Logfile = {имя файла | syslog}

Имя файла журнала или syslog, если используется системный сервис syslog

SyslogFacility = {метка syslog}

Метка записи при использовании системного сервиса syslog

SyslogPriority = {уровень подробности}

Уровень подробности сохранения событий в журнал при использовании системного сервиса syslog.

Допускается использование следующих уровней:

•Alert

•Warning

•Info

•Notice

Loglevel = {числовое значение}

Устанавливает уровень подробности ведения журнала работы.

Представляет собой число, являющееся суммой произвольной комбинации следующих значений:

•0 - выводить информацию об ошибках и обнаруженных вирусах;

•1 - выводить информацию уровня Info: о проверенных чистых файлах и прочую служебную информацию;

•2 - выводить общие сообщения;

•4 - выводить сообщения о результатах разбора фрагментов данных (chunks of data);

•8 - выводить расширенные сообщения по фрагментам данных;

•16 - выводить протокол работы синтаксического анализатора;

•32 - выводить прочие отладочные сообщения.

Например, если требуется выводить в журнал общие сообщения (2), сообщения синтаксического анализатора (16) и информацию об ошибках и обнаруженных вирусах (0), то значение LogLevel образуется следующим образом:

0 + 2 + 16 = 18

Максимально подробный вывод информации, включающий вывод всех данных, включается, таким образом, если Loglevel = 63.

Обратите внимание, что если Loglevel = -1, то это означает отключение вывода информации в журнал.

MaxLogSize = {размер}

Максимальный размер файла журнала.

Если при запуске Dr.Web Daemon размер файла журнала будет больше заданного, то он будет перезаписан заново.

При MaxLogSize = 0 размер файла журнала при старте не проверяется.

Hostmaster = {адрес e-mail}

Почтовый адрес администратора.

Infected = {действие}

Задает реакцию на обнаружение файла, зараженного известным вирусом.

Допустимые значения параметра:

Cure, Move, Truncate, Report

Incurable = {действие}

Задает реакцию на обнаружение файла, который заражен и не может быть вылечен (если ранее к этому объекту применялось действие Cure, не приведшее к успеху).

Допустимые значения параметра:

Move, Truncate, Report

Suspicious = {действие}

Задает реакцию на обнаружение подозрительного файла методом Эвристического анализа.

Допустимые значения параметра:

Pass, Move, Truncate, Report

Adware = {действие}

Задает реакцию на обнаружение файла, содержащего программу для показа рекламы (adware).

Допустимые значения параметра:

Pass, Move, Truncate, Report

Dialers = {действие}

Задает реакцию на обнаружение файла, содержащего программу автоматического дозвона.

Допустимые значения параметра:

Pass, Move, Truncate, Report

Jokes = {действие}

Задает реакцию на обнаружение файла, содержащего программу-шутку, которая может пугать или раздражать пользователя.

Допустимые значения параметра:

Pass, Move, Truncate, Report

Riskware = {действие}

Задает реакцию на обнаружение файла, содержащего потенциально опасную программу, которая может быть использована не только ее владельцем, но и злоумышленниками.

Допустимые значения параметра:

Pass, Move, Truncate, Report

Hacktools = {действие}

Задает реакцию на обнаружение файла, содержащего программу, которая используется для взлома компьютеров.

Допустимые значения параметра:

Pass, Move, Truncate, Report

ArchiveRestriction = {действие}

Действие, совершаемое с архивами, которые не могут быть проверены Dr.Web Daemon по причине превышения значений ряда параметров (степени сжатия, размера запакованных объектов, степени вложенности), заданных в главном конфигурационном файле.

Допустимые значения параметра:

Pass, Move, Truncate, Report

DaemonError = {действие}

Действие, совершаемое с файлами, вызывающими у Dr.Web Daemon ошибки в процессе проверки. Например, Dr.Web Daemon может перестать хватать памяти или у него не окажется нужных прав для дальнейшей работы.

Допустимые значения параметра:

Pass, Move, Truncate, Report

SkipObject = {действие}

Действие, совершаемое с файлами, которые не могут быть проверены Dr.Web Daemon (защищенные паролем или испорченные архивы, символические ссылки, файлы нестандартных форматов и т.п.).

Допустимые значения параметра:

Pass, Move, Truncate, Report

LicenseError = {действие}

Действие, совершаемое с файлами, при проверке которых произошла ошибка лицензии (например, когда срок действия лицензии истек).

Допустимые значения параметра:

Pass, Move, Truncate, Report

Heuristic = {логический}

Включение использования Эвристического анализа.

Эвристический анализ делает возможным обнаружение неизвестных вирусов по априорным соображениям об устройстве вирусного кода. Особенностью этого типа поиска вирусов является вероятностный характер обнаружения заражения, что позволяет говорить не о зараженных, а о подозрительных объектах. При отключении этого режима осуществляется только поиск известных вирусов по вирусным базам Доктор Веб.

Целый класс программ ввиду использования сходного с вирусами кода может вызывать ложные срабатывания Эвристического анализа. Кроме того, данный режим может незначительно увеличить время проверки. Данные обстоятельства могут быть доводами в пользу отключения эвристического анализа. Вместе с тем, включение этого типа анализа увеличивает надежность антивирусной защиты.

Все файлы, обнаруженные методом Эвристического анализа, лучше всего отправить разработчикам через сайт http://vms.drweb.com/sendvirus/.

Обратите внимание, что положительный вердикт Эвристического анализа приводит к срабатыванию события Suspicious.

BlockAdult = {логический}

Блокировать или нет интернет-ресурсы "для взрослых", находящиеся в тематическом черном списке Adult.

BlockViolence = {логический}

Блокировать или нет интернет-ресурсы, посвященные жестокости и насилию, находящиеся в тематическом черном списке Violence.

BlockWeapon = {логический}

Блокировать или нет интернет-ресурсы, посвященные всем типам вооружений, находящиеся в тематическом черном списке Weapon.

BlockGamble = {логический}

Блокировать или нет интернет-ресурсы, посвященные азартным играм на деньги, находящиеся в тематическом черном списке Gamble.

BlockDrugs = {логический}

Блокировать или нет интернет-ресурсы, посвященные наркотическим веществам, находящиеся в тематическом черном списке Drugs.

BlockObscenity = {логический}

Блокировать или нет интернет-ресурсы, содержащие нецензурную лексику, находящиеся в тематическом черном списке Obscenity.

BlockChats = {логический}

Блокировать или нет все чаты, находящиеся в тематическом черном списке Chats.

BlockTerrorism = {логический}

Блокировать или нет интернет-ресурсы, посвященные терроризму, находящиеся в тематическом черном списке Terrorism.

BlockEmail = {логический}

Блокировать или нет интернет-ресурсы, предоставляющие бесплатную регистрацию почтового ящика, находящиеся в тематическом черном списке Email.

BlockSocialNetwork = {логический}

Блокировать или нет доступ к разнообразным социальным сетям, находящимся в тематическом черном списке SocialNetwork.

BlockSocialEngineering = {логический}

Блокировать или нет нерекомендумые сайты, которые могут использоваться для фишинга и мошенничества, находящиеся в тематическом черном списке SocialEngineering.

BlockMalwareLinks = {логический}

Блокировать или нет интернет-ресурсы, содержащие вирусы и другие вредоносные программы, находящиеся в тематическом черном списке MalwareLinks.

BlockAll = {логический}

Блокировать или нет все запросы от пользователей к сети Интернет, как к запрещенным, так и не запрещенным ресурсам.

Обратите внимание, что действие этого параметра не равносильно выставлению одновременно всех параметров Block<Name> в Yes или в No:

•Если параметр установлен в Yes, то блокируются все запросы пользователей к Интернет, вне зависимости от того, следуют они на ресурсы, внесенные в черные или белые списки, или нет.

•Если параметр установлен в No, то пользователям разрешен доступ в Интернет, но только на те ресурсы, которые не блокируются (т.е. не содержатся в активных черных списках или содержатся в белом разрешающем пользовательском списке).

Если требуется разрешить доступ ко всем ресурсам в сети Интернет, вне зависимости от того, принадлежат они черным спискам или нет, следует не только установить BlockAll=No, но и выставить значение No для всех параметров Block<Name>, включающих тематические списки <Name>, а также очистить пользовательский черный список, задаваемый в параметре BlackHosts.

WhiteDwsFiles = {список путей к файлам}

Разрешающий белый пользовательский список.

Содержит список имен текстовых файлов через запятую, в каждом из которых содержится список хостов, которые не будут проверяться на блокировку в черных списках (как активных тематических, так и пользовательском черном), но контент от них будет проверяться на вирусы.

Данный параметр необходим, когда черные списки блокируют доступ на нужный сайт.

Формат этих файлов следующий:

host1

host2

...

Также вы можете воспользоваться переопределением параметров доступа для условного разрешения доступа.

Если требуется разрешить пропускать контент, следующий от хоста, без проверки на вирусы, следует указать этот хост в параметре WhiteHosts (доверенный белый пользовательский список).

WhiteHosts = {список путей к файлам}

Доверенный белый пользовательский список.

Содержит список путей к файлам через запятую, в каждом из которых содержится список хостов, которые не будут проверяться на наличие вирусов (но при этом эти хосты проверяются на наличие в черных списках, как в тематических, так и в пользовательском).

Чтобы разрешить обращение к хосту, его нужно указать в разрешающем белом пользовательском списке (в параметре WhiteDwsFiles).

Данный параметр используется для предотвращения ложного срабатывания антивирусного модуля Dr.Web Daemon. Отказ от проверки на вирусы разрешается как по имени хоста, так и по всем его IP-адресам.

BlackHosts = {список путей к файлам}

Черный пользовательский список.

Содержит список путей к файлам через запятую, в каждом из которых содержится список хостов, доступ к которым требуется запретить.

Блокировка происходит как по имени хоста, так и по всем его IP-адресам.

Обратите внимание, что если хост включен в этот черный список, то доступ к нему запрещается безусловно, и не может быть разрешен при помощи переопределения параметров в правилах.

SendUrlsWithViruses = {логический}

Возможность автоматически отсылать в Dr.Web адреса зараженных интернет-ресурсов и имена вирусов, найденных на этих веб-страницах.

Для осуществления данной операции необходимо, чтобы был установлен компонент Dr.Web Agent.

MaxBlocksize = {размер}

Максимальный размер блока памяти, который Dr.Web ICAPD пытается выделить за один раз.

При достаточном количестве оперативной памяти значение данного параметра можно увеличить для повышения производительности.

LocalScan = {логический}

Выбор режима передачи файлов на сканирование Dr.Web Daemon.

При LocalScan = Yes Dr.Web Daemon будет сканировать файлы в локальном режиме (ему будет передаваться только путь к файлу), в противном случае ему будет передаваться само содержимое файла.

Параметр LocalScan может быть Yes только в том случае, если Dr.Web Daemon расположен на той же машине, на которой работает Dr.Web ICAPD.

User = {строка}

Пользователь, с правами которого работает Dr.Web ICAPD.

Рекомендуется завести в системе специального пользователя drweb, который будет использоваться Dr.Web ICAPD.

Cache = {путь к каталогу}

Путь к каталогу, в котором создаются и хранятся временные файлы.

DwsDirectory = {путь к каталогу}

Путь к каталогу, в котором находятся файлы, содержащие тематические черные списки (dws-файлы).

Templates = {путь к каталогу}

Путь к каталогу, в котором хранятся шаблоны уведомлений для пользователей и администратора.

PidFile = {путь к файлу}

Имя файла, в который при запуске Dr.Web ICAPD записывается информация об идентификаторе его процесса (PID), а также сокет (если параметр Socket задает использование UNIX-сокета) или номер порта (если параметр Socket задает использование TCP-сокета).

Если задано более одного параметра Socket, в данном файле будет присутствовать информация обо всех заданных сокетах (по одному в строке).

Key = {путь к файлу}

Расположение ключевого файла (лицензионного или демонстрационного). Обычно это файл с расширением .key

BindPort = {числовое значение}

Номер порта, к которому должны подключаться ICAP-клиенты (например, Squid) при попытке соединения с Dr.Web ICAPD.

Значение должно совпадать со значением, указанным у прокси-сервера.

BindAddress = {IP-адрес или имя хоста}

Хост, на котором находится drweb-icapd.

Значение должно совпадать с адресом, указанным у прокси-сервера.

DrwebAddress = {список адресов}

Список адресов сокетов для связи с Dr.Web Daemon.

Адреса в списке разделяются запятыми.

Примеры:

DrwebAddress = inet:3000@localhost

DrwebAddress = local:%var_dir/.daemon

DrwebAddress = pid:/usr/local/drweb/run/drwebd.pid

Если вы используете Dr.Web Daemon, запущенный на удаленной машине, параметр LocalScan должен быть установлен в No. Когда первым в списке стоит адрес сокета или PID-файла Dr.Web Daemon, обеспечивающего локальное сканирование, то при невозможности установить соединение по этому адресу, режим локального сканирования принудительно отключается.

Если список пуст, то Dr.Web ICAPD работает без подключения к Dr.Web Daemon, и проверка на вирусы не производится.

PathToQuarantine = {путь к каталогу}

Путь к каталогу Карантина.

QuarantineFilesMode = {права доступа}

Права доступа к файлам, находящимся в Карантине.

Timeout = {числовое значение}

Максимальное время в секундах, в течение которого сокет может находиться в режиме ожидания.

При получении/отсылке хотя бы одного байта счетчик обнуляется.

Если указано значение 0, время ожидания не ограничивается.

SendMail = {логический}

Следует ли посылать администратору уведомления при попытках загрузки вредоносных объектов.

Уведомления высылаются на адрес, указанный в значении параметра Hostmaster.

SendMailDwsBlock = {логический}

Следует ли посылать администратору уведомления при попытках загрузки страниц, заблокированных с помощью тематических черных списков.

Уведомления высылаются на адрес, указанный в значении параметра Hostmaster.

MailCommand = {строка}

Команда shell, выполняемая для отправления почтовых уведомлений администратору.

Параметр %s в указанной команде заменяется на значение параметра Hostmaster.

MailCache = {числовое значение}

Промежуток времени в секундах, в течение которого не высылаются уведомления администратору об одном и том же инциденте (повторные попытки открытия "плохой" страницы или загрузки зараженного файла).

При MailCache = 0 уведомление высылается при каждом блокировании страницы.

AclList = {список путей к файлам}

Список файлов через запятую, содержащих IP-адреса и имена хостов, которым разрешен доступ к Dr.Web ICAPD по протоколу ICAP.

Если список пуст или в указанных файлах не найдено ни одного адреса, то Dr.Web ICAPD принимает соединения от всех клиентов.

SendStat = {логический}

Следует ли отправлять модулю Dr.Web Agent статистику по найденным вирусам.

KeepAlive = {логический}

Следует ли поддерживать постоянное соединение с прокси-сервером.

UsePreview = {логический}

Использование режима предпросмотра ICAP preview.

Если прокси-сервер некорректно работает с режимом предпросмотра, можно отключить эту возможность, указав UsePreview = No.

Hostmaster = {адрес электронной почты}

Почтовый адрес администратора для отправки уведомлений.