Антивирус

В данном разделе вы можете управлять параметрами антивирусной зашиты, которые Dr.Web для Интернет-шлюзов UNIX будет применять при проверке интернет-соединений.

Определяет перечень событий, на которые будет реагировать Dr.Web ICAPD, и действия, которые следует применять к файлам при возникновении этих событий. Под файлом здесь понимается порция данных, отправленных пользователем на сервер (например, файл или поля формы, отправленные запросом POST) или данные, поступившие в ответ от сервера, (например, ответ на запрос пользователя GET).

В качестве событий, на которые может реагировать Dr.Web ICAPD, доступны следующие:

•Неизлечимые – к обнаруженной угрозе не удалось применить действие Лечить.

•Подозрительные – проверенный файл отмечен как подозрительный.

•Зараженные – в проверенном файле обнаружен известный вирус.

•Рекламные программы – в проверенном файле обнаружена рекламная программа.

•Программы дозвона – в проверенном файле обнаружена программа дозвона.

•Программы-шутки – в проверенном файле обнаружена программа-шутка.

•Потенциально опасные программы – в проверенном файле обнаружена потенциально опасная программа.

•Программы взлома – в проверенном файле обнаружена программа взлома.

•Непроверенные архивы – проверенный файл представляет собой не проверяемый архив (например, защищенный паролем или размер которого превышает максимально допустимый для распаковки).

•Ошибка Демона Dr.Web Daemon – при попытке проверки файла произошла ошибка Демона Dr.Web Daemon.

•Пропускаемые файлы – файл не может быть проверен демоном Dr.Web Daemon (защищенный паролем или испорченный архив, символическая ссылка, файл нестандартного формата и т.п.).

•Лицензионные ограничения – файл не может быть проверен вследствие ошибки лицензии на станции (например, истек срок действия лицензии).

Для этих событий доступны следующие действия:

•Сообщать – вместо файла вернуть пользователю HTML-страницу с сообщением об обнаруженной угрозе.

•Перемещать в карантин – переместить файл в Карантин и вернуть пользователю HTML-страницу с сообщением о перемещении обнаруженной угрозы в Карантин.

•Отсечь – вернуть пользователю запрошенный файл с удаленным внутренним содержимым.

•Игнорировать – вернуть пользователю запрошенный файл.

•Лечить – выполнить лечение обнаруженной угрозы и вернуть пользователю вылеченный файл (если лечение невозможно, применить к файлу действие, указанное в поле Неизлечимые).

Не все типы действий доступны для всех типов событий. Например, действие Лечить доступно только для события Зараженные.

Определяет параметры доступа к Карантину на защищаемой станции, хранящему изолированные файлы с угрозами.

•Каталог карантина – путь к каталогу Карантина с изолированными файлами на станции.

•Права доступа файлов в карантине – маска прав доступа к файлам, перемещенным в Карантин. Маска задается в стандартной для UNIX-систем форме из трех цифр.

Определяет дополнительные параметры проверки.

•Сокеты для связи с демоном Dr.Web Daemon – список путей локальных сокетов на станции, через которые Dr.Web ICAPD взаимодействует с компонентом проверки файлов – демоном Dr.Web Daemon. Для проверки файлов должно быть указано не менее одного сокета. Адреса в списке разделяются запятыми.

Примеры: inet:3000@localhost, local:%var_dir/.daemon, pid:/usr/local/drweb/run/drwebd.pid

Если вы используете Dr.Web Daemon, запущенный на удаленной (по отношению к защищаемой станции) машине, флажок Локальное сканирование должен быть сброшен. Когда первым в списке стоит адрес сокета или PID-файла Dr.Web Daemon, обеспечивающего локальное сканирование, то при невозможности установить соединение по этому адресу, режим локального сканирования принудительно отключается. Если список пуст, то Dr.Web ICAPD работает без подключения к Dr.Web Daemon, и проверка на вирусы не производится.

•Эвристический анализатор – определяет, следует ли использовать эвристический анализатор для поиска неизвестных угроз. Объекты, обнаруженные эвристическим анализатором помечаются как подозрительные.

•Локальное сканирование – включает и выключает режим локального сканирования. Если флажок установлен, Dr.Web Daemon сканирует файлы в локальном режиме; при этом компоненту передаются только пути к файлам. В противном случае ему будет передаваться содержимое файлов. Локальное сканирование может использоваться только в том случае, если Dr.Web Daemon расположен на той же машине, на которой работает Dr.Web ICAPD.