Режимы проверки

Dr.Web Daemon имеет два основных режима проверки:

•проверка фрагмента данных, полученного из сокета (удаленное сканирование);

•проверка файла на диске (локальное сканирование).

При использовании первого режима Dr.Web Daemon получает данные для проверки из сокета ― фактически, это некоторый фрагмент данных. Данный фрагмент может быть поименованным или нет, что отразится исключительно на форме записи в журнале Dr.Web Daemon. Пример работы Dr.Web Daemon в этом режиме приведен в предыдущем пункте: клиент читает файл и отсылает его Dr.Web Daemon для проверки. Dr.Web Daemon может проверять любой фрагмент данных, не обязательно файл.

Более эффективен режим, в котором Dr.Web Daemon проверяет указанный файл на диске ― локальное сканирование. Клиент сообщает Dr.Web Daemon лишь путь к файлу, а не передает весь файл. Путь к проверяемому файлу задается относительно Dr.Web Daemon (т.к. клиенты могут находиться на других машинах и т.д.). Этот режим обеспечивает большую производительность и упрощает создание рабочих схем с лечением (например, на файловых серверах).

Режим локального сканирования требует более тщательной настройки прав, т.к. Dr.Web Daemon проверяемый файл должен быть доступен на чтение, а в случае почтовых файлов и использования действий Cure и Delete – необходимы и права на запись.

На это стоит обратить особое внимание при использовании Dr.Web Daemon с почтовыми системами, т.к. фильтры, как правило, работают от имени почтовой системы (которая также не использует прав root). В наиболее выгодном режиме фильтр создает файл с письмом (получая его от почтовой системы) и сообщает Dr.Web Daemon о его местоположении. На этом этапе нужно правильно распределить права на каталог, в котором фильтрами будут создаваться файлы. Можно порекомендовать либо включить в группу почтовой подсистемы пользователя, чьи права используются Dr.Web Daemon, либо сразу запускать Dr.Web Daemon с правами пользователя, с которыми запускается почтовая система.