server/opt/drweb/doc/config_file.rus.utf8

$Revision: 1.90.2.19 $



+-------------------------------------------------------------------+
|                          SECTION: Daemon                          |
|                                                                   |
| Общие настройки демона Dr.Web Daemon.                             |
+-------------------------------------------------------------------+


EnginePath = {FilePath} (/var/drweb/lib/drweb32.dll)
Расположение модуля drweb32.dll (антивирусное ядро). Этот параметр также
используется модулем обновления.


VirusBase = {Lookups} (/var/drweb/bases/*.vdb)
Маски для подключаемых вирусных баз. Этот параметр также используется модулем
обновления. Допустимо перечисление нескольких масок.


UpdatePath = {FilePath} (/var/drweb/updates)
Путь к каталогу, в который кладутся загруженные модулем обновления файлы (за
исключением обновленного Ядра drweb32.dll и вирусных баз). Этот параметр должен
быть задан обязательно.


TempPath = {FilePath} (/var/drweb/spool)
Этот каталог используется антивирусным ядром для создания временных файлов. При
нормальной работе каталог практически не используется, он нужен для распаковки
некоторых видов архивов или когда в системе не хватает памяти.


Key = {FilePath} (/opt/drweb/drweb32.key)
Расположение ключевого файла (лицензионного или демонстрационного).
Ключевой файл может быть различным для Демона и для Сканера. Соответственно
при необходимости нужно изменить настройки данного параметра. Параметр может
задаваться несколько раз, указывая несколько лицензионных ключевых файлов.
В таком случае Демон пытается объединить права, предоставляемые различными
лицензиями.


PleskPublicKey = {FilePath} (/etc/drweb/plesk.key)
Путь к открытому RSA ключу для Plesk.


OutputMode = {Quiet|Terminal} (Terminal)
Режим вывода информации при запуске: Terminal - на консоль, Quiet - отменяет
вывод.


RunForeground = {Boolean} (no)
Значение Yes запрещает Демону переходить в режим демона, т.е. становиться
фоновым процессом без управляющего терминала. Эта возможность может быть
использована некоторыми средствами мониторинга (например, daemontools).


User = {String} (drweb)
Пользователь, с правами которого работает Демон. Рекомендуется завести в
системе специального пользователя drweb, который будет использоваться Демоном
и некоторыми фильтрами. Использовать Демон с правами root нежелательно, хотя
такое решение значительно проще настраивается (особенно в случае с
Samba-серверами). Значение этого параметра не изменяется во время процедуры
перечитывания конфигурации "на лету" (обработки сигнала SIGHUP).


PidFile = {FilePath} (/var/drweb/run/drwebd.pid)
Путь к файлу, в который при запуске Демона записывается информация об
идентификаторе его процесса (pid), а также сокет (если параметр Socket задает
использование unix-сокета) или номер порта (если параметр Socket задает
использование tcp-сокета). Если задано более одного параметра Socket, в данном
файле будет присутствовать информация обо всех заданных сокетах (по одному в
строке).


BusyFile = {FilePath} (/var/drweb/run/drwebd.bsy)
Данный файл сигнализирует о занятости Демона: он создается сканирующей "копией"
Демона при получении команды и уничтожается после передачи результата ее
выполнения. Имя такого файла дополняется точкой и ASCIIZ представлением pid
(например, /var/run/drwebd.bsy.123456).


ProcessesPool = {String} (auto,timeout=120,stop_timeout=1,stat=no)
Настройки динамического пула процессов.
Первым определяется количество потоков в пуле:

           * auto - количество процессов определяется автоматически в
                    зависимости от загрузки системы;

           * N    - целое неотрицательное число. Как минимум N процессов в пуле
                    будут активны, a новые процессы будут создаваться по мере
                    надобности;

           * N-M  - целые положительное значения, и M>=N. Как минимум N
                    процессов в пуле будут активны, а новые процессы будут
                    создаваться по мере надобности, пока число процессов не
                    достигнет значения M.

Далее определяются дополнительные параметры:

* timeout = {время в секундах} - если процесс не становится активным в течение
            заданного периода времени, процесс закрывается. Этот параметр не
            влияет на первые N процессов (ожидающих запросов бесконечно).
            Значение по умолчанию: 120

* stat = {yes|no} - статистика по процессам в пуле. Если установлено значение
            yes, статистика пула будет выводится в виде записей в файл журнала
            при получении системного сигнала SIGUSR1.
            Значение по умолчанию: no

* stop_timeout = {время в секундах} - тайм-аут на остановку работающего
            процесса.
            Значение по умолчанию: 1


OnlyKey = {Boolean} (no)
Подключение возможности запросить только ключевой файл от Агента.
При этом будет использоваться локальный конфигурационный файл.


ControlAgent = {String} (local:/var/drweb/ipc/.agent)
Адрес Агента.
От Агента Демон получает ключ и конфигурационный файл (если в качестве значения
параметра OnlyKey задано 'No').


MailCommand = {String} ("/usr/sbin/sendmail -i -bm -f drweb -- root")
Команда, используемая Демоном и модулем обновления для отсылки уведомлений
пользователю (администратору) по электронной почте. Демон использует этот
механизм при каждом запуске (перезапуске, перезагрузке), если до истечения
срока действия ключевого файла (одного из ключевых файлов) осталось менее 14
дней. Модуль обновления использует этот механизм для рассылки пользователям
информационных материалов, подготовленных компанией "Доктор Веб", в том числе
по вопросам, связанным с обновлениями файлов программы.


NotifyPeriod = {Digital} (14)
Определяет за сколько дней до окончания срока действия ключевого файла начинают
рассылаться уведомления о необходимости продления лицензии. При значении
параметра равном 0 уведомления рассылаются сразу после окончания действия
ключа.


NotifyFile = {FilePath} (/var/drweb/.notify)
Путь к файлу с меткой времени последнего уведомления о продлении лицензии. Этот
файл отсылается администратору по истечении срока действия лицензионного ключа.


NotifyType = {Ever|Everyday|Once} (Ever)
Регулярность отправления уведомления о продлении лицензии. Once - уведомление
посылается единожды. Everyday - уведомление посылается каждый день. Ever -
уведомление посылается при каждой перезагрузке Демона или обновлении баз.


FileTimeout = {Digital} (30)
Максимальное время проверки одного файла в секундах


StopOnFirstInfected = {Boolean} (no)
Прекращение проверки письма после первого обнаруженного вируса. Установка
значения Yes может резко сократить нагрузку на почтовый сервер и уменьшить
время проверки писем.


ScanPriority = {String} (0)
Приоритет сканирующих процессов Демона. Значение параметра должно быть в
диапазоне от высшего значения (-20) до низшего (19 для Linux, 20 для
остальных ОС).


FilesTypes = {MultiString} (EXE,COM,SYS,OV?,BAT,BIN,DRV,PRG,BOO,
SCR,CMD,VXD,386,DLL,FON,DO?,XL?,WIZ,RTF,CL*,HT*,VB*,JS*,INF,AR?,
ZIP,R??,PP?,OBJ,LIB,HLP,MD?,INI,MBR,IMG,CSC,CPL,MBP,SHS,SHB,PIF,
SO,CHM,REG,XML,PRC,ASP,LSP,MSO,OBD,THE*,NWS,SWF,BMP,MPP,OCX,DVB,
CPY,MSG,EML)
Типы файлов, которые будут проверяться при сканировании по типу, т.е. когда
параметр ScanFiles имеет значение ByType. Допускаются символы "*" и "?".
Допускается несколько строк с этим параметром: в этом случае задаваемые списки
суммируются.


FilesTypesWarnings = {Boolean} (yes)
Предупреждать о файлах неизвестных типов.


ScanFiles = {ByType|All} (All)
Дополнительное ограничение на файлы, подлежащие проверке.
При задании значения ByType учитываются расширения файлов, значения которых
заданы или по умолчанию, или в параметре (параметрах) FilesTypes.
Внутри почтовых файлов всегда действует режим All.
Значение ByType может быть использовано только в режиме локального
сканирования.

Важно! В случае если для антивирусного плагина Drweb (используeтся в составе
продукта Dr.Web для почтовых серверов UNIX) параметр ScanType имеет значение
local или auto, включение режима ScanFiles = ByType приведет к тому, что
плагин будет пропускать письма без антивирусной проверки!


CheckArchives = {Boolean} (yes)
Распаковка архивов форматов ZIP (WinZip, InfoZIP и др.), RAR, ARJ, TAR, GZIP,
CAB и др.


CheckEMailFiles = {Boolean} (yes)
Проверка файлов в почтовых (e-mail) форматах.


ExcludePaths = {Lookups} (/proc,/sys,/dev)
Маски для файлов, которые не должны проверяться Демоном.


FollowLinks = {Boolean} (no)
Следование символическим ссылкам при сканировании.


RenameFilesTo = {String} (#??)
Маска для переименования файлов, если для данной ситуации (зараженный или
подозрительный файл) задано действие Rename.


MoveFilesTo = {DirPath} (/var/drweb/infected)
Путь к директории карантина.


BackupFilesTo = {DirPath} (/var/drweb/infected)
Каталог для сохранения зараженных файлов, которые были вылечены.


LogFileName = {FilePath} (syslog)
Имя файла отчета. В качестве имени можно указать syslog, тогда отчет будет
вестись средствами системного сервиса syslogd. При использовании syslog нужно
обратить внимание на параметры SyslogFacility и SyslogPriority. Поскольку
syslog имеет несколько файлов для протоколирования разных событий и разных
степеней их важности, то, основываясь на этих двух параметрах и содержимом
конфигурационного файла syslog (обычно /etc/syslogd.conf), можно определить,
куда будет писаться отчет программы.


SyslogFacility = {
   Mail|
   User|
   Kern|
   Local7|
   Local6|
   Local5|
   Local4|
   Local3|
   Local2|
   Local1|
   Local0|
   Daemon
} (Daemon)
Тип записи при использовании системного сервиса syslogd.


SyslogPriority = {Error|Info|Notice|Warning|Alert} (Info)
Приоритет записи при использовании системного сервиса syslogd.


LimitLog = {Boolean} (no)
Ограничение размера файла отчета.Ограничение размера файла отчета. Параметр не
влияет на работу программы при значении LogFileName = syslog. При запуске
Демон проверяет размер файла отчета, и если он превышает значение, заданное в
параметре MaxLogSize, файл отчета стирается и ведение отчета начинается с нуля.


MaxLogSize = {Digital} (512)
Максимальный размер файла отчета. Имеет смысл только если LimitLog = Yes.


LogScanned = {Boolean} (yes)
Вывод в файл отчета информации обо всех проверяемых объектах, независимо от
того, обнаружены вирусы или нет.


LogPacked = {Boolean} (yes)
Вывод в файл отчета дополнительной информации о файлах, упакованных утилитами
DIET, PKLITE и др.


LogArchived = {Boolean} (yes)
Вывод в файл отчета дополнительной информации об архивированных файлах.


LogTime = {Boolean} (yes)
Вывод в файл отчета времени каждой записи. Параметр не имеет смысла, если
LogFileName = syslog.


LogProcessInfo = {Boolean} (yes)
Вывод в файл отчета данных о PID сканирующего процесса и адресе клиента (имени
хоста или IP), с которого инициирована проверка.


RecodeNonprintable = {Boolean} (yes)
Перекодировка при выводе в файл отчета символов, не являющихся отображаемыми
для данного терминала.


RecodeMode = {QuotedPrintable|Replace} (QuotedPrintable)
При значении RecodeNonprintable равном Yes задает метод перекодировки
неотображаемых символов. При значении RecodeMode равном Replace все такие
символы заменяются на значение параметра RecodeChar. При значении RecodeMode
равному QuotedPrintable производится перекодировка неотображаемых символов в
формат Quoted Printable.


RecodeChar = {Char} ("?")
При значении RecodeMode равном Replace задает символ, на который будут заменены
все неотображаемые символы.


Socket = {MultiString} (/var/drweb/run/.daemon,3000, localhost)
Описание сокета, который будет использован для связи с Демоном.
Существует несколько вариантов задания сокетов для связи с Демоном.
Если необходимо указать несколько сокетов в одной строке, можно использовать 
формат записи ТИП:АДРЕС, где ТИП может принимать значения inet 
(для TCP-сокетов)или local и unix (для UNIX сокетов).
Пример:
    Socket = inet:3000@127.0.0.1,local:%var_dir/.drwebd
Также можно адрес каждого из сокетов указывать в отдельном параметре в формате 
ПОРТ [интерфейсы] | ФАЙЛ [доступ]. Соответственно, для TCP-сокета: ПОРТ - 
десятичный номер порта, интерфейсы - список имен интерфейсов или IP-адресов, 
на которых Демон будет принимать запросы.
Пример:
    Socket = 3000 127.0.0.1, 192.168.0.100
Для UNIX сокета: ФАЙЛ - имя сокета, доступ - восьмеричное значение прав 
доступа к нему.
Пример:
    Socket = %var_dir/.drwebd 0660
Количество параметров "Socket" не ограничено, Демон будет
работать со всеми из описанных сокетов. Чтобы Демон принимал запросы
через все доступные интерфейсы, для параметра следует задать значение
3000 0.0.0.0.


SocketTimeout = {Digital} (10)
Время в секундах, отведенное для приема/передачи всех данных через сокет (время
сканирования файла не учитывается). Если 0 - время ожидания не ограничено


MaxCompressionRatio = {String} (500)
Максимальный коэффициент сжатия, т.е. отношение длины файла в распакованном
виде к длине файла в запакованном виде (внутри архива). Если коэффициент
превышает данное значение, файл не будет извлечен и, соответственно, не будет
проверен. Письмо с таким файлом воспринимается программой как "почтовая бомба".
Параметр может принимать только натуральные значения. Если указано значение 0,
проверка коэффициента сжатия не будет проводится.


CompressionCheckThreshold = {Digital} (1024)
Минимальный размер файла внутри архива (в килобайтах), начиная с которого будет производиться
проверка коэффициента сжатия (если это предписано параметром
MaxCompressionRatio). Если 0 - проверка не производится.


MaxFileSizeToExtract = {Digital} (40960)
Максимальный размер файла (в килобайтах), извлекаемого из архива. Если размер файла внутри 
архива превышает это значение, он будет пропущен. Если указано 0, максимальный размер не ограничен.


MaxArchiveLevel = {Digital} (8)
Максимальный уровень вложенности архивов (когда архив вложен в архив, который 
тоже вложен в архив и т.д.). При превышении этого уровня архив будет пропущен 
(не будет проверен).
Если указано значение 0, уровень вложенности архивов не будет ограничиваться.


ClientsLogs = {String} (drwebdc:/var/drweb/log/drwebdc.log,smb_spider:syslog,mail:/var/drweb/log/drwebmail.log,kerio:syslog,lotus:syslog)
Параметр разделения файлов отчета. В случае, если при обращении к Демону клиент
передает в расширенных опциях свой идентификатор, файл отчета клиента 
заменяется на тот, который указан в параметре ClientsLogs. Файлы отчета 
клиентов задаются в виде:
ClientsLogs=<имя клиента1>:<путь к файлу>,<имя клиента2>:<путь к файлу>.
Имя клиента может быть одним из следующих:
web
smb_spider
mail
drwebdc
kerio
lotus

Пример:
drwebdc:/var/drweb/log/drwebdc.log,smb_spider:syslog,
mail:/var/drweb/log/drwebmail.log,kerio:syslog,lotus:syslog

Также если  клиент передает свой идентификатор в расширенных настройках, то 
результаты сканирования для клиента начинаются с префикса, значение 
которого определяется идентификатором клиента.
Определены следующие префиксы:
<web>
<smb_spider>
<mail>
<drwebdc>
<kerio>
<lotus>


MaxBasesObsolescencePeriod = {Digital} (24)
Максимальный период времени (в часах) с момента последнего обновления, в
течение которого вирусные базы считаются актуальными. По истечении этого
времени, в консоли выводится уведомление о том, что базы устарели. Если
установлено значение 0, то актуальными" вирусных баз не проверяется.


MessagePatternFileName = {String} (/etc/drweb/templates/drwebd/msg.tmpl)
Путь к файлу шаблона сообщения об истечении срока действия лицензиии. 
Позволяет пользователю определить сообщение об истечении срока действия 
лицензии в удобном для него виде. В шаблоне сообщения могут быть 
использованы следующие токены, вместо которых будут автоматически подставлены
значения:
$EXPIRATIONDAYS - количество дней до истечения срока лицензии
$KEYFILENAME - имя файла с лицензией
$KEYNUMBER - номер лицензии
$KEYACTIVATES - дата активации лицензнии
$KEYEXPIRES - дата завершения срока использваония лицензии.
В случае отсутствия пользовательского шаблона сообщения используется сообщение
по умолчанию на английском языке.


MailTo = {String} ()
Почтовый адрес администратора для отправки сообщений об истечении срока
действия лицензии, устаревании вирусных баз и пр.


+-------------------------------------------------------------------+
|                         SECTION: Updater                          |
|                                                                   |
| Общие настройки модуля обновления.                                |
+-------------------------------------------------------------------+


WorkingDir = {DirPath} (/var/drweb/updater/)
Путь к рабочему каталогу updater'a.


UpdatePluginsOnly = {Boolean} (no)
Значение Yes предписывает модулю не производить обновление Демона и Сканера,
а ограничиться только обновлением плагинов.


Section = {Scanner|Daemon} (Daemon)
Указывает, какой компонент будет обновляться. Данные о расположении обновляемых
файлов будут получены из соответствующих секций конфигурационного файла.
Значение может быть переопределено при запуске модуля обновления при помощи
параметра командной строки --what.


ProgramPath = {FilePath} (/opt/drweb/drwebd)
Путь к файлам программ. Требуется модулю обновления для получения информации о
версии программ.


SignedReader = {FilePath} (/opt/drweb/read_signed)
Путь к файлу программы чтения подписанных файлов.


LzmaDecoderPath = {DirPath} (/opt/drweb)
Путь к файлу программы для распаковывания lzma-архивов.


LockFile = {FilePath} (/var/drweb/run/update.lock)
Путь к файлу, предназначенному для предотвращения совместного использования
некоторых файлов на время их обработки модулем обновления.


CronSummary = {Boolean} (yes)
Значение Yes предписывает модулю обновления выдавать отчет сессии обновления на
стандартный вывод (stdout). Данный режим используется для посылки уведомлений
администратору по электронной почте при запуске модуля обновления демоном cron.


DrlFile = {FilePath} (/var/drweb/bases/update.drl)
Путь к файлу, содержащему список серверов обновления. Модуль обновления
выбирает сервера обновления из этого списка случайным образом. Данный файл
подписан "Доктор Веб", не подлежит редактированию пользователем и
обновляется автоматически.


CustomDrlFile = {FilePath} (/var/drweb/bases/custom.drl)
Путь к альтернативному файлу, содержащему список серверов обновления. Модуль
обновления выбирает сервера обновления из этого списка случайным образом.
Данный файл подписан "Доктор Веб", не подлежит редактированию пользователем
и обновляется автоматически.


FallbackToDrl = {Boolean} (yes)
Определяет поведение модуля обновления в случае, когда заданы значения обоих
параметров DrlFile и CustomDrlFile одновременно. При указании значения Yes
модуль обновления сперва попытается использовать путь из значения параметра
CustomDrlFile, а в случае неудачи использует путь из значения DrlFile.


DrlDir = {DirPath} (/var/drweb/drl)
Путь к каталогу, содержащему подписанные "Доктор Веб" *.drl файлы со
списками серверов обновления для каждого из плагинов.


Timeout = {Digital} (90)
Максимальное время ожидания загрузки обновлений. Если значение не задано, то
максимальное время ожидания не ограничено.


Tries = {Digital} (3)
Количество попыток установки соединения модулем обновления.


ProxyServer = {Address} ()
Имя или IP-адрес используемого прокси-сервера. Прокси-сервер указывается
в виде:
[http://]hostname[:port]
где в квадратных скобках - необязательные элементы. Если порт не задан, то по
умолчанию берётся порт 3128.

Если прокси-сервер не используется, оставьте значение не заданным.


ProxyLogin = {String} ()
Имя пользователя прокси-сервера. Если прокси-сервер не используется, оставьте
значение не заданным.


ProxyPassword = {String} ()
Пароль пользователя прокси-сервера. Если прокси-сервер не используется,
оставьте значение не заданным.


LogFileName = {FilePath} (syslog)
Имя файла отчета. В качестве имени можно указать syslog, тогда отчет будет
вестись средствами системного сервиса syslogd. При использовании syslog нужно
обратить внимание на параметры SyslogFacility и SyslogPriority. Поскольку
syslog имеет несколько файлов для протоколирования разных событий и разных
степеней их важности, то, основываясь на этих двух параметрах и содержимом
конфигурационного файла syslog (обычно /etc/syslogd.conf), можно определить,
куда будет писаться отчет программы.


LogLevel = {Quiet|Error|Warning|Info|Verbose|Debug} (Info)
Уровень подробности ведения файла отчета.


SyslogFacility = {
   Mail|
   User|
   Kern|
   Local7|
   Local6|
   Local5|
   Local4|
   Local3|
   Local2|
   Local1|
   Local0|
   Daemon
} (Daemon)
Тип записи при использовании системного сервиса syslogd.


LotusdPidFile = {FilePath} (/var/drweb/run/drweblotusd.pid)
Путь к pid-файлу для дeмона Lotus.


MaildPidFile = {FilePath} (/var/drweb/run/drweb-maild.pid)
Путь к pid-файду Maild.


IcapdPidFile = {FilePath} (/var/drweb/run/drweb_icapd.pid)
Путь к pid-файлу для Icapd.


BlackListPath = {DirPath} (/var/drweb/dws)
Путь к директории с dws-файлами.


AgentConfPath = {FilePath} (/etc/drweb/agent.conf)
Путь к конфигурационному файлу агента.


PathToVadeRetro = {FilePath} (/var/drweb/lib/libvaderetro.so)
Путь к библиотеке libvaderetro.so .


ExpiredTimeLimit = {Digital} (14)
Количество дней до истечения срока действия ключа, в течении которых Updater
будет пытаться обновить ключ.


ESLockfile = {FilePath} (/var/drweb/run/es_updater.lock)
Путь к блокирующему файлу. Если данный файл существует, updater перестаёт
делать обновления по cron'у.