Komponenten und Funktionsweise des Programms

 Zum Anfang  Zurück  Weiter

Dr.Web für Linux besteht aus folgenden Programmteilen:

Komponente

Beschreibung

Scanner

Mit dieser Komponente können Sie Objekte des Dateisystem (Dateien, Verzeichnisse und Bootsektoren) manuell oder zeitgesteuert auf Bedrohungen überprüfen. Scans können über die grafische Benutzeroberfläche oder über die Befehlszeile gestartet werden.

Dateiwächter SpIDer Guard

Diese Komponente läuft unbemerkt im Hintergrund und scannt in Echtzeit Dateien bei Aktionen wie Öffnen, Schreiben und Kopieren. Die Komponente sendet automatisch an den Scanner Anforderungen zum Scannen neuer und geänderter Dateien sowie ausführbarer Dateien, wenn das jeweilige Programm gestartet wird oder der Benutzer eine Dateioperation durchführt. Der Dateiwächter verwendet die Systemfunktion fanotify oder das von Doctor Web entwickelte Kernelmodul (LKM – Linux Kernel Module).

Netzwerkwächter SpIDer Gate

Diese Komponente läuft unbemerkt im Hintergrund und überwacht alle Netzwerkverbindungen.

Sie überprüft, ob die aufgerufene URL in der Datenbank von Webinhaltskategorien oder in der benutzerdefinierten Blacklist enthalten ist. Falls die Webseite zu einer Kategorie unerwünschter Internetressourcen gehört oder in der Blacklist vorhanden ist, sperrt der Netzwerkwächter den Zugriff auf sie.

Darüber hinaus unterbindet der Netzwerkwächter die Übertragung von E-Mails, die schädliche Objekte oder unerwünschte Links enthalten.

Er sendet an den Scanner die aus dem Internet (aus den zugelassenen Webservern) übertragenen Dateien und sperrt eventuell den Download schädlicher Dateien.

Falls sich der Benutzer damit einverstanden erklärt hat, sendet der Netzwerkwächter alle aufgerufenen URLs zur Überprüfung an die Dr.Web Cloud.

Antivirus-Engine

Dies ist der wichtigste Programmteil. Die Komponente wird vom Scanner zur Verhaltensanalyse und Erkennung von Viren und Schadprogrammen verwendet.

Virendatenbanken

Automatisch aktualisierte Virendatenbanken, die Signaturen bekannter Viren und Schadprogramme enthalten, werden von der Antivirus-Engine zur Erkennung und Neutralisierung bekannter Bedrohungen verwendet.

Datenbank von Webinhaltskategorien

Diese automatisch aktualisierte Datenbank enthält eine nach Kategorien gruppierte Liste von Internetressourcen. SpIDer Gate benötigt sie, um den Zugriff auf unerwünschte Webseiten zu sperren.

Updater

Diese Komponente sorgt dafür, dass Updates für die Virendatenbanken, Antivirus-Engine und Datenbank von Webinhaltskategorien aus den Update-Servern von Doctor Web rechtzeitig heruntergeladen werden. Die Updates können automatisch (zeitgesteuert) oder manuell (vom Benutzer) heruntergeladen werden.

Grafische Verwaltungsoberfläche

Die Komponente setzt eine grafische Desktop-Umgebung voraus und stellt das Fenstersystem zur Steuerung von Dr.Web für Linux zur Verfügung. Sie ermöglicht dem Benutzer, Scans zu starten, SpIDer Guard und SpIDer Gate zu steuern, die unter Quarantäne gestellten Objekte anzuzeigen, Updates zu erzwingen und Dr.Web für Linux zu konfigurieren.

Benachrichtigungs-Agent

Die Komponente läuft stets im Hintergrund. Sie zeigt Popup-Benachrichtigungen über die Leistung des Produkts und sorgt für die Anzeige eines speziellen Indikators von Dr.Web für Linux im Status-Bereich und startet geplante Scans. und des Hauptmenüs zum Zugriff auf das Produkt. Die Komponente wird standardmäßig automatisch nach dem Einloggen des Benutzers in der Desktop-Umgebung gestartet.

Lizenz-Manager

Die Komponente dient zur benutzerfreundlichen Lizenzverwaltung. Mit dem Lizenz-Manager können Sie Ihre Lizenz oder einen Testzeitraum aktivieren, Informationen zur aktuellen Lizenz anzeigen, Ihre Lizenz verlängern, Ihre Lizenzschlüsseldatei installieren bzw. entfernen.

Neben den aufgeführten Komponenten sind in Dr.Web für Linux zusätzliche Programmmodule integriert. Sie werden im Hintergrundmodus ausgeführt und benötigen keine Benutzereingriffe.

Der Echtzeitscanner SpIDer Guard unterstützt zwei Betriebsarten:

FANOTIFY. Bei dieser Betriebsart wird die Systemfunktion fanotify verwendet (wird nicht von allen Betriebssystemen der GNU/Linux-Familie unterstützt).

LKM. Bei dieser Betriebsart wird ein spezielles von Doctor Web entwickeltes Kernel-Modul von Linux verwendet (kompatibel mit allen Betriebssystemen der GNU/Linux-Familie mit einer Kernel-Version ab 2.6.x).

Der Echtzeitscanner wertet die Umgebung automatisch aus und bestimmt selbst, welche Betriebsart möglich ist oder am besten zur Umgebung passt. Falls SpIDer Guard nicht gestartet werden kann, müssen Sie das LKM aus dem mitgelieferten Quellcode kompilieren und nachinstallieren.