EnginePath = {путь к файлу}

Расположение модуля drweb32.dll (Антивирусное ядро Dr.Web Engine).

Этот параметр также используется модулем обновления Dr.Web Updater.

VirusBase = {список масок файлов}

Маски для подключаемых вирусных баз.

Этот параметр также используется модулем обновления Dr.Web Updater. Допустимо перечисление нескольких масок через запятую.

По умолчанию вирусные базы хранятся в файлах с расширением .vdb

UpdatePath = {путь к каталогу}

Этот параметр используется модулем обновления Dr.Web Updater и должен быть задан обязательно.

TempPath = {путь к каталогу}

Этот каталог используется Антивирусным ядром Dr.Web Engine для создания временных файлов.

При нормальной работе каталог практически не используется, он нужен для распаковки некоторых видов архивов, или когда в системе не хватает памяти.

LngFileName = {путь к файлу}

Расположение файла языковых ресурсов. По умолчанию файлы языковых ресурсов имеют расширение .dwl

Key = {путь к ключевому файлу}

Расположение ключевого файла (лицензионного или демонстрационного). По умолчанию ключевой файл имеет расширение .key

OutputMode = {Terminal | Quiet}

Режим вывода информации при запуске:

•Terminal – вывод на консоль,

•Quiet – отменяет вывод.

HeuristicAnalysis = {логический}

Включение/отключение использования Эвристического анализа.

Эвристический анализ делает возможным обнаружение неизвестных вирусов по априорным соображениям об устройстве вирусного кода. Особенностью этого типа поиска вирусов является вероятностный характер обнаружения заражения, что позволяет говорить не о зараженных, а о подозрительных объектах. При отключении этого режима осуществляется только поиск известных вирусов по вирусным базам «Доктор Веб».

Целый класс программ ввиду использования сходного с вирусами кода может вызывать ложные срабатывания Эвристического анализа. Кроме того, данный режим может незначительно увеличить время проверки. Данные обстоятельства могут быть доводами в пользу отключения использования Эвристического анализа. Вместе с тем, включение этого типа анализа увеличивает надежность антивирусной защиты.

Все файлы, обнаруженные методом Эвристического анализа, лучше всего отправить разработчикам через сайт http://vms.drweb.com/sendvirus/.

Отправку подозрительных файлов рекомендуется производить следующим образом: запаковать файл в архив с паролем, пароль сообщить в теле письма, при этом желательно приложить отчет Dr.Web Scanner.

ScanPriority = {числовое значение}

Приоритет работы Dr.Web Scanner.

Значение параметра должно быть в диапазоне от высшего значения (-20) до низшего (19 для Linux, 20 для остальных ОС).

FilesTypes = {список расширений файлов}

Список типов файлов, которые будут проверяться при сканировании по типу, т.е. когда параметр ScanFiles (см. ниже) имеет значение ByType.

Допускаются символы маски '*' и '?'.

FilesTypesWarnings = {логический}

Выводить ли предупреждение о файлах неизвестных типов.

ScanFiles = {All | ByType}

Дополнительное ограничение на файлы, подлежащие проверке.

При задании значения ByType учитываются расширения файлов, значения которых заданы или по умолчанию, или в параметре (параметрах) FilesTypes. В противном случае проверяются все файлы.

Внутри почтовых файлов всегда действует режим All. Значение ByType может быть использовано только в режиме локального сканирования.

ScanSubDirectories = {логический}

Проверка содержимого вложенных подкаталогов.

CheckArchives = {логический}

Проверка файлов, содержащихся в архивах.

Поддерживаются архивы форматов ZIP (WinZip, InfoZIP и др.), RAR, ARJ, TAR, GZIP, CAB и др.

CheckEMailFiles = {логический}

Проверка файлов в почтовых (e-mail) форматах.

ExcludePaths = {список путей (масок)}

Маски для тех файлов, которые не должны проверяться.

FollowLinks = {логический}

Следование символическим ссылкам при сканировании.

RenameFilesTo = {маска}

Маска для переименования файлов, если сработало действие Rename.

MoveFilesTo = {путь к каталогу}

Путь к каталогу Карантина.

EnableDeleteArchiveAction = {логический}

Разрешение применения действия Delete для составных объектов (архивов, почтовых ящиков, писем, HTML-страниц и прочих контейнеров), если они содержат зараженные объекты.

Важно понимать, что при наличии данного разрешения будет удален весь составной объект целиком, а не только содержащийся в нем вредоносный элемент.

InfectedFiles = {действие}

Задает реакцию на обнаружение файла, зараженного известным вирусом.

Допустимые значения параметра:

Report, Cure, Delete, Move, Rename, Ignore.

Удаление и перемещение, заданное в связи с обнаружением зараженных объектов в архивах и других контейнерах, применяется к соответствующему контейнеру целиком.

SuspiciousFiles = {действие}

Действие, которое нужно выполнить в случае, если файл заражен неизвестным вирусом или представляет собой потенциальную угрозу (если сработал Эвристический анализ).

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

IncurableFiles = {действие}

Действие, которое нужно выполнить в случае, если зараженный файл не может быть вылечен (параметр имеет смысл, только если InfectedFiles = Cure)

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionAdware = {действие}

Действие, которое нужно выполнить в случае, если файл содержит программу для показа рекламы (adware).

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionDialers = {действие}

Действие, которое нужно выполнить в случае, если файл содержит программу автоматического дозвона.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionJokes = {действие}

Действие, которое нужно выполнить в случае, если файл содержит программу-шутку, которая может пугать или раздражать пользователя.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionRiskware = {действие}

Действие, которое нужно выполнить в случае, если файл содержит потенциально опасную программу, которая может быть использована не только ее владельцем, но и злоумышленниками.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionHacktools = {действие}

Действие, которое нужно выполнить в случае, если файл содержит программу, которая используется для взлома компьютеров.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionInfectedMail = {действие}

Действие, которое нужно выполнить в случае, если почтовое сообщение или почтовый ящик содержат зараженный объект.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

Действие, которое нужно выполнить в случае, если архив (ZIP, TAR, RAR и др.) содержит зараженный файл.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

ActionInfectedContainer = {действие}

Действие, которое нужно выполнить в случае, если файл контейнер (OLE, HTML, PowerPoint и др.) содержит зараженный объект.

Допустимые значения параметра:

Report, Delete, Move, Rename, Ignore.

LogFileName = {syslog | путь к файлу}

Имя файла журнала или syslog, если нужно использовать системный сервис syslog.

SyslogFacility = {метка syslog}

Метка записи при использовании системного сервиса syslog.

SyslogPriority = {уровень подробности}

Уровень подробности ведения журнала при использовании системного сервиса syslog.

Допускается использование следующих уровней:

•Error

•Alert

•Warning

•Info

•Notice

LimitLog = {логический}

Ограничение размера файла журнала, если не используется syslog.

Ограничение размера файла отчета реализуется следующим образом: при запуске Dr.Web Scanner проверяет размер файла журнала, и если он превышает значение, заданное в параметре MaxLogSize, файл журнала стирается и ведение журнала начинается с нуля.

MaxLogSize = {числовое значение}

Максимальный размер файла журнала в килобайтах, если не используется syslog и LimitLog = Yes.

Если указано значение 0, размер файла журнала проверяться не будет.

LogScanned = {логический}

Вывод в журнал информации обо всех проверяемых объектах, независимо от того, обнаружены вирусы или нет.

LogPacked = {логический}

Вывод в журнал дополнительной информации о файлах, упакованных утилитами DIET, PKLITE и др.

LogArchived = {логический}

Вывод в журнал дополнительной информации об архиваторах.

LogTime = {логический}

Вывод в журнал времени каждой записи.

Параметр игнорируется, если используется syslog

LogStatistics = {логический}

Запись в журнал суммарной статистики задания для сканирования.

Перекодировка при выводе в журнал символов, не являющихся отображаемыми для данного терминала (см. следующие два параметра).

RecodeMode = {Replace | QuotedPrintable}

При RecodeNonprintable = Yes задает метод перекодировки неотображаемых символов.

При RecodeMode = Replace все такие символы заменяются на значение параметра RecodeChar (см. ниже).

При RecodeMode = QuotedPrintable производится перекодировка неотображаемых символов в формат Quoted Printable.

RecodeChar = {"?" | "_" | ...}

При RecodeMode = Replace задает символ, на который будут заменены все неотображаемые символы.

MaxCompressionRatio = {числовое значение}

Максимальный коэффициент сжатия, т.е. отношение длины файла в распакованном виде к длине файла в запакованном виде (внутри архива).

Если коэффициент превышает данное значение, файл не будет извлечен и, соответственно, не будет проверен. Письмо с таким файлом воспринимается программой как "почтовая бомба".

Параметр может принимать только натуральные значения. Если указано значение 0, проверка коэффициента сжатия проводиться не будет.

 = {числовое значение}

Минимальный размер файла внутри архива (в килобайтах), начиная с которого будет производиться проверка коэффициента сжатия (если это предписано параметром MaxCompressionRatio).

MaxFileSizeToExtract = {числовое значение}

Максимальный размер файла, извлекаемого из архива, в килобайтах.

Если размер файла внутри архива превышает это значение, он будет пропущен. Письмо с таким файлом воспринимается программой как "почтовая бомба".

MaxArchiveLevel = {числовое значение}

Максимальный уровень вложенности архивов (когда архив вложен в архив, который тоже вложен в архив и т.д.).

При превышении этого уровня архив будет пропущен (не будет проверен). Письмо с таким файлом воспринимается программой как "почтовая бомба".

Если указано значение 0, уровень вложенности проверяемых архивов проверяться не будет.

MaximumMemoryAllocationSize = {числовое значение}

Максимальный размер памяти в мегабайтах, выделяемой Dr.Web Scanner при сканировании одного файла.

Если установлено значение 0,  размер выделяемой памяти не ограничен.

ScannerScanTimeout = {числовое значение}

Максимальное время сканирования одного файла (в секундах).

Если установлено значение 0, время сканирования одного файла не ограничено.

MaxBasesObsolescencePeriod = {числовое значение}

Максимальный период времени (в часах) с момента последнего обновления, в течение которого вирусные базы считаются "свежими".

По истечении этого времени в консоли выводится уведомление о том, что базы устарели. Если установлено значение 0,  "свежесть" вирусных баз не проверяется.

ControlAgent = {адрес}

Адрес сокета Dr.Web Agent.

Пример:

ControlAgent = inet:4040@127.0.0.1,local:/var/drweb/ipc/.agent

Dr.Web Scanner получает от Dr.Web Agent ключ и конфигурационный файл (если в качестве значения параметра OnlyKey задано No).

OnlyKey = {логический}

Подключение возможности запросить только ключевой файл от Dr.Web Agent, не запрашивая конфигурацию. При этом будет использоваться локальный конфигурационный файл.

Если указан адрес сокета Dr.Web Agent и значение параметра OnlyKey установлено в No, Dr.Web Agent будет отправляться статистика работы Dr.Web Scanner (после сканирования каждого файла Dr.Web Scanner будет отправлять информацию Dr.Web Agent).