл) задано действие Rename.
Значение по умолчанию:
"#??" - первая буква расширения файла будет заменена на "#",
а две следующие буквы сохранены. Если файл не имел расширения,
оно будет состоять из одного символа "#").
MoveFilesTo = {путь к каталогу}
Путь к директории карантина.
Значение по умолчанию:
/var/drweb/infected
BackupFilesTo = {путь к каталогу}
Каталог для сохранения зараженных файлов, которые были вылечены.
Значение по умолчанию:
/var/drweb/infected
LogFileName = {имя файла}
Имя файла отчета. В качестве имени можно указать "syslog", тогда
отчет будет вестись средствами системного сервиса syslogd. При
использовании syslog нужно обратить внимание на параметры
SyslogFacility и SyslogPriority (см. ниже). Поскольку syslog имеет
несколько файлов для протоколирования разных событий и разных
степеней их важности, то, основываясь на этих двух параметрах и
содержимом конфигурационного файла syslog (обычно /etc/syslogd.conf),
можно определить, куда будет писаться отчет программы.
Значение по умолчанию:
/var/drweb/log/drwebd.log
SyslogFacility = {Daemon | Local0 .. Local7 | Kern | User | Mail}
Sets the log type when using syslogd system service.
Default value:
Daemon
SyslogPriority = {Alert | Warning | Notice | Info | Error}
Sets the log priority when using syslogd system service.
Default value:
Info
LimitLog = {Yes | No}
Ограничение размера файла отчета.
Значение по умолчанию:
No
MaxLogSize = {значение в Кб}
Максимальный размер файла отчета. Имеет смысл только если
LimitLog = Yes.
Значение по умолчанию:
512
LogScanned = {Yes | No}
Вывод в файл отчета информации обо всех проверяемых
объектах, независимо от того, обнаружены вирусы или нет.
Значение по умолчанию:
Yes
LogPacked = {Yes | No}
Вывод в файл отчета дополнительной информации о файлах,
упакованных утилитами DIET, PKLITE и т. п.
Значение по умолчанию:
Yes
LogArchived = {Yes | No}
Вывод в файл отчета дополнительной информации об архиваторах.
Значение по умолчанию:
Yes
LogTime = {Yes | No}
Вывод в файл отчета времени каждой записи. Параметр не
имеет смысла, если в параметре LogFileName указано значение
"syslog".
Значение по умолчанию:
Yes
LogProcessInfo = {Yes | No}
Вывод в файл отчета перед каждой записью данных об pid
сканирующего процесса и адресе фильтра (имени хоста или IP), с
которого инициирована проверка.
Значение по умолчанию:
Yes
RecodeNonprintable = {Yes | No}
Режим вывода в файл отчета символов, не являющихся
отображаемыми для данного терминала.
Значение по умолчанию:
Yes
RecodeMode = {Replace | QuotedPrintable}
При значении RecodeNonprintable равному Yes задает метод
перекодировки неотображаемых символов. При значении RecodeMode
равном Replace все такие символы заменяются на значение параметра
RecodeChar (см. ниже). При значении RecodeMode равному QuotedPrintable
производится перекодировка неотображаемых символов в формат
Quoted Printable.
Значение по умолчанию:
QuotedPrintable
RecodeChar = {"?" | "_" | ...}
При значении RecodeMode равном Replace задает символ, на
который будут заменены все неотображаемые символы.
Значение по умолчанию:
"?"
Socket = {адрес сокета}
Существует несколько вариантов задания сокетов для связи с Демоном.
Если необходимо указать несколько сокетов в одной строке, можно использовать
формат записи ТИП:АДРЕС, где ТИП может принимать значения inet (для TCP-сокетов),
local и unix (для UNIX сокетов).
Пример:
Socket = inet:3000@127.0.0.1,local:%var_dir/.drwebd
Также можно адрес каждого из сокетов указывать в отдельном параметре в формате
ПОРТ [интерфейсы] | ФАЙЛ [доступ]. Соответственно, для TCP-сокета: ПОРТ -
десятичный номер порта, интерфейсы - список имен интерфейсов или IP-адресов,
на которых Демон будет принимать запросы.
Пример:
Socket = 3000 127.0.0.1, 192.168.0.100
Для UNIX сокета: ФАЙЛ - имя сокета, доступ - восьмеричное значение прав доступа к нему.
Пример:
Socket = %var_dir/.drwebd 0660
Количество параметров "Socket" не ограничено, Демон будет
работать со всеми из описанных сокетов. Чтобы Демон принимал запросы
через все доступные интерфейсы, для параметра следует задать значение
3000 0.0.0.0.
Значение по умолчанию:
3000, localhost
/var/drweb/run/.daemon.
SocketTimeout = {значение в секундах}
Время, отведенное для приема/передачи всех данных через сокет
(время сканирования файла не учитывается).
Значение по умолчанию:
10
Следующие параметры могут быть использованы для уменьшения времени
проверки архивов (за счет отказа от проверки некоторых объектов в
архиве). Если объект подпадает под ограничения, созданные этими
параметрами, то к нему применяется действие ArchiveRestriction, которое
задано в файлах конфигурации различных фильтров.
MaxCompressionRatio = {значение}
Максимальный коэффициент сжатия, т.е. отношение длины файла в
распакованном виде к длине файла в запакованном виде (внутри
архива). Если коэффициент превышает данное значение, файл
не будет извлечен и, соответственно, не будет проверен.
Значение по умолчанию:
500
CompressionCheckThreshold = {значение в КБайтах}
Минимальный размер файла внутри архива, начиная с которого
будет производиться проверка коэффициента сжатия (если это
предписано параметром MaxCompressionRatio).
Значение по умолчанию:
1024
MaxFileSizeToExtract = {значение в КБайтах}
Максимальный размер файла, извлекаемого из архива. Если размер
файла внутри архива превышает это значение, он будет пропущен.
Значение по умолчанию:
40960
MaxArchiveLevel = {значение}
Максимальный уровень вложенности архивов (когда архив вложен в
архив, который тоже вложен в архив и т.д.). При превышении
этого уровня архив будет пропущен (не будет проверен).
Если указано значение 0, уровень вложенности архивов не будет
ограничиваться.
Значение по умолчанию:
8
ClientsLogs = {список}
Параметр разделения файлов отчета. В случае, если при обращении к
Демону клиент передает в расширенных опциях свой идентификатор,
файл отчета клиента заменяется на тот, который указан в параметре
ClientsLogs. Файлы отчета клиентов задаются в виде:
ClientsLogs=<имя клиента1>:<путь к файлу>,<имя клиента2>:<путь к файлу>.
Имя клиента может быть одним из следующих:
web - Dr.Web Icap
smb_spider - Dr.Web Samba SpIDer
mail - Dr.Web MailD
drwebdc - консольный клиент Демона Dr.Web
Описания файлов отчета разделяются запятыми или пробелами.
Может быть указано не более 4 описаний файлов отчета.
Пример:
drwebdc:/var/drweb/log/drwebdc.log,smb_spider:syslog,mail:/var/drweb/log/drwebmail.log
Кроме того, если клиент передает свой идентификатор
в расширенных настройках, то результаты сканирования для клиента
начинаются с префикса, значение которого определяется идентификатором клиента.
Определены следующие префиксы:
<web> - Dr.Web Icap
<smb_spider>- Dr.Web Samba SpIDer
<mail> - Dr.Web MailD
<drwebdc> - консольный клиент Демона Dr.Web
Значение по умолчанию:
MaxBasesObsolescencePeriod = {time}
Максимальный период времени (в часах) с момента последнего обновления,
в течение которого вирусные базы считаются "свежими". По истечении
этого времени, в консоли выводится уведомление о том, что базы устарели.
Если установлено значение 0, то актуальность вирусных баз не проверяется.
Значение по умолчанию:
24
MessagePatternFileName = {путь к файлу}
Путь к файлу шаблона сообщения об истечении срока действия лицензии.
Позволяет пользователю определить сообщение об истечении срока действия
лицензии в удобном для него виде. В шаблоне сообщения могут быть
использованы следующие переменные, вместо которых будут автоматически
подставлены следующие значения:
$EXPIRATIONDAYS - количество дней до истечения срока лицензии;
$KEYFILENAME - путь к лицензионному ключевому файлу;
$KEYNUMBER - номер лицензии;
$KEYACTIVATES - дата активации лицензии;
$KEYEXPIRES - дата завершения срока действия лицензии.
Если пользовательский шаблон отсутствует, используется сообщение
по умолчанию на английском языке.
Значение по умолчанию:
/etc/drweb/msg.tmpl
2.4. Запуск
В процессе загрузки Демона осуществляются следующие действия.
- Ищется и загружается конфигурационный файл. Если конфигурационный файл не
найден, то загрузка Демона прекращается. Путь к конфигурационному файлу
может быть задан при запуске параметром командной строки
-ini:{path/to/your/drweb32.ini}, иначе будет использовано значение по
умолчанию (/etc/drweb/drweb32.ini). При загрузке проверяется
допустимость некоторых параметров, и если значение параметра
недопустимо, берется значение по умолчанию.
- Создается файл отчета. Каталог с файлом отчета должен быть доступен
на запись пользователю, с чьими правами работает демон.
- Производится загрузка ключевого файла по пути, указанному в
конфигурационном файле. Если ключевой файл не найден, загрузка
Демона прекращается.
- Если задан параметр User, Демон пытается изменить свои права.
- Производится загрузка антивирусного ядра (drweb32.dll). Если антивирусное
ядро не найдено (ошибки в конфигурационном файле) или повреждено,
загрузка Демона прекращается.
- Загружаются вирусные базы. Поиск вирусных баз осуществляется по заданным
в конфигурационном файле путям, порядок загрузки вирусных баз не
регламентирован. Если вирусные базы повреждены или отсутствуют, загрузка
Демона продолжается.
- Демон отключается от терминала, поэтому сообщения о дальнейших
проблемах не могут быть выведены на терминал и выводятся только в
файл отчета.
- Создается сокет, в случае использования TCP-сокетов, возможно, не один.
Если какой-либо сокет создать не удалось, загрузка Демона продолжается.
В случае использования unix-сокета следует убедиться, что каталог, его
содержащий, доступен на запись и чтение пользователю, с чьими правами
работает Демон. Для пользователей, с правами которых будут работать
интеграционные модули, каталог должен быть доступен на выполнение,
а сам файл сокета - на запись и чтение;
- после этого создается pid-файл, в котором хранится информация об
идентификаторе процесса Демона и о транспортных адресах, по которым
доступен Демон. Каталог с pid-файлом должен быть доступен на запись
пользователю, с чьими правами работает Демон. Если определен параметр
User, нужно обязательно переопределить и параметр PidFile, т.к. каталог
по умолчанию /var/run/ не доступен пользователям на запись. Если создать
pid-файл не удалось, загрузка Демона прекращается.
2.5. Проверка работоспособности
Если в ходе загрузки не возникло проблем, Демон готов к работе.
Для проверки корректности загрузки Демона можно узнать, созданы ли
необходимые для его работы сокеты. Для этого используется команда
netstat -a.
В случае TCP-сокетов:
--- cut ---
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:3000 *:* LISTEN
raw 0 0 *:icmp *:* 7
raw 0 0 *:tcp *:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 0 [ ACC ] STREAM LISTENING 384 /dev/gpmctl
unix 0 [ ] STREAM CONNECTED 190 @0000001b
unix 1 [ ] STREAM CONNECTED 1091 @00000031
unix 0 [ ACC ] STREAM LISTENING 403 /tmp/.font-unix/fs7100
unix 4 [ ] DGRAM 293 /dev/log
unix 1 [ ] STREAM CONNECTED 1092 /dev/gpmctl
unix 0 [ ] DGRAM 450
unix 0 [ ] DGRAM 433
unix 0 [ ] DGRAM 416
unix 0 [ ] DGRAM 308
--- cut ---
В случае unix-сокетов:
--- cut ---
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 0 0 *:icmp *:* 7
raw 0 0 *:tcp *:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 0 [ ACC ] STREAM LISTENING 384 /dev/gpmctl
unix 0 [ ] STREAM CONNECTED 190 @0000001b
unix 1 [ ] STREAM CONNECTED 1091 @00000031
unix 0 [ ACC ] STREAM LISTENING 1127 /opt/drweb/run/drwebd.skt
unix 0 [ ACC ] STREAM LISTENING 403 /tmp/.font-unix/fs7100
unix 4 [ ] DGRAM 293 /dev/log
unix 1 [ ] STREAM CONNECTED 1092 /dev/gpmctl
unix 0 [ ] DGRAM 450
unix 0 [ ] DGRAM 433
unix 0 [ ] DGRAM 416
unix 0 [ ] DGRAM 308
--- cut ---
Если созданных сокетов не видно, значит, имеются проблемы загрузки.
Если созданные сокеты не появились в списке, значит, имеются проблемы
загрузки. Для проверки работоспособности Демона можно использовать
консольный клиент Демона (drwebdc), запустив его для получения служебной
информации о Демоне. Если запустить drwebdc, он выдаст список всех
поддерживаемых параметров.
Для TCP-сокета:
> $ drwebdc -nHOSTNAME -pPORTNUM -sv -sb
Для unix-сокета:
> $ drwebdc -uSOCKETFILE -sv -sb
Должна появиться следующая информация:
--- cut ---
- Version: DrWeb Daemon 6.0.2
- Loaded bases:
Base /var/drweb/bases/drwtoday.vdb contains 5 records.
Base /var/drweb/bases/drw50003.vdb contains 409 records.
Base /var/drweb/bases/drw50002.vdb contains 543 records.
Base /var/drweb/bases/drwebase.vdb contains 51982 records.
Base /var/drweb/bases/drw50001.vdb contains 364 records.
Total 53303 virus-finding records.
--- cut ---
Если она не появилось, следует включить расширенную диагностику.
Для TCP-сокета:
> $ drwebdc -nHOSTNAME -pPORTNUM -sv -sb
Для unix-сокета:
> $ drwebdc -uSOCKETFILE -sv -sb
Более подробный вывод может прояснить ситуацию:
--- cut ---
dwlib: fd: connect() failed - Connection refused
dwlib: tcp: connecting to 127.0.0.1:3300 - failed
dwlib: cannot create connection with a DrWeb daemon
ERROR: cannot retrieve daemon version
Error -12
--- cut ---
Далее, взять тестовый файл readme.eicar.rus, входящий в состав
дистрибутива, с помощью текстового редактора изготовить из него
программу eicar.com (см. указания об этом внутри самого файла) и
попытаться проверить его с помощью Демона:
Если у вас лицензия для почтовых серверов на 50 и более адресов:
Для tcp-сокета:
> $ drwebdc -nHOSTNAME -pPORTNUM -e eicar.com
Для unix-сокета:
> $ drwebdc -uSOCKETFILE -e eicar.com
Если у вас лицензия для почтовых серверов на 15 или 30 адресов:
Для tcp-сокета:
> $ drwebdc -nHOSTNAME -pPORTNUM -e -FEMAIL_ADDRESS -REMAIL_ADDRESS eicar.com
Для unix-сокета:
> $ drwebdc -uSOCKETFILE -e -FEMAIL_ADDRESS -REMAIL_ADDRESS eicar.com
(где EMAIL_ADDRESS, один из "проверяемых" адресов (из email.ini))
Если у вас лицензия для файловых серверов или интернет-шлюзов:
Для tcp-сокета:
> $ drwebdc -nHOSTNAME -pPORTNUM eicar.com
Для unix-сокета:
> $ drwebdc -uSOCKETFILE eicar.com
Результатом команды должна быть соответствующая диагностика:
--- cut ---
Results: daemon return code 0x20 (known virus is found)
--- cut ---
Если ее не появилось, надо посмотреть в файле отчета Демона, есть ли
запись о проверке этого файла, и если ее нет, включить расширенную
диагностику (см. выше).
Если же проверка прошла правильно, это означает, что Демон находится
в рабочем состоянии.
2.6. Режимы проверки, реализуемые Dr.Web(R) Daemon
Dr.Web Daemon имеет два основных режима проверки:
- проверка фрагмента памяти, полученного из сокета;
- проверка файла на диске (локальное сканирование).
В первом режиме Демон получает данные для проверки из сокета - фактически,
это некоторый фрагмент данных. Данный фрагмент может быть поименованным
или нет, что отразится исключительно на форме записи в файле отчета Демона.
Пример работы Демона в этом режиме приведен в предыдущем пункте: клиент
читает файл и отсылает его Демону для проверки. Демон может проверять любой
фрагмент данных, не обязательно файл.
Значительно более эффективен режим, в котором Демон проверяет указанный файл
на диске - локальное сканирование. Клиент (консольный клиент или фильтр для
почты) сообщает Демону лишь путь к файлу, а не передает весь файл. Путь к
проверяемому файлу задается относительно Демона (т.к. клиенты могут находиться
на других машинах и т.д.).
Преимущества этого режима заключаются в следующем: во-первых, он более
производителен; во-вторых, значительно проще делать рабочие схемы с лечением
(например, на файловых серверах).
Но режим локального сканирования требует более тщательной настройки прав, т.к.
Демону должен быть доступен на чтение проверяемый файл, а в случае почтовых
файлов и использования действий Cure и Delete необходимы и права на запись.
В грамотно настроенной системе Демону в большинстве случаев не требуется прав
администратора (root). Но на это стоит обратить особое внимание при использовании
Демона с почтовыми системами, т.к. фильтры, как правило, работают от имени
почтовой системы (которая также не использует прав root).
В наиболее выгодном режиме фильтр создает файл с письмом (получая его от
почтовой системы) и сообщает Демону о его местоположении. На этом этапе
нужно грамотно распределить права на каталог, в котором фильтрами будут
создаваться файлы. Можно порекомендовать либо пользователя, чьи права
используются Демоном, включить в группу почтовой подсистемы, либо запускать
Демона с правами пользователям, с которыми запускается почтовая система.
2.7. Регистрация пакета. Лицензионный ключевой файл
Права на использование продуктов Dr.Web регулируются при помощи специального
файла, называемого ключевым файлом. В ключевом файле содержится, в частности,
следующая информация:
- перечень компонентов, которые разрешено использовать данному пользователю;
- разрешенные версии программ;
- период, в течение которого разрешено использование продукта;
- период, в течение которого разрешено автоматическое обновление
(срок подписки может не совпадать со сроком использования);
- другие ограничения (в частности, количество пользователей или число
компьютеров, на которых разрешено использовать антивирус).
Ключевой файл имеет расширение key и при работе программ по умолчанию
должен находиться в одном каталоге с исполняемыми файлами.
Внимание! Ключевой файл имеет формат, защищенный от редактирования при
помощи механизма электронной подписи. Редактирование файла делает его
недействительным. Поэтому не следует открывать ключевой файл в
текстовых редакторах во избежание его случайной порчи.
Коммерческие пользователи, приобретающие Dr.Web у законных поставщиков
продукта, получают лицензионный ключевой файл. Параметры этого
ключевого файла, регулирующие права пользователя, установлены в
соответствии с пользовательским договором. В такой файл также
заносится информация о пользователе и продавце продукта.
Для целей ознакомления с продуктами Dr.Web может быть получен
демонстрационный ключевой файл. Такие ключевые файлы обеспечивают
полную функциональность основных компонентов, но имеют ограниченный
срок действия и не предполагают оказания поддержки пользователю.
Ключевой файл может поставляться в виде файла c расширением key или в
виде zip-архива, содержащего этот файл.
Ключевой файл может быть получен пользователем одним из следующих
способов:
- Передан или переслан по электронной почте в виде zip-архива,
содержащего файл с расширением key (обычно после регистрации на
веб-сайте, см. ниже). Необходимо извлечь файл при помощи архиватора данного
формата и поместить его в каталог каталог с исполняемыми файлами продукта
/opt/drweb.
- Включен в состав дистрибутива продукта, при его комплектации.
- Передан на отдельном носителе в виде файла с расширением key. В
этом случае его необходимо скопировать в каталог /opt/drweb.
Лицензионный ключевой файл высылается пользователям по электронной почте,
как правило, после регистрации на специальном веб-сайте (адрес сайта
регистрации указан в регистрационной карточке, прилагаемой к продукту).
Для получения лицензионного ключевого файла необходимо зайти на указанный
сайт, заполнить форму со сведениями о покупателе и ввести в соответствующее
поле регистрационный серийный номер (находится на регистрационной карточке).
Ключевой файл будет выслан по указанному адресу.
Рекомендуется сохранять лицензионный ключевой файл до истечения срока его
действия и использовать его при переустановке или восстановлении программы.
В случае утраты лицензионного ключевого файла можно повторить процедуру
регистрации на сайте и снова получить лицензионный ключевой файл. При этом
необходимо указывать тот же регистрационный серийный номер и те же сведения
о покупателе, что и при первой регистрации; может измениться только адрес
электронной почты - в этом случае лицензионный ключевой файл будет выслан по
новому адресу.
Регистрация с одним и тем же регистрационным серийным номером допускается не
более 25 раз. При необходимости восстановить утерянный лицензионный ключевой
файл после 25 регистраций следует разместить по адресу в Интернете
http://support.drweb.com/request/ запрос на восстановление ключевого файла,
указать данные, введенные при регистрации, адрес электронной почты и подробно
описать ситуацию. Ключевой файл будет выслан службой технической поддержки
по указанному адресу.
Путь к ключу должен быть задан в настройках конфигурационного файла
drweb32.ini значением параметра Key.
Например:
Key = /opt/drweb/drweb32.key
Если до истечения срока действия ключевого файла осталось менее двух недель,
Демон известит об этом пользователя по электронной почте. Сообщения посылаются
для каждого установленного ключевого файла при каждом запуске, перезапуске
или перезагрузке Демона. Для того чтобы воспользоваться этой возможностью,
следует настроить параметр MailCommand в секции [Daemon] файла drweb32.ini.
Начиная с версии 4.33 демону можно указать несколько ключевых файлов,
например так:
Key = /opt/drweb/drwebFS.key
Key = /opt/drweb/drwebMS.key
Key = /opt/drweb/drwebGW.key
В таком случае демон будет пытаться загрузить все лицензиии и объединить их
в сторону увеличения. Например если указаны два ключа один на 15 адресов, а
другой на 100, то суммарная лицензия будет на 115 адресов, или одна лицензия
для файловых серверов, а другая для почтовых - суммарная будет включать обе.
Важно: Нельзя смешивать "адресные" лицензии и "трафиковые".
Если для всех ключевых файлов, указанных в параметре Key секции [Daemon],
истек срок, заблокированы, не удается прочитать (неверный путь, нет прав),
или невалидны, то демон пытается найти установленный программый пакет
Plesk Software. В этом случае демон работает в ознакомительном режиме,
а именно защищает только 15 (или меньше) e-mail адресов, полученных от
Plesk. В противном случае демон будет возвращать ошибку проверки клиентам.
2.8. Обновление программы и вирусной базы данных
Как и любой антивирусный пакет, программа Dr.Web нуждается в
регулярном обновлении базы данных известных вирусов.
Для автоматизации получения и установки дополнений вирусной базы
следует использовать специальный скрипт из каталога, содержащего
исполняемые файлы:
> /opt/drweb/update.pl
Подробно о настройках и использовании этого скрипта см. отдельное
руководство (readme.update.rus).
3. КОНТАКТЫ
Программа Dr.Web находится в постоянном развитии. Наиболее свежую
информацию о ее обновлениях и новости можно получить на сайте:
http://www.drweb.com
Отдел продаж:
http://buy.drweb.com
e-mail: sales@drweb.com
Консультации пользователей осуществляются по следующим адресам:
http://support.drweb.com
e-mail: support@drweb.com
В письме желательно дать следующую дополнительную информацию,
которая поможет лучше разобраться в ситуации:
- полное название и версию дистрибутива Unix-системы;
- версию программы Dr.Web;
- версии приложений и фильтров, с которыми интегрируется Dr.Web
Daemon;
- конфигурационные файлы демона и приложений, с которыми
интегрируется Dr.Web Daemon;
- логи демона, фильтров и других приложений, с которыми
интегрируется Dr.Web Daemon.
Reference in New Issue View Git Blame Copy Permalink