Действие

Описание

Адрес сокета

Перечень сокетов (не менее одного), через которые Почтовый прокси взаимодействует с модулем Антивирус. Изменять параметр не рекомендуется.

Для добавления сокета в список необходимо ввести адрес сокета в поле редактирования и нажать пиктограмму . Удаление сокета из списка производится нажатием на пиктограмму  возле адреса в списке.

Значение параметра по умолчанию: pid:/var/drweb/run/drwebd.pid

Время ожидания

Максимальное время ожидания исполнения команды модулем Антивирус. Если значение параметра равно 0, время ожидания не ограничено.

Для задания параметра в поле ввода указывается величина времени обработки (положительное целое число) и выбирается единица измерения периода времени (секунд, минут, часов, дней) из выпадающего списка.

Значение параметра по умолчанию: 30 секунд

Эвристический анализ

Включение эвристического анализатора. Эвристический анализатор позволяетАнтивирусу обнаруживать неизвестные вирусы. При отключении эвристического анализатора будут обнаружены только уже известные вирусы, информация о которых хранится в антивирусных базах. При включении анализатора Антивирус может посылать ложные сообщения об обнаружении вирусов, поскольку работа полезных программ иногда бывает похожа на вирусную активность. Использование эвристического анализатора может привести к увеличению времени сканирования.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Добавлять X заголовки

Добавление заголовков X-Antivirus и X-Antivirus-Code к проверенным демоном drwebd сообщениям. Если указано значение Да, к каждому проверенному демоном drwebd сообщению добавляются заголовки X-Antivirus и X-Antivirus-Code.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Параноидальное сканирование

Настройка "параноидального" режима сканирования. Если у параметра указано значение Да, все сообщения будут сканироваться в "параноидальном" режиме. В этом случае Антивирус будет обрабатывать каждое сообщение дважды: целиком и по частям. Такой подход позволяет повысить надежность обнаружения вирусов, но одновременно приводит к увеличению времени сканирования.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Выражения для блокирования по имени файла

Список регулярных выражений, используемыхпри проверке имен файлов в отчете, присылаемом Антивирусом после сканирования сообщения. Имена файлов, находящихся в архивах, будут начинаться с символа > (количество символов > перед именем файла будет зависеть от степени вложенности архива). При совпадении части имени файла с каким-либо из элементов списка, выполняется действие, заданное в настройках параметра Заблокированные по имени файла. Данная проверка будет производится только для файлов, в которых не найдено вирусов.

Пример регулярного выражения: ^>.*?\\s{5\\,}

Требуемое значение параметра вводится в поле редактирования. При необходимости использования нескольких регулярных выражений они перечисляются через запятую.

Значение параметра по умолчанию: пусто

Лицензионные ограничения

Выбираются действия, которые следует совершить с письмом, в случае если оно не было проверено вследствие лицензионных ограничений на работу модуля Антивирус. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

В качестве дополнительных действий можно выбрать следующее:

При использовании в заголовке символа ';', а также символов '(' и ')' их необходимо экранировать, поставив перед ними трижды символ обратного слэша '\' (например: X-Additional-Header:LicenseRestricted\\\;);

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Зараженные

Выбираются действия, которые следует совершить с письмом, в случае если модулем Антивирус в нем были найдены объекты, зараженные вирусами. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

В качестве дополнительных действий можно выбрать следующее:

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Подозрительные

Выбираются действия, которые следует совершить с письмом, в случае если модулем Антивирус выделены объекты, подозрительные на вредоносное поведение. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

В качестве дополнительных действий можно выбрать следующее:

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Неизлечимые

Выбираются действия, которые следует совершить с письмом, в случае если модулю Антивирус не удалось вылечить вложение (т.е. невозможно удалить вредоносное содержимое, не нарушив целостность вложения). Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

В качестве дополнительных действий можно выбрать следующее:

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Рекламные программы

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в письме рекламную программу. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

В качестве дополнительных действий можно выбрать следующее:

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Программы дозвона

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в письме программу дозвона.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Программы-шутки

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в письме программу-шутку.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Потенциально опасные программы

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в письме программу, потенциально являющуюся опасной.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Программы взлома

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в письме программу, предназначенную для взлома компьютеров или сетей.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Пропущенные

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в нем объекты, содержимое которых не может быть проверено. Невозможность проверки может возникнуть в следующих случаях:

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Ограничения для архивов

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус обнаружил в нем архивы, содержимое которых не может быть проверено. Невозможность проверки архивов может возникнуть в следующих случаях:

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Ошибки сканирования

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус не может проверить объекты, находящиеся в нем, вследствие ошибок.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Ошибки обработки

Выбираются действия, которые следует совершить с письмом, в случае если модуль Антивирус не может обработать объекты, находящиеся в нем, вследствие ошибок.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Заблокированные по имени файла

Действия, выполняющиеся в случае совпадения одного из регулярных выражений, указанных в настройках параметра Выражения для блокирования по имени файла, с именем файла из отчета, присылаемого  модулем Антивируса после сканирования сообщения. Действие, заданное в настройках этого параметра, будет применяться ко всем письмам, включающим архивы или файлы, в именах которых содержится 5 и более символов пробела.

Аналогично параметру Рекламные программы.

Значение параметра по умолчанию:

Максимальный размер

Максимальный размер проверяемого сообщения. При значении 0 ограничения отсутствуют. Если размер сообщения превысит указанное значение, будет зафиксирована Ошибка обработки.

В поле редактирования необходимо указать целое неотрицательное число, а в выпадающем списке выбрать единицы измерения параметра (байты, килобайты, мегабайты).

Значение параметра по умолчанию: 10 МБ

Действие

Описание

Использовать настраиваемые сообщения

Определяет, следует ли использовать перечень настраиваемых сообщений (их перечень дается в этом же разделе ниже) для формирования ответных сообщений отправителю сообщения при возникновении ошибок их приема или обработки.

Значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Использовать TCP_NODELAY

Использовать ли параметр TCP_NODELAY. Если вы не испытываете проблем с сетью, не изменяйте заданное по умолчанию значение.

Значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Ограничение размера файла отчета

Максимальный размер файла отчета о работе модуля Антивирус. При значении 0 ограничения отсутствуют. Не рекомендуется устанавливать значение равным 0, так как впротивном случае размер файла отчёта может превысить несколько МБайт после обнаружения в сообщениях вредоносных программ или почтовых бомб.

В поле редактирования необходимо указать целое неотрицательное число, а в выпадающем списке выбрать единицы измерения параметра (байты, килобайты, мегабайты).

Значение параметра по умолчанию: 50 КБ

Сообщение о зараженных файлах

Текст сообщения, высылаемого при обнаружении в письме зараженных файлов.

Текст вводится в текстовое поле. Текст, содержащий пробелы, должен быть заключён в кавычки.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected because it contains a virus."

Сообщение о вредоносных программах

Текст сообщения, высылаемого при обнаружении в письме вредоносных программ.

Аналогично Сообщению о зараженных файлах.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected because it contains a malware."

Сообщение о подозрительных файлах

Текст сообщения, высылаемого при обнаружении в письме подозрительных файлов.

Текст вводится в текстовое поле. Текст, содержащий пробелы, должен быть заключён в кавычки.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected because it contains suspicious content."

Сообщение о пропущенных файлах

Текст сообщения, высылаемого при обнаружении в письме файлов, пропущенных при проверке.

Аналогично Сообщению о зараженных файлах.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected because it cannot be checked."

Сообщение об архивных ограничениях

Текст сообщения, высылаемого при обнаружении в письме архивов с ограничениями проверки.

Аналогично Сообщению о зараженных файлах.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected because it contains archive which violates restrictions."

Сообщение об ошибках проверки

Текст сообщения, высылаемого при ошибке проверки файлов в письме

Аналогично Сообщению о зараженных файлах.

Значение параметра по умолчанию: "DrWEB Antivirus: Message is rejected due to software error."

Сообщение о файлах, заблокированных по имени

Текст сообщения, высылаемого при обнаружении в письме файлов, заблокированных по имени

Аналогично Сообщению о зараженных файлах.

Значение параметра по умолчанию: "DrWEB MailD: Message is rejected due to filename pattern"