|
Продукт Dr.Web для почтовых серверов UNIX представляет собой программный комплекс, состоящий из набора компонентов, каждый из которых выполняет свой набор функций. Перечень компонентов, входящих в Dr.Web для почтовых серверов UNIX, перечислен в таблице ниже.
Компонент
|
Описание
|
Dr.Web ConfigD
|
Демон управления конфигурацией комплекса Dr.Web для почтовых серверов UNIX. Решает следующие задачи:
•Управляет активностью (запуск и остановка) других компонентов программного комплекса в зависимости от настроек. Производит перезапуск компонентов, завершивших работу в результате сбоя. Осуществляет запуск одних компонентов комплекса по требованию других. Информирует компоненты продукта об изменении состава запущенных компонентов. •Хранит и предоставляет всем компонентам информацию об имеющихся лицензионных ключах и настройках. Принимает изменённые настройки и ключи от уполномоченных компонентов Dr.Web для почтовых серверов UNIX. Оповещает компоненты при изменении лицензионных ключей и настроек.
Исполняемый файл компонента: drweb-configd
Внутреннее наименование, выводимое в журнал: ConfigD
|
Dr.Web Virus-Finding Engine
|
Антивирусное ядро. Является основным компонентом антивирусной защиты. Реализует алгоритмы поиска и распознавания вирусов и вредоносных программ, а также анализа подозрительного поведения (используя сигнатурный и эвристический анализ).
Используется всеми компонентами Dr.Web для почтовых серверов UNIX через Dr.Web Scanning Engine.
Исполняемый файл компонента: drweb32.dll
Внутреннее наименование, выводимое в журнал: CoreEngine
|
Dr.Web Scanning Engine
|
Сканирующее ядро. Компонент, отвечающий за загрузку aнтивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. Передает aнтивирусному ядру на проверку содержимое файлов и загрузочных записей дисковых устройств по запросам от других компонентов Dr.Web для почтовых серверов UNIX. Организует очередь файлов, ожидающих проверки. Выполняет лечение тех угроз, для которых данное действие применимо. Может работать как под управлением демона Dr.Web ConfigD, так и в автономном режиме.
Используется всеми компонентами Dr.Web для почтовых серверов UNIX для антивирусной проверки.
Исполняемый файл компонента: drweb-se
Внутреннее наименование, выводимое в журнал: ScanEngine
|
Вирусные базы Dr.Web
|
Автоматически обновляемая база данных сигнатур вирусов и прочих угроз, а также алгоритмов распознавания и нейтрализации вредоносного программного обеспечения.
Используется антивирусным ядром Dr.Web Virus-Finding Engine и поставляется совместно с ним.
|
Базы категорий веб-ресурсов
|
Автоматически обновляемая база данных, содержащая перечень веб-ресурсов, разбитых на категории, и используемая для блокирования доступа к нежелательным сайтам.
Используется компонентами, проверяющими сетевую активность пользователей и приложений, такими как SpIDer Gate, Dr.Web MailD.
|
Dr.Web File Checker
|
Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для почтовых серверов UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру Dr.Web Scanning Engine и оповещает компоненты-клиенты о ходе проверки. Выполняет удаление инфицированных файлов и перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кэш, хранящий информацию о ранее проверенных файлах для уменьшения частоты повторных проверок файлов.
Используется компонентами, проверяющими объекты файловой системы.
Исполняемый файл компонента: drweb-filecheck
Внутреннее наименование, выводимое в журнал: FileCheck
|
Dr.Web ES Agent
|
Агент централизованной защиты. Обеспечивает работу программного комплекса в централизованном и мобильном режимах. Обеспечивает связь с сервером централизованной защиты, получает от него лицензионный ключевой файл, обновления вирусных баз и антивирусного ядра. Передает на сервер информацию о составе и состоянии компонентов программного комплекса Dr.Web для почтовых серверов UNIX и накопленную статистику вирусных инцидентов.
Исполняемый файл компонента: drweb-esagent
Внутреннее наименование, выводимое в журнал: ESAgent
|
SpIDer Gate
|
Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Используется компонентом Dr.Web MailD в режиме прозрачного прокси почтовых протоколов (SMTP, POP3, IMAP).
|
Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.
|
Исполняемый файл компонента: drweb-gated
Внутреннее наименование, выводимое в журнал: GateD
|
Dr.Web Firewall для Linux
|
Менеджер сетевых соединений. Используется SpIDer Gate и обеспечивает прохождение через него соединений, устанавливаемых приложениями, работающими на узле, для проверки передаваемого через них трафика.
|
Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.
|
Исполняемый файл компонента: drweb-firewall
Внутреннее наименование, выводимое в журнал: LinuxFirewall
|
Dr.Web MailD
|
Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:
1)Фильтр для почтовых серверов (Sendmail, Postfix и т.п.), подключаемый через интерфейс Milter, Spamd или Rspamd. 2)Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.
Исполняемый файл компонента: drweb-maild
Внутреннее наименование, выводимое в журнал: MailD
|
Dr.Web ASE
|
Компонент проверки сообщений электронной почты на наличие признаков спама. Используется компонентом Dr.Web MailD. Может отсутствовать в зависимости от поставки. Если отсутствует, проверка электронной почты на спам не осуществляется.
Исполняемый файл компонента: drweb-ase
Внутреннее наименование, выводимое в журнал: Antispam
|
Dr.Web Network Checker
|
Агент сетевой проверки данных. Используется для передачи на проверку в сканирующее ядро данных, отправленных компонентами программного комплекса через сеть (это такие компоненты, как Dr.Web ClamD, SpIDer Gate, Dr.Web MailD).
Кроме этого, позволяет программному комплексу Dr.Web для почтовых серверов UNIX организовывать распределенную проверку файлов: принимать на проверку файлы с удаленных узлов сети и передавать локальные файлы на проверку на удаленные узлы сети. Для приема и передачи файлов на удаленных узлах также должен функционировать антивирусный продукт Dr.Web для операционных систем семейства UNIX. В режиме распределенной проверки агент позволяет автоматически распределять интенсивность антивирусного сканирования по доступным узлам, снижая нагрузку на узлы с большим объемом проверки (например, выполняющих роль почтовых или файловых серверов и Интернет-шлюзов).
Для обеспечения безопасности при передаче файлов по сети использует SSL.
Исполняемый файл компонента: drweb-netcheck
Внутреннее наименование, выводимое в журнал: NetCheck
|
Dr.Web HTTPD
|
Веб-сервер управления компонентами Dr.Web для почтовых серверов UNIX. Предоставляет веб-интерфейс управления (должен быть установлен дополнительно), а также служебный интерфейс для работы модуля расширения браузеров Dr.Web Link Checker (может быть установлен дополнительно). Веб-интерфейс может быть открыт в браузере на локальном или удаленном узле сети. Наличие веб-интерфейса управления позволяет продукту не использовать сторонние веб-серверы (такие, например, как Apache HTTP Server) и утилиты удаленного администрирования наподобие Webmin.
Для обеспечения безопасности при подключении к веб-интерфейсу управления использует протокол HTTPS.
Исполняемый файл компонента: drweb-httpd
Внутреннее наименование, выводимое в журнал: HTTPD
|
Dr.Web Ctl
|
Утилита, обеспечивающая интерфейс управления Dr.Web для почтовых серверов UNIX из командной строки операционной системы.
Позволяет осуществлять запуск проверки файлов, просматривать содержимое карантина и управлять им, запускать обновление вирусных баз, подключать программный комплекс к серверу централизованной защиты и отключаться от него, просматривать и изменять значения параметров конфигурации программного комплекса.
Исполняемый файл компонента: drweb-ctl
Внутреннее наименование, выводимое в журнал: Ctl
|
Dr.Web Updater
|
Компонент обновления. Отвечает за загрузку с серверов обновлений компании «Доктор Веб» обновлений для вирусных баз и баз категорий веб-ресурсов, антивирусного ядра и библиотеки проверки сообщений электронной почты на спам.
Обновления могут загружаться как автоматически, по расписанию, так и непосредственно по команде пользователя (через утилиту Dr.Web Ctl или через веб-интерфейс управления).
Исполняемый файл компонента: drweb-update
Внутреннее наименование, выводимое в журнал: Update
|
Dr.Web SNMPD
|
Представляет собой SNMP-агент. Предназначен для интеграции программного комплекса Dr.Web для почтовых серверов UNIX с внешними системами мониторинга посредством протокола SNMP. Такая интеграция позволяет отслеживать состояние работы компонентов комплекса, а также собирать статистику обнаружения и нейтрализации угроз. Поддерживает протоколы SNMP v2c и v3.
Исполняемый файл компонента: drweb-snmpd
Внутреннее наименование, выводимое в журнал: SNMPD
|
Dr.Web ClamD
|
Компонент, эмулирующий интерфейс антивирусного демона clamd, являющегося компонентом антивирусного продукта ClamAV®. Позволяет прозрачно использовать для антивирусной проверки продукт Dr.Web для почтовых серверов UNIX любым приложениям, которые могут использовать антивирусный продукт ClamAV®.
Исполняемый файл компонента: drweb-clamd
Внутреннее наименование, выводимое в журнал: ClamD
|
Dr.Web CloudD
|
Компонент, отправляющий URL, посещаемые пользователем, а также сведения о проверяемых файлах, в облачный сервис Dr.Web Cloud для их проверки на наличие угроз, информация о которых пока отсутствует в вирусных базах.
Исполняемый файл компонента: drweb-cloudd
Внутреннее наименование, выводимое в журнал: CloudD
|
Dr.Web LookupD
|
Компонент, осуществляющий выборку данных из хранилищ данных (служб каталогов), таких как Active Directory, при помощи протокола LDAP, для использования их в правилах проверки сетевого трафика пользователей.
Исполняемый файл компонента: drweb-lookupd
Внутреннее наименование, выводимое в журнал: LookupD
|
На рисунке ниже показана структура программного комплекса Dr.Web для почтовых серверов UNIX и его взаимодействия с внешними приложениями.
Рисунок 1. Структура программного продукта Dr.Web для почтовых серверов UNIX
На приведенном рисунке использованы следующие обозначения:
|
|
– программный комплекс Dr.Web для почтовых серверов UNIX в целом и внешние по отношению к нему программные продукты Dr.Web, не входящие непосредственно в его состав.
|
|
|
– внешние по отношению к Dr.Web для почтовых серверов UNIX программы и программные комплексы, с которыми он интегрируется.
|
|
|
– компоненты, образующие ядро продукта Dr.Web для почтовых серверов UNIX. Остальные компоненты продукта используют ядро как сервис, осуществляющий непосредственную антивирусную проверку.
|
|
|
– сервисные компоненты, решающие конкретные задачи в рамках антивирусной защиты (проверку объектов файловой системы, обновление вирусных баз, подключение к серверам централизованной защиты, общая координация работы и т.д.).
|
|
|
– компоненты, предоставляющие пользователю интерфейс для управления работой Dr.Web для почтовых серверов UNIX.
|
|
|
– карантин (система каталогов файловой системы, хранящих изолированные файлы с угрозами).
|
Компоненты, обозначенные пунктирной границей, могут отсутствовать, в зависимости от поставки или сценария использования продукта.
Более подробно компоненты Dr.Web для почтовых серверов UNIX описаны в разделе Компоненты программного комплекса.
|
