このセクションの内容
このコンポーネントは、Dr.Web for UNIX Internet Gatewaysの統合された設定ファイルの[ClamD]セクションで指定されている設定パラメータを使用します。
セクションには以下のパラメータが含まれています。
パラメータ |
説明 |
|---|---|
LogLevel {logging level} |
コンポーネントのロギングレベル。 パラメータの値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。 デフォルト値:Notice |
Log {log type} |
コンポーネントのロギング方式。 デフォルト値:Auto |
ExePath {path to file} |
コンポーネントの実行パス。 デフォルト値:<opt_dir>/bin/drweb-clamd •GNU/Linuxの場合:/opt/drweb.com/bin/drweb-clamd •FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-clamd |
Start {Boolean} |
このコンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。 このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。 デフォルト値:No |
Endpoint.<tag>.ClamdSocket {IP address | UNIX socket} |
<tag>という名前の新しい接続ポイントを作成し、ファイルの脅威をスキャンする必要があるクライアントにソケット(IPv4アドレスまたはUNIXソケットのアドレス)を割り当てます。 1つの<tag>ポイントに指定できるソケットは1つのみです。 デフォルト値:未設定 |
[Endpoint.<tag>.]DetectSuspicious {Boolean} |
ヒューリスティックアナライザによって検出された疑わしいファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:Yes |
[Endpoint.<tag>.]DetectAdware {Boolean} |
アドウェアを含むファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:Yes |
[Endpoint.<tag>.]DetectDialers {Boolean} |
ダイアラーを含むファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:Yes |
[Endpoint.<tag>.]DetectJokes {Boolean} |
ジョークプログラムを含むファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:No |
[Endpoint.<tag>.]DetectRiskware {Boolean} |
リスクウェアを含むファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:No |
[Endpoint.<tag>.]DetectHacktools {Boolean} |
ハッキングツールを含むファイルについて通知します。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:No |
[Endpoint.<tag>.]ReadTimeout {time interval} |
クライアントからのデータを待つ最大タイムアウト Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:5s |
[Endpoint.<tag>.]StreamMaxLength {size} |
クライアントから受信できるデータの最大サイズ(スキャンするデータをバイトのストリームとして送信するため) Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:25mb |
[Endpoint.<tag>.]ScanTimeout {time interval} |
クライアントから受信した1つのファイル(またはデータの一部)をスキャンする最大時間 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 指定可能な値:1秒(1s)から1時間(1h)まで。 デフォルト値:3m |
[Endpoint.<tag>.]HeuristicAnalysis {On | Off} |
スキャンのヒューリスティック解析を有効にします。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 デフォルト値:On |
[Endpoint.<tag>.]PackerMaxLevel {integer} |
圧縮されたオブジェクトのネスティングレベルの上限。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなどが含まれる他の圧縮されたオブジェクトが含まれる場合があります。最大ネスティングレベルを超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 このパラメータの値は、0より大きい任意の整数に設定できます。値を0に設定すると、ネストされたオブジェクトはスキャンされません。 デフォルト値:8 |
[Endpoint.<tag>.]ArchiveMaxLevel {integer} |
スキャンできるアーカイブ(zip、rarなど)の最大ネスティングレベル。アーカイブには、他のアーカイブなどを含むアーカイブが含まれる場合があります。最大ネスティングレベルを超えると、アーカイブ内のアーカイブはスキャンされません。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 このパラメータの値は、0より大きい任意の整数に設定できます。値を0に設定すると、ネストされたオブジェクトはスキャンされません。 デフォルト値:8 |
[Endpoint.<tag>.]MailMaxLevel {integer} |
他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)の最大ネスティングレベル(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 このパラメータの値は、0より大きい任意の整数に設定できます。値を0に設定すると、ネストされたオブジェクトはスキャンされません。 デフォルト値:8 |
[Endpoint.<tag>.]ContainerMaxLevel {integer} |
他のオブジェクトを含む他のタイプのオブジェクト(HTMLページやjarファイルなど)の最大ネスティングレベル。最大ネスティングレベルを超えると、オブジェクト内のオブジェクトはスキャンされません。 Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されます。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。 このパラメータの値は、0より大きい任意の整数に設定できます。値を0に設定すると、ネストされたオブジェクトはスキャンされません。 デフォルト値:8 |
[Endpoint.<tag>.]MaxCompressionRatio {integer} |
圧縮されたオブジェクトの最大許容圧縮率(非圧縮サイズと圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはスキャン中にスキップされます。 圧縮率には2よりも小さい値は指定できません。 デフォルト値:500 |
オプションのEndpoint.<tag>プレフィックスが付いているパラメータはグループ化できます。各グループは、クライアントがコンポーネントへの接続に使用する固有の接続ポイント(エンドポイント)を定義し、固有の<tag> IDが割り当てられています。同じグループに属するすべてのスキャンパラメータは、対応する接続ポイントに接続されているクライアントに対してデータがスキャンされる場合にのみ適用可能な設定を定義します。パラメータがEndpoint.<tag>のプレフィックスなしで指定されている場合は、すべての接続ポイントの値が設定されます。接続ポイントからパラメータを削除した場合は、このパラメータをプログラムのハードコードされたデフォルト値に戻す代わりに、同じ名前の対応する「親」パラメータの現在の値を使用します(Endpoint.<tag>プレフィックスなしで設定)。
|
ClamdSocketパラメータは、リスニングソケットとこのソケットが対応するグループ(接続ポイント)の両方を定義するため、必ずEndpoint.<tag>プレフィックスを付けて指定する必要があります。 |
例
外部アプリケーション(サーバー)の2つのグループに対して2つの接続ポイントを設定する必要があるとします。グループをそれぞれservers1とservers2と呼びます。また、servers1グループのサーバーはUNIXソケットを介して接続できるのに対し、servers2グループのサーバーはネットワーク接続を介して接続できます。さらに、ヒューリスティック解析はデフォルトで無効にする必要がありますが、servers2グループのサーバーには使用する必要があるとします。これを設定する方法を次の例で説明します。
1)設定ファイルを次のように編集します。
[ClamD] |
2)コマンドラインベース管理ツールDr.Web Ctlでは次のように設定します。
# drweb-ctl cfset ClamD.HeuristicAnalysis Off |
|
どちらの方法でも効果は同じですが、設定ファイルを編集する場合は、drweb-configdコンポーネントにSIGHUP信号を送信して変更した設定を適用する必要があります(これを行うにはdrweb-ctl reloadコマンドを発行します)。 |
