Address = {адрес}

Сокет, через который антивирусный модуль взаимодействует с Dr.Web Daemon.

Допускается указание нескольких сокетов для взаимодействия с экземплярами Dr.Web Daemon, находящимися на разных серверах, при этом взаимодействие осуществляется с использованием функции балансировки нагрузки на каждый из используемых серверов.

Адреса сокетов задаются в виде:

ADDRESS1 [WEIGHT1], ADDRESS2 [WEIGHT2] ...

где ADDRESS указан в стандартном формате, а WEIGHT представляет собой необязательный вес этого адреса. WEIGHT определяет относительную нагрузку на данный узел сети и может принимать значения от 0 до 100 включительно.

Среди указанных адресов должен присутствовать хотя бы один корректный адрес сервера.

Кроме адресов стандартного формата, можно указывать путь к PID файлу Dr.Web Daemon, из которого впоследствии будет извлечена нужная информация о сокетах.

Примеры:

Задание адреса PID:

Address = pid:%var_dir/run/drwebd.pid

Задание нескольких адресов:

Address = pid:%var_dir/run/drwebd.pid 10, inet:3000@srv2.example.com 5

Timeout = {время}

Максимальное время ожидания исполнения команды Dr.Web Daemon.

Если значение параметра равно 0, время ожидания не ограничено.

ScanType = {local | remote | auto}

Тип взаимодействия с Dr.Web Daemon для сканирования содержимого писем.

•local – Локальный режим. Передаются только имена  файлов, но не их содержимое;

•remote – Удаленный режим. Передается содержимое файлов;

•auto – Автоматический режим. Передаются либо имена, либо содержимое файлов. Определение реально используемого режима будет зависеть от размера файла письма, от того, локально или удаленно расположен используемый для сканирования Dr.Web Daemon, а также, в каком из режимов (синхронном или асинхронном) модуль проверяет это письмо.

Крайне рекомендуется использовать режим auto, заданный по умолчанию.

Режим сканирования local может быть использован только в том случае, если используемый для сканирования Dr.Web Daemon расположен на локальной машине (определяется типом адреса, заданного в параметре Address). Если в списке адресов имеется хотя бы один удаленный Dr.Web Daemon, лучше не использовать режим local.

Важно! В случае если параметр ScanType имеет значение local или auto, включение в настройках анализатора Dr.Web Daemon режима ScanFiles = ByType приведет к тому, что он будет пропускать письма без антивирусной проверки!

HeuristicAnalysis = {логический}

Использование Эвристического анализа позволяет Dr.Web Daemon обнаруживать неизвестные вирусы.

При отключении Эвристического анализа будут обнаружены только уже известные вирусы, информация о которых хранится в антивирусных базах. При включении анализатора Dr.Web Daemon может посылать ложные сообщения об обнаружении вирусов, поскольку работа полезных программ иногда бывает похожа на вирусную активность.

Использование Эвристического анализа может привести к увеличению времени сканирования.

TCP_NODELAY = {логический}

При значении Yes сокет будет создан с параметром TCP_NODELAY.

Если вы не испытываете проблем с сетью, не изменяйте заданное по умолчанию значение No.

ReportMaxSize = {размер}

Максимальный размер файла отчета Dr.Web Daemon.

Когда значение параметра ReportMaxSize равно 0, размер файла отчета не ограничен.

Не рекомендуется устанавливать значение равным 0, так как в противном случае размер файла отчета может превысить несколько мегабайт после обнаружения в сообщениях вредоносных программ или "почтовых бомб".

AddXHeaders = {логический}

Если указано значение Yes, к каждому проверенному Dr.Web Daemon сообщению добавляются заголовки X-Antivirus и X-Antivirus-Code.

Paranoid = {логический}

Если у параметра указано значение Yes, все сообщения будут сканироваться в "параноидальном" режиме.

В этом случае Dr.Web Daemon будет обрабатывать каждое сообщение дважды: целиком и по частям. Такой подход позволяет повысить надежность обнаружения вирусов, но одновременно приводит к увеличению времени сканирования.

Обратите внимание, что если в письме находится объект, для которого выполняется действие pass, то возможно удвоение статистической информации по этому объекту (если вирус найден и при отправке вложения, и при отправке всего письма), а также могут по два раза выполняться дополнительные действия (notify, redirect).

RegexsForCheckedFilename =
{список регулярных выражений}

Список регулярных выражений, используемых подключаемым модулем при проверке имен файлов в отчете, присылаемом Dr.Web Daemon после сканирования сообщения.

Имена файлов в архивах будут начинаться с символа ">" (количество символов ">" перед именем файла будет зависеть от степени вложенности архива). При совпадении части имени файла с каким-либо из элементов списка, выполняется действие, заданное в настройках параметра BlockByFilename.

Данная проверка будет производиться только для файлов, в которых не найдено вирусов.

LicenseLimit = {список действий}

Действия, применяемые к сообщениям, которые не были проверены Dr.Web Daemon по причине окончания срока действия лицензии.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, tempfail, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Infected = {список действий}

Действия, совершаемые с сообщениями, зараженными известными вирусами.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

cure, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify.

Suspicious = {список действий}

Действия, совершаемые с сообщениями, которые могут быть заражены неизвестным вирусом (если сработал Эвристический анализ).

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Incurable = {список действий}

Действия, совершаемые с сообщениями, зараженными неизлечимо.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Adware = {список действий}

Действия, совершаемые с сообщениями, которые содержат программы для показа рекламы.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Dialers = {список действий}

Действия, совершаемые с сообщениями, содержащими программы дозвона.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Jokes = {список действий}

Действия, совершаемые с сообщениями, содержащими программы-шутки.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Riskware = {список действий}

Действия, совершаемые с сообщениями, содержащими потенциально опасные программы.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Hacktools = {список действий}

Действия, совершаемые с сообщениями, содержащими программы, предназначенные для получения несанкционированного доступа к компьютерным системам.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

SkipObject = {список действий}

Действия, совершаемые с сообщениями, содержащими объекты, которые не могут быть проверены Dr.Web Daemon. Возможны следующие причины:

•Во вложении находятся защищённые паролем или испорченные архивы, символические ссылки, файлы нестандартных форматов или зашифрованные файлы.

•Достигнуто максимальное время ожидания проверки сообщения. (Для получения более подробной информации обратитесь к описанию параметров SocketTimeout и FileTimeout в главном конфигурационном файле drweb32.ini).

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

ArchiveRestriction = {список действий}

Действия, совершаемые с сообщениями, содержащими архивы, которые не могут быть проверены Dr.Web Daemon вследствие нарушения любого из следующих ограничений:

•Степень сжатия архива превышает значение параметра MaxCompressionRatio.

•Размер запакованного объекта превышает значение параметра MaxFileSizeToExtract.

•Степень вложенности архива превышает значение параметра MaxArchiveLevel.

Все эти ограничения определяются в настройках модуля Dr.Web Daemon.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

ScanningErrors = {список действий}

Действия, совершаемые с сообщениями, вызывающими у Dr.Web Daemon ошибки в процессе проверки.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, remove, discard, reject, tempfail.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

ProcessingErrors = {список действий}

Действия, совершаемые с сообщениями, вызывающими у сканирующего демона Dr.Web Daemon ошибки в процессе проверки.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, discard, reject, tempfail.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

BlockByFilename = {список действий}

Действия, выполняющиеся в случае совпадения одного из регулярных выражений, указанных в настройках параметра RegexsForCheckedFilename, с именем файла из отчета, присылаемого Dr.Web Daemon после сканирования сообщения.

Должно быть задано одно основное действие (обязательно), и, возможно, несколько дополнительных.

К основным действиям относятся:

pass, discard, reject, tempfail.

Дополнительно могут быть заданы следующие действия:

quarantine, redirect, notify, add-header, score.

Обратите внимание, что в случаях, когда связь с Dr.Web Daemon осуществляется через TCP-сокет, в отчетах используется иной формат имени файлов.

Пример:

127.0.0.1 [17078] >/var/drweb/msgs/db/6/00007976/.msg/1.part - Ok

Т.е. имя файла будет начинаться не с символа ">", а с IP-адреса и номера сканирующего процесса. Эту разницу необходимо учитывать при задании регулярных выражений в значении параметра RegexsForCheckedFilename.

UseCustomReply = {логический}

Использование настраиваемых сообщений в SMTP-сессии для случаев, когда сообщения отклоняются.