Режимы проверки |
Dr.Web Daemon имеет два основных режима проверки: •проверка фрагмента данных, полученного из сокета (удаленное сканирование); •проверка файла на диске (локальное сканирование). При использовании первого режима Dr.Web Daemon получает данные для проверки из сокета ― фактически, это некоторый фрагмент данных. Данный фрагмент может быть поименованным или нет, что отразится исключительно на форме записи в журнале Dr.Web Daemon. Пример работы Dr.Web Daemon в этом режиме приведен в предыдущем пункте: клиент читает файл и отсылает его Dr.Web Daemon для проверки. Dr.Web Daemon может проверять любой фрагмент данных, не обязательно файл. Более эффективен режим, в котором Dr.Web Daemon проверяет указанный файл на диске ― локальное сканирование. Клиент сообщает Dr.Web Daemon лишь путь к файлу, а не передает весь файл. Путь к проверяемому файлу задается относительно Dr.Web Daemon (т.к. клиенты могут находиться на других машинах и т.д.). Этот режим обеспечивает большую производительность и упрощает создание рабочих схем с лечением (например, на файловых серверах). Режим локального сканирования требует более тщательной настройки прав, т.к. Dr.Web Daemon проверяемый файл должен быть доступен на чтение, а в случае почтовых файлов и использования действий Cure и Delete – необходимы и права на запись. На это стоит обратить особое внимание при использовании Dr.Web Daemon с почтовыми системами, т.к. фильтры, как правило, работают от имени почтовой системы (которая также не использует прав root). В наиболее выгодном режиме фильтр создает файл с письмом (получая его от почтовой системы) и сообщает Dr.Web Daemon о его местоположении. На этом этапе нужно правильно распределить права на каталог, в котором фильтрами будут создаваться файлы. Можно порекомендовать либо включить в группу почтовой подсистемы пользователя, чьи права используются Dr.Web Daemon, либо сразу запускать Dr.Web Daemon с правами пользователя, с которыми запускается почтовая система.
|