Dr.Web ConfigD

Демон управления конфигурацией комплекса Dr.Web для Интернет-шлюзов UNIX. Решает следующие задачи:

•Управляет активностью (запуск и остановка) других компонентов программного комплекса в зависимости от настроек. Производит перезапуск компонентов, завершивших работу в результате сбоя. Осуществляет запуск одних компонентов комплекса по требованию других. Информирует компоненты продукта об изменении состава запущенных компонентов.

•Хранит и предоставляет всем компонентам информацию об имеющихся лицензионных ключах и настройках. Принимает изменённые настройки и ключи от уполномоченных компонентов Dr.Web для Интернет-шлюзов UNIX. Оповещает компоненты при изменении лицензионных ключей и настроек.

Исполняемый файл компонента: drweb-configd

Внутреннее наименование, выводимое в журнал: ConfigD

Dr.Web Virus-Finding Engine

Антивирусное ядро. Является основным компонентом антивирусной защиты. Реализует алгоритмы поиска и распознавания вирусов и вредоносных программ, а также анализа подозрительного поведения (используя сигнатурный и эвристический анализ).

Используется всеми компонентами Dr.Web для Интернет-шлюзов UNIX через Dr.Web Scanning Engine.

Исполняемый файл компонента: drweb32.dll

Внутреннее наименование, выводимое в журнал: CoreEngine

Dr.Web Scanning Engine

Сканирующее ядро. Компонент, отвечающий за загрузку aнтивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. Передает aнтивирусному ядру на проверку содержимое файлов и загрузочных записей дисковых устройств по запросам от других компонентов Dr.Web для Интернет-шлюзов UNIX. Организует очередь файлов, ожидающих проверки. Выполняет лечение тех угроз, для которых данное действие применимо. Может работать как под управлением демона Dr.Web ConfigD, так и в автономном режиме.

Используется всеми компонентами Dr.Web для Интернет-шлюзов UNIX для антивирусной проверки.

Исполняемый файл компонента: drweb-se

Внутреннее наименование, выводимое в журнал: ScanEngine

Вирусные базы Dr.Web

Автоматически обновляемая база данных сигнатур вирусов и прочих угроз, а также алгоритмов распознавания и нейтрализации вредоносного программного обеспечения.

Используется антивирусным ядром Dr.Web Virus-Finding Engine и поставляется совместно с ним.

Базы категорий веб-ресурсов

Автоматически обновляемая база данных, содержащая перечень веб-ресурсов, разбитых на категории, и используемая для блокирования доступа к нежелательным сайтам.

Используется компонентами, проверяющими сетевую активность пользователей и приложений, такими как SpIDer Gate, Dr.Web ICAPD, Dr.Web MailD.

Dr.Web File Checker

Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для Интернет-шлюзов UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру Dr.Web Scanning Engine и оповещает компоненты-клиенты о ходе проверки. Выполняет удаление инфицированных файлов и перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кэш, хранящий информацию о ранее проверенных файлах для уменьшения частоты повторных проверок файлов.

Используется компонентами, проверяющими объекты файловой системы.

Исполняемый файл компонента: drweb-filecheck

Внутреннее наименование, выводимое в журнал: FileCheck

Dr.Web ICAPD

ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP (такие как Squid). Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. При запрете доступа к внешним серверам и при обнаружении угроз в передаваемых данных предписывает прокси-серверу вернуть клиенту специальную страницу ответа, содержащую сообщение о невозможности доступа к запрошенному ресурсу или загрузки инфицированного файла.

Исполняемый файл компонента: drweb-icapd

Внутреннее наименование, выводимое в журнал: ICAPD

Dr.Web ES Agent

Агент централизованной защиты. Обеспечивает работу программного комплекса в централизованном и мобильном режимах. Обеспечивает связь с сервером централизованной защиты, получает от него лицензионный ключевой файл, обновления вирусных баз и антивирусного ядра. Передает на сервер информацию о составе и состоянии компонентов программного комплекса Dr.Web для Интернет-шлюзов UNIX и накопленную статистику вирусных инцидентов.

Исполняемый файл компонента: drweb-esagent

Внутреннее наименование, выводимое в журнал: ESAgent

SpIDer Gate

Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.

Исполняемый файл компонента: drweb-gated

Внутреннее наименование, выводимое в журнал: GateD

Dr.Web Firewall для Linux

Менеджер сетевых соединений. Используется SpIDer Gate и обеспечивает прохождение через него соединений, устанавливаемых приложениями, работающими на узле, для проверки передаваемого через них трафика.

Исполняемый файл компонента: drweb-firewall

Внутреннее наименование, выводимое в журнал: LinuxFirewall

Dr.Web Network Checker

Агент сетевой проверки данных. Используется для передачи на проверку в сканирующее ядро данных, отправленных компонентами программного комплекса через сеть (это такие компоненты, как Dr.Web ClamD, SpIDer Gate, Dr.Web ICAPD).

Кроме этого, позволяет программному комплексу Dr.Web для Интернет-шлюзов UNIX организовывать распределенную проверку файлов: принимать на проверку файлы с удаленных узлов сети и передавать локальные файлы на проверку на удаленные узлы сети. Для приема и передачи файлов на удаленных узлах также должен функционировать антивирусный продукт Dr.Web для операционных систем семейства UNIX. В режиме распределенной проверки агент позволяет автоматически распределять интенсивность антивирусного сканирования по доступным узлам, снижая нагрузку на узлы с большим объемом проверки (например, выполняющих роль почтовых или файловых серверов и Интернет-шлюзов).

Для обеспечения безопасности при передаче файлов по сети использует SSL.

Исполняемый файл компонента: drweb-netcheck

Внутреннее наименование, выводимое в журнал: NetCheck

Dr.Web HTTPD

Веб-сервер управления компонентами Dr.Web для Интернет-шлюзов UNIX. Предоставляет веб-интерфейс управления (должен быть установлен дополнительно), а также служебный интерфейс для работы модуля расширения браузеров Dr.Web Link Checker (может быть установлен дополнительно). Веб-интерфейс может быть открыт в браузере на локальном или удаленном узле сети. Наличие веб-интерфейса управления позволяет продукту не использовать сторонние веб-серверы (такие, например, как Apache HTTP Server) и утилиты удаленного администрирования наподобие Webmin.

Для обеспечения безопасности при подключении к веб-интерфейсу управления использует протокол HTTPS.

Исполняемый файл компонента: drweb-httpd

Внутреннее наименование, выводимое в журнал: HTTPD

Dr.Web Ctl

Утилита, обеспечивающая интерфейс управления Dr.Web для Интернет-шлюзов UNIX из командной строки операционной системы.

Позволяет осуществлять запуск проверки файлов, просматривать содержимое карантина и управлять им, запускать обновление вирусных баз, подключать программный комплекс к серверу централизованной защиты и отключаться от него, просматривать и изменять значения параметров конфигурации программного комплекса.

Исполняемый файл компонента: drweb-ctl

Внутреннее наименование, выводимое в журнал: Ctl

Dr.Web Updater

Компонент обновления. Отвечает за загрузку с серверов обновлений компании «Доктор Веб» обновлений для вирусных баз и баз категорий веб-ресурсов, антивирусного ядра.

Обновления могут загружаться как автоматически, по расписанию, так и непосредственно по команде пользователя (через утилиту Dr.Web Ctl или через веб-интерфейс управления).

Исполняемый файл компонента: drweb-update

Внутреннее наименование, выводимое в журнал: Update

Dr.Web SNMPD

Представляет собой SNMP-агент. Предназначен для интеграции программного комплекса Dr.Web для Интернет-шлюзов UNIX с внешними системами мониторинга посредством протокола SNMP. Такая интеграция позволяет отслеживать состояние работы компонентов комплекса, а также собирать статистику обнаружения и нейтрализации угроз. Поддерживает протоколы SNMP v2c и v3.

Исполняемый файл компонента: drweb-snmpd

Внутреннее наименование, выводимое в журнал: SNMPD

Dr.Web ClamD

Компонент, эмулирующий интерфейс антивирусного демона clamd, являющегося компонентом антивирусного продукта ClamAV®. Позволяет прозрачно использовать для антивирусной проверки продукт Dr.Web для Интернет-шлюзов UNIX любым приложениям, которые могут использовать антивирусный продукт ClamAV®.

Исполняемый файл компонента: drweb-clamd

Внутреннее наименование, выводимое в журнал: ClamD

Dr.Web CloudD

Компонент, отправляющий URL, посещаемые пользователем, а также сведения о проверяемых файлах, в облачный сервис Dr.Web Cloud для их проверки на наличие угроз, информация о которых пока отсутствует в вирусных базах.

Исполняемый файл компонента: drweb-cloudd

Внутреннее наименование, выводимое в журнал: CloudD

Dr.Web LookupD

Компонент, осуществляющий выборку данных из хранилищ данных (служб каталогов), таких как Active Directory, при помощи протокола LDAP, для использования их в правилах проверки сетевого трафика пользователей.

Исполняемый файл компонента: drweb-lookupd

Внутреннее наименование, выводимое в журнал: LookupD