|
Компонент использует параметры конфигурации, заданные в секции [SMBSpider] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.
В секции представлены следующие параметры:
LogLevel = {уровень подробности}
|
Уровень подробности ведения журнала монитора каталогов SMB SpIDer Guard для SMB.
Если параметр не указан, используется значение параметра DefaultLogLevel из секции [Root]
|
Значение по умолчанию:
LogLevel = Notice
|
Log = {тип журнала}
|
Метод ведения журнала монитора каталогов SMB SpIDer Guard для SMB.
|
Значение по умолчанию:
Log = Auto
|
ExePath = {путь к файлу}
|
Путь к исполняемому файлу компонента SpIDer Guard для SMB.
|
Значение по умолчанию:
ExePath = <opt_dir>/bin/drweb-smbspider-daemon
Для Linux:
ExePath = /opt/drweb.com/bin/drweb-smbspider-daemon
Для FreeBSD:
ExePath = /usr/local/libexec/drweb.com/bin/drweb-smbspider-daemon
Для Solaris:
ExePath = /opt/drweb.com/bin/drweb-smbspider-daemon
|
Start = {логический}
|
Определяет необходимость автозапуска компонента SpIDer Guard для SMB при старте программного комплекса
|
Значение по умолчанию:
Start = Yes
|
SambaChrootDir = {путь к каталогу}
|
Определяет путь к корневому каталогу файлового хранилища SMB (переопределяется через chroot файловым сервером).
Используется как префикс, подставляемый в начало всех путей к файлам и каталогам, находящимся в файловом хранилище, и описывает путь к ним относительно корня локальной файловой системы.
Если этот путь не указан, используется путь к корню файловой системы /.
|
Значение по умолчанию:
SambaChrootDir =
|
[*] ExcludedPath = {путь к файлу или каталогу}
|
Определяет путь к объекту в разделяемом каталоге, который должен быть пропущен при проверке. Допускается указание пути как к каталогу, так и к конкретному файлу. Допускается использовать файловые маски (содержащие символы ? и *, а также символьные классы [ ], [! ], [^ ]).
Если указан каталог, то будет пропущено всё содержимое этого каталога.
Может иметь список значений. Значения в списке указываются через запятую, заключаются в кавычки. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
|
Значение по умолчанию:
ExcludedPath =
|
[*] IncludedPath = {путь к файлу или каталогу}
|
Определяет путь к объекту в разделяемом каталоге, который должен обязательно проверяться. Допускается указание пути как к каталогу, так и к конкретному файлу. Допускается использовать файловые маски (содержащие символы ? и *, а также символьные классы [ ], [! ], [^ ]).
Если указан каталог, то будут проверены все содержащиеся в этом каталоге файлы и подкаталоги.
Обратите внимание, что этот параметр имеет приоритет над параметром ExcludedPath в этой же секции, т.е. если один и тот же объект (файл или каталог) включен в оба параметра, то он будет проверен.
Может иметь список значений. Значения в списке указываются через запятую, заключаются в кавычки. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
|
Значение по умолчанию:
IncludedPath =
|
[*] AlertFiles = {логический}
|
Определяет, создавать ли рядом с файлом, заблокированным монитором каталогов SMB из-за обнаружения угрозы, текстовый файл с описанием причины блокировки.
Создаваемый файл будет иметь имя <имя_заблокированного_файла>.drweb.alert.txt
Возможные значения:
•Yes – Создавать файлы причин блокировки. •No – Не создавать. |
Значение по умолчанию:
AlertFiles = Yes
|
[*] OnKnownVirus = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле известной угрозы (вируса и т.д.), обнаруженной методом сигнатурного анализа, при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Block, Cure, Quarantine, Delete
|
Значение по умолчанию:
OnKnownVirus = Cure
|
[*] OnIncurable = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на неудачу излечения угрозы (т.е. применение действия Cure закончилось неудачей) при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Block, Quarantine, Delete
|
Значение по умолчанию:
OnIncurable = Quarantine
|
[*] OnSuspicious = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле неизвестной угрозы (или подозрения на угрозу) методом эвристического анализа при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnSuspicious = Quarantine
|
[*] OnAdware = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле рекламной программы при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnAdware = Pass
|
[*] OnDialers = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы автоматического дозвона при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnDialers = Pass
|
[*] OnJokes = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы-шутки при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnJokes = Pass
|
[*] OnRiskware = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле условно-вредоносной ("рискованной") программы при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnRiskware = Pass
|
[*] OnHacktools = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле хакерской программы (средство удаленного доступа или управления, троянская программа и т.п.) при проверке файла, инициированной по запросу SpIDer Guard для SMB.
Возможные значения:
Pass, Block, Quarantine, Delete
|
Значение по умолчанию:
OnHacktools = Pass
|
[*] BlockOnError = {логический}
|
Определяет, следует ли SpIDer Guard для SMB блокировать файл для доступа, если в процессе его проверки произошла ошибка.
Возможные значения:
•Yes – Блокировать доступ к файлу. •No – Не блокировать. |
Значение по умолчанию:
BlockOnError = Yes
|
[*] ScanTimeout = {интервал времени}
|
Устанавливает тайм-аут на проверку одного файла по запросу от SpIDer Guard для SMB.
Значение 0 указывает, что время проверки не ограничено.
|
Значение по умолчанию:
ScanTimeout = 30s
|
[*] HeuristicAnalysis = {On | Off}
|
Определяет, использовать ли эвристический анализ для поиска возможных неизвестных угроз при проверке по запросу от SpIDer Guard для SMB. Использование эвристического анализа повышает надежность проверки, но увеличивает её длительность.
Реакция на срабатывание эвристического анализа задается в параметре OnSuspicious.
Возможные значения:
•On – Использовать эвристический анализ при проверке. •Off – Не использовать эвристический анализ. |
Значение по умолчанию:
HeuristicAnalysis = On
|
[*] PackerMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке запакованных объектов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу SpIDer Guard для SMB.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
PackerMaxLevel = 8
|
[*] ArchiveMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке архивов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу SpIDer Guard для SMB.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
ArchiveMaxLevel = 0
|
[*] MailMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке почтовых сообщений и почтовых ящиков (mailboxes). Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу SpIDer Guard для SMB.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
MailMaxLevel = 8
|
[*] ContainerMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке прочих контейнеров (таких, как HTML-страницы). Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу SpIDer Guard для SMB.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
ContainerMaxLevel = 8
|
[*] MaxCompressionRatio = {целое число}
|
Устанавливает максимальную допустимую степень сжатия проверяемых объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке, инициированной по запросу SpIDer Guard для SMB.
Величина сжатия должна быть не менее 2.
|
Значение по умолчанию:
MaxCompressionRatio = 500
|
SmbSocketPath = {путь к файлу}
|
Определяет путь к файлу cокета для взаимодействия SpIDer Guard для SMB с модулям VFS SMB. Этот путь всегда является относительным и дополняет путь, указанный в значении параметра ChrootPath.
|
Значение по умолчанию:
SmbSocketPath = var/run/.com.drweb.smb_spider_vfs
|
ActionDelay = {интервал времени}
|
Определяет величину задержки, которую SpIDer Guard для SMB нужно выдержать между моментом обнаружения угрозы и применением действия к инфицированному объекту.
В течение этого периода файл будет блокирован.
|
Значение по умолчанию:
ActionDelay = 24h
|
MaxCacheSize = {размер}
|
Определяет размер кэша, отводимого модулям VFS SMB на хранение информации о проверенных файлах в контролируемых ими каталогах SMB.
Если указано 0, то кэш не используется.
|
Значение по умолчанию:
MaxCacheSize = 10mb
|
Настройка индивидуальных параметров проверки
Имеется возможность в конфигурационном файле SMB-сервера Samba (обычно это файл smb.conf) задать уникальный тег для каждого модуля VFS SMB, контролирующего каждый разделяемый каталог (хранилище). Уникальные теги для модулей VFS SMB в файле smb.conf задаются строкой вида:
smb_spider:tag = <someTag>
где <someTag> – это уникальный тег, присвоенный модулю VFS SMB SMB-сервером Samba для некоторого разделяемого каталога.
Если для некоторого модуля VFS SMB определен уникальный тег <someTag>, то имеется возможность добавить в конфигурационный файл Dr.Web для файловых серверов UNIX, наряду с секцией [SMBSpider], хранящей все параметры работы с SMB, отдельную секцию, регулирующую только параметры проверки конкретного хранилища, защищаемого модулем VFS SMB, имеющим присвоенный тег.
Эта секция должна иметь имя вида [SMBSpider.Share.<someTag>].
Индивидуальные секции для модулей VFS SMB могут включать в себя список параметров, отмеченных символом "[*]" в таблице выше. Остальные параметры не могут быть указаны в индивидуальных секциях, поскольку они всегда определяются сразу для всех модулей VFS SMB, с которыми работает монитор каталогов SMB SpIDer Guard для SMB.
Для всех параметров, которые не указаны в индивидуальной секции [SMBSpider.Share.<someTag>], использующий ее модуль VFS SMB будет брать соответствующих параметров из общей секции [SMBSpider]. Таким образом, если вовсе не задавать индивидуальных секций, помеченных тегами, то все модули VFS SMB будут использовать одинаковые настройки защиты контролируемых разделяемых каталогов. При этом, если из секции [SMBSpider.Share.<someTag>] удалить некоторый параметр, то для этой секции (и соответствующего каталога с тегом <someTag>) будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (из общей секции [SMBSpider]).
Чтобы добавить новую секцию параметров для разделяемого каталога Samba с тегом <someTag> при помощи утилиты управления продуктом Dr.Web для файловых серверов UNIX из командной строки Dr.Web Ctl (запускается командой drweb-ctl), достаточно использовать команду drweb-ctl cfset SmbSpider.Share.<someTag>.<параметр> <значение>.
Пример:
# drweb-ctl cfset SmbSpider.Share.BuhFiles.OnAdware Quarantine
Данная команда добавит в файл конфигурации секцию [SMBSpider.Share.BuhFiles]. Эта секция будет содержать все параметры, отмеченные символом "[*]" в таблице выше, причем значения всех параметров, кроме параметра OnAdware, указанного в команде, будут совпадать со значениями параметров из общей секции [SMBSpider].
|