EnginePath = {путь к файлу}

Расположение модуля drweb32.dll (Антивирусное ядро Dr.Web Engine).

Этот параметр также используется модулем обновления Dr.Web Updater.

VirusBase = {список масок файлов}

Маски для подключаемых вирусных баз.

Этот параметр также используется модулем обновления Dr.Web Updater. Допустимо перечисление нескольких масок через запятую.

По умолчанию вирусные базы хранятся в файлах с расширением .vdb

UpdatePath = {путь к каталогу}

Каталог хранения обновлений.

Этот параметр используется модулем обновления Dr.Web Updater и должен быть задан обязательно.

TempPath = {путь к каталогу}

Этот каталог используется Антивирусным ядром Dr.Web Engine для создания временных файлов.

При нормальной работе каталог практически не используется, он нужен для распаковки некоторых видов архивов или когда в системе не хватает памяти.

Key = {список путей к файлам}

Расположение ключевых файлов. По умолчанию ключевой файл имеет расширение .key

Ключевой файл может быть различным для Dr.Web Daemon и для Dr.Web Scanner. Соответственно, при необходимости нужно изменить настройки данного параметра.

Параметр может задаваться несколько раз, указывая несколько лицензионных ключевых файлов. В таком случае Dr.Web Daemon пытается объединить права, предоставляемые различными лицензиями.

MailAddressesList = {путь к файлу}

Параметр используется только в случае адресной лицензии на менее чем 50 адресов.

В задаваемом параметром файле должен быть задан список адресов (но не более количества, заданного в лицензии), которые будут проверяться (входящая и исходящая корреспонденция). Формат файла – один адрес на строке. Алиасы любого вида считаются отдельными адресами.

OutputMode = {Terminal | Quiet}

Режим вывода информации при запуске:

•Terminal – вывод на консоль,

•Quiet – отменяет вывод.

RunForeground = {логический}

Значение Yes запрещает Dr.Web Daemon переходить в режим демона, т.е. становиться фоновым процессом без управляющего терминала.

Эта возможность может быть использована некоторыми средствами мониторинга (например, Dr.Web Monitor).

User = {строка}

Пользователь, с правами которого работает Dr.Web Daemon.

Рекомендуется завести в системе специального пользователя drweb, который будет использоваться Dr.Web Daemon и некоторыми фильтрами. Использовать Dr.Web Daemon с правами root нежелательно, хотя такое решение значительно проще настраивается.

Значение этого параметра не изменяется во время процедуры перечитывания конфигурации «на лету» (обработки сигнала SIGHUP).

PidFile = {путь к файлу}

Имя файла, в который при запуске Dr.Web Daemon записывается информация об идентификаторе его процесса (pid), а также сокет (если параметр Socket задает использование UNIX-сокета) или номер порта (если параметр Socket задает использование TCP-сокета).

Если задано более одного параметра Socket, в данном файле будет присутствовать информация обо всех заданных сокетах (по одному в строке).

BusyFile = {путь к файлу}

Данный файл сигнализирует о занятости Dr.Web Daemon: он создается сканирующей "копией" Dr.Web Daemon при получении команды и уничтожается после передачи результата ее выполнения.

Имя файла, создаваемого каждой "копией" Dr.Web Daemon, дополняется точкой и ASCII-представлением pid (например, /var/run/drwebd.bsy.123456).

ProcessesPool = {настройки пула процессов}

Настройки динамического пула процессов.

Первым определяется количество процессов в пуле:

•auto – количество процессов определяется автоматически в зависимости от загрузки системы;

•N – целое неотрицательное число. Как минимум N процессов в пуле будут активны, a новые процессы будут создаваться по мере надобности;

•N-M – целые положительное значения, и M>=N. Как минимум N процессов в пуле будут активны, а новые процессы будут создаваться по мере надобности, пока число процессов не достигнет значения M.

Далее определяются дополнительные параметры:

•timeout = {время в секундах} – если процесс не становится активным в течение заданного периода времени, процесс закрывается. Этот параметр не влияет на первые N процессов (ожидающих запросов бесконечно).

•stat = {yes|no} – собирать ли статистику по процессам в пуле. В случае если этот параметр равен yes, при получении системного сигнала SIGUSR1 Dr.Web Daemon сохранит текущую накопленную статистику в файл журнала. В противном случае учет и сохранение статистики не производится.

•stop_timeout = {время в секундах} – время ожидания остановки работающего процесса.

OnlyKey = {логический}

Подключение возможности запросить только ключевой файл от Dr.Web Agent, не запрашивая конфигурацию. При этом будет использоваться локальный конфигурационный файл.

Если указан адрес сокета Dr.Web Agent и значение параметра OnlyKey установлено в No, то Dr.Web Agent будет отправляться статистика работы Dr.Web Daemon (информация будет отправляться Dr.Web Agent после сканирования каждого файла).

ControlAgent = {адрес}

Адрес сокета Dr.Web Agent.

Пример:

ControlAgent = inet:4040@127.0.0.1,local:/var/drweb/ipc/.agent

Dr.Web Daemon получает через этот сокет от Dr.Web Agent лицензионный ключ (и конфигурационный файл, если в качестве значения параметра OnlyKey задано No. Кроме того, в этом случае через этот сокет Dr.Web Daemon отправляет Dr.Web Agent статистику проверки файлов).

MailCommand = {строка}

Команда shell, вызываемая Dr.Web Daemon и модулем обновления Dr.Web Updater для отсылки уведомлений пользователю (администратору) по электронной почте.

Dr.Web Daemon использует этот механизм при каждом запуске (перезапуске, перезагрузке), если до истечения срока действия ключевого файла (одного из ключевых файлов) осталось менее дней, чем указано в параметре NotifyPeriod.

Модуль обновления Dr.Web Updater использует этот механизм для рассылки пользователям информационных материалов, подготовленных компанией Dr.Web, в том числе по вопросам, связанным с обновлениями файлов программы.

NotifyPeriod = {числовое значение}

Значение данного параметра определяет, за сколько дней до окончания срока действия ключевого файла рассылаются уведомления о необходимости продления лицензии.

Если указано значение 0, уведомления рассылаются сразу после окончания действия ключа.

NotifyFile = {путь к файлу}

Путь к файлу с меткой времени последнего уведомления о продлении лицензии.

NotifyType = {Ever | Everyday | Once}

Регулярность отправления уведомления о продлении лицензии:

•Once – уведомление посылается единожды.

•Everyday – уведомление посылается каждый день.

•Ever – уведомление посылается при каждой перезагрузке Dr.Web Daemon или обновлении баз.

FileTimeout = {числовое значение}

Максимальное разрешенное время проверки одного файла в секундах.

Если указано значение 0, время проверки файла не ограничивается.

StopOnFirstInfected = {логический}

Прекращение проверки письма после первого обнаруженного вируса.

Установка значения Yes может резко сократить нагрузку на почтовый сервер и время проверки писем.

ScanPriority = {числовое значение}

Приоритет сканирующих процессов Dr.Web Daemon.

Значение параметра должно быть в диапазоне от высшего значения (-20) до низшего (19 для Linux, 20 для остальных ОС).

FilesTypes = {список расширений файлов}

Типы файлов, которые будут проверяться при сканировании по типу, т.е. когда параметр ScanFiles (см. ниже) имеет значение ByType.

Допускаются символы маски '*' и '?'.

FilesTypesWarnings = {логический}

Предупреждение о файлах неизвестных типов.

ScanFiles = {All | ByType}

Дополнительное ограничение на файлы, подлежащие проверке.

При задании значения ByType учитываются расширения файлов, значения которых заданы или по умолчанию, или в параметре (параметрах) FilesTypes.

Внутри почтовых файлов всегда действует режим All. Значение ByType может быть использовано только в режиме локального сканирования.

Важно! В случае если для антивирусного подключаемого модуля Drweb параметр ScanType имеет значение local или auto, то включение режима ScanFiles = ByType приведет к тому, что этот модуль будет пропускать письма без проверки на вирусы!

CheckArchives = {логический}

Проверка файлов, содержащихся в архивах.

Поддерживаются архивы форматов ZIP (WinZip, InfoZIP и др.), RAR, ARJ, TAR, GZIP, CAB и др.

CheckEMailFiles = {логический}

Проверка файлов в почтовых (e-mail) форматах.

ExcludePaths = {список путей (масок)}

Маски для тех файлов, которые не должны проверяться.

FollowLinks = {логический}

Следование символическим ссылкам при сканировании.

RenameFilesTo = {маска}

Маска для переименования файлов, если сработало действие Rename.

MoveFilesTo = {путь к каталогу}

Путь к каталогу Карантина.

BackupFilesTo = {путь к каталогу}

Каталог для сохранения зараженных файлов, которые были вылечены.

LogFileName = {syslog | путь к файлу}

Имя файла журнала или syslog, если нужно использовать системный сервис syslog.

SyslogFacility = {метка syslog}

Метка записи при использовании системного сервиса syslog.

SyslogPriority = {уровень подробности}

Уровень подробности ведения журнала при использовании системного сервиса syslog.

Допускается использование следующих уровней:

•Error

•Alert

•Warning

•Info

•Notice

LimitLog = {логический}

Ограничение размера файла журнала.

Игнорируется при использовании системного сервиса syslog.

Ограничение размера файла журнала реализуется следующим образом: при запуске или получении сигнала HUP Dr.Web Daemon проверяет размер файла журнала, и если он превышает значение, заданное в параметре MaxLogSize, файл журнала стирается и ведение журнала начинается с нуля.

MaxLogSize = {числовое значение}

Максимальный размер файла журнала в килобайтах.

Имеет смысл только если не используется syslog и LimitLog = Yes.

Если указано значение 0, размер файла журнала проверяться не будет.

LogScanned = {логический}

Вывод в файл журнала информации обо всех проверяемых объектах, независимо от того, обнаружены вирусы или нет.

LogPacked = {логический}

Вывод в файл журнала дополнительной информации о файлах, упакованных утилитами DIET, PKLITE и др.

LogArchived = {логический}

Вывод в файл журнала дополнительной информации об архиваторах.

LogTime = {логический}

Вывод в файл журнала времени каждой записи.

Параметр не имеет смысла при использовании системного сервиса syslog

LogProcessInfo = {логический}

Вывод в файл журнала перед каждой записью данных о pid сканирующего процесса и адресе фильтра (имени хоста или IP-адресе), с которого инициирована проверка.

RecodeNonprintable = {логический}

Перекодировка при выводе в файл журнала символов, не являющихся отображаемыми для данного терминала (см. следующие два параметра).

RecodeMode = {Replace | QuotedPrintable}

При RecodeNonprintable = Yes задает метод перекодировки неотображаемых символов.

При RecodeMode = Replace все такие символы заменяются на значение параметра RecodeChar (см. ниже).

При RecodeMode = QuotedPrintable производится перекодировка неотображаемых символов в формат Quoted Printable.

RecodeChar = {"?" | "_" | ...}

При RecodeMode = Replace задает символ, на который будут заменены все неотображаемые символы.

Socket = {список адресов}

Описание сокета, который будет использован для связи с Dr.Web Daemon.

Пример:

Socket = inet:3000@127.0.0.1,local:%var_dir/.daemon

Также можно адрес каждого из сокетов указывать в отдельном параметре в формате ПОРТ [интерфейсы] | ФАЙЛ [доступ]. Соответственно, для TCP-сокета: ПОРТ - десятичный номер порта, интерфейсы - список имен интерфейсов или IP-адресов, на которых Dr.Web Daemon будет принимать запросы.

Пример:

Socket = 3000 127.0.0.1, 192.168.0.100

Для UNIX-сокета: ФАЙЛ - имя сокета, доступ - восьмеричное значение прав доступа к нему.

Пример:

Socket = %var_dir/.daemon 0660

Количество значений в списке Socket не ограничено, Dr.Web Daemon будет работать со всеми из описанных сокетов.

Чтобы Dr.Web Daemon принимал запросы через все доступные интерфейсы, для параметра следует задать значение 3000 0.0.0.0.

SocketTimeout = {числовое значение}

Время в секундах, отведенное для приема/передачи всех данных через сокет (время сканирования файла не учитывается).

Если указано значение 0, время не будет ограничено.

MaxCompressionRatio = {числовое значение}

Максимальный коэффициент сжатия, т.е. отношение длины файла в распакованном виде к длине файла в запакованном виде (внутри архива).

Если коэффициент превышает данное значение, файл не будет извлечен и, соответственно, не будет проверен.

Параметр может принимать только натуральные значения и не может быть меньше 2.

CompressionCheckThreshold = {числовое значение}

Минимальный размер файла внутри архива в килобайтах, начиная с которого будет производиться проверка коэффициента сжатия (если это предписано параметром MaxCompressionRatio). Должен быть указан размер больше 0.

MaxFileSizeToExtract = {числовое значение}

Максимальный размер файла в килобайтах, извлекаемого из архива.

Если размер файла внутри архива превышает это значение, он будет пропущен.

MaxArchiveLevel = {числовое значение}

Максимальный уровень вложенности архивов (когда архив вложен в архив, который тоже вложен в архив и т.д.).

При превышении этого уровня архив будет пропущен (не будет проверен).

ClientsLogs = {список строк}

Параметр разделения файлов журнала.

Если при обращении к Dr.Web Daemon клиент передает в расширенных опциях свой идентификатор, файл журнала клиента заменяется на тот, который указан в параметре ClientsLogs. Описания логов разделяются запятыми или пробелами.

В случае задания в параметре больше шести файлов журнала строка конфигурационного файла считается неверной.

Файлы отчета клиентов задаются в виде:

ClientsLogs=<имя клиента1>:<путь к файлу>,<имя клиента2>:<путь к файлу>.

Имя клиента может быть одним из следующих:

•web — Dr.Web ICAPD;

•smb_spider — Dr.Web Samba SpIDer;

•mail — Dr.Web MailD;

•drwebdc — консольный клиент Демона Dr.Web;

•kerio — Dr.Web для интернет-шлюзов Kerio;

•lotus — Dr.Web для IBM Lotus Domino.

Пример:

drwebdc:/var/drweb/log/drwebdc.log,
smb:syslog,
mail:/var/drweb/log/drwebmail.log

MaxBasesObsolescencePeriod = {числовое значение}

Максимальный период времени (в часах) с момента последнего обновления, в течение которого вирусные базы считаются "свежими".

По истечении этого времени, в консоли выводится уведомление о том, что базы устарели.

Если установлено значение 0, то актуальность вирусных баз не проверяется.