Dr.Web代理服务器

反病毒网络可以包括一个或几个Dr.Web代理服务器。

代理服务器的主要任务——在无法构架直接访问时保证Dr.Web服务器和Dr.Web代理端之间的连接，例如当Dr.Web服务器和Dr.Web代理端 处于不同网络，而网络间没有路由包交换。

通过代理服务器可将反病毒网络中的任意一台计算机作为：

•更新转发中心，这样可以降低Dr.Web服务器的网络负载和Dr.Web服务器与代理服务器的连接负载，利用缓存功能还可缩短受保护工作站获取更新的时间。

•将受保护工作站病毒事件转发给Dr.Web服务器的转发中心，这样也可以降低网络负载，并在Dr.Web服务器和受保护工作站处于不同的网络的情况下保证数据的传输。

主要功能

代理服务器具备以下功能：

1.进行网络监听，按照指定的协议和端口接收连接。

2.广播协议（支持TCP/IP）。

3.按照代理服务器的设置在Dr.Web服务器和Dr.Web代理端之间传递数据。

4.缓存从Dr.Web服务器接收的代理端和反病毒软件包更新。从代理服务器的缓存下传更新可以保证：

•减少网络流量；

•减少代理端接收更新的时间。

5.保证Dr.Web服务器与代理端之间的流量加密。

使用代理服务器的的反病毒网络总体示意图见下图。

使用代理服务器的反病毒网络示意图

运行原理

使用代理服务器需按以下流程进行操作：

1.如果代理端上没有指定Dr.Web服务器地址，代理端会按照其所在网络的协议发出组播请求。

2.如代理服务器设置为广播协议（参数discovery="yes"），则向代理端发出存在运行中的代理服务器的通知。

3.代理端将获取的代理服务器参数设置为Dr.Web服务器参数。以后对代理端而言交互作用为透明模式。

4.按照配置文件参数代理服务器监听指定的端口指定协议的传入连接。

5.从代理端收到传入连接时代理服务器与Dr.Web服务器建立连接。

存在Dr.Web服务器名单时的地址重定向方式：

1.代理服务器从配置文件drwcsd-proxy.conf（参见附录的附录G4）将Dr.Web服务器名单加载到内存。

2.Dr.Web代理端连接到代理服务器。

3.代理服务器将来自Dr.Web代理端的流量转给内存名单中的第一个Dr.Web服务器。

4.代理服务器滚动内存中的名单，将Dr.Web服务器从名单中的第一位移至名单末尾。

5.下一个代理端连接到代理服务器后，重复步骤2之后的操作。

6.如Dr.Web服务器与反病毒网络断开（如关机或拒绝服务），代理端再次连接到代理服务器，重复步骤2之后的操作。

流量加密和压缩

代理服务器支持流量压缩.对所传递信息的处理不取决于流量是否压缩。

代理服务器支持流量加密。支持加密需要代Dr.Web理服务器与服务器建立连接（参见安装手册中的将代理服务器连接到Dr.Web服务器），并使用Dr.Web服务器证书和私钥为自己的证书签名。代理服务器与Dr.Web服务器间的流量加密依据Dr.Web服务器证书；代理端与代理服务器间的流量加密依据使用Dr.Web服务器证书和私钥签名的代理服务器证书。

缓存

代理服务器支持流量缓存。

产品缓存按校订进行。每一校订保存于单独的目录。每个下一次校订目录中包含旧校订文件的硬链接（hard links）和发生更改的文件原件。这样，每一版本的文件在硬盘上只保存一个，所有后续校订目录中是对未更改文件的链接。

配置文件中的参数用于设置以下缓存操作：

•定期清空过时校订，默认为每小时进行一次。

•至保留最新校订。所有之前的校订都认为是过时校订而被删除。默认保留最近的3个校订。

•定期卸载未使用的memory mapped文件，默认为每10分钟进行一次卸载。

设置

代理服务器没有图形界面。利用以下一种方式进行设置：

1.利用管理中心进行远程设置，前提是代理服务器与Dr.Web服务器建立了连接（见 远程设置代理服务器）。

2.利用配置文件进行设置。代理服务器配置文件格式件见附录的附录G4。

启动和停止

Windows操作系统下使用系统工具启动、停止代理服务器：控制面板 → 管理工具 → 服务 → 在服务列表中双击drwcsd-proxy后在打开的窗口选择需要的操作。

UNIX家族操作系统下通过对代理服务器安装过程中建立的脚本应用start命令和stop命令启动、停止代理服务器（参见安装手册，代理服务器安装）。

OS Windows和OS UNIX下都可以通过启动设置有相应参数的执行文件drwcsd-proxy来启动代理服务器（参见附录H5. 代理服务器）。