動作原理

このコンポーネントは、すべてのファイルシステムオブジェクト（ファイル、ディレクトリ、ブートレコード）へのアクセスに使用されます。スーパーユーザー（root）権限で起動します。

スキャン済みのすべてのファイルとディレクトリにインデックスを付け、特別なキャッシュに確認されたオブジェクトに関するすべてのデータを保存します。スキャン済みのオブジェクトやスキャン後変更されていないオブジェクトを繰り返しスキャンしないようにします（このようなオブジェクトに対するスキャンリクエストを受信した際は、キャッシュから取得した以前のスキャン結果が返されます）。

ファイルシステムオブジェクトを確認するリクエストがDr.Web for UNIX Internet Gatewaysのコンポーネントから受信されると、このオブジェクトにスキャンが必要かどうかを確認します。必要な場合は、Dr.Web Scanning Engineに対してスキャンタスクが生成されます。スキャンされたオブジェクトに脅威が含まれている場合、Dr.Web File Checkerはその脅威を検出された脅威レジストリに入れ、脅威への対応としてスキャンを開始したクライアントコンポーネントによって指定されている場合は駆除（修復、削除、または隔離）します。スキャンは、製品のさまざまなコンポーネントによって開始できます。

スキャン中、ファイルチェックコンポーネントでは、スキャン結果と適用されたアクションがあればそれを詳述するレポートを生成してクライアントコンポーネントに送信します。

標準のスキャン方法とは別に、内部使用には以下の特別な方法があります。

•「flow」スキャン方法。このスキャン方法を使用するクライアントコンポーネントは、検出と駆除のパラメータを一度だけ初期化します。これらのパラメータは、このクライアントコンポーネントからのファイルをスキャンするための今後のすべてのリクエストに適用されます。

•「プロキシ」スキャン方法。この方法を使用する場合、ファイルチェックコンポーネントは、検出された脅威にアクションを適用せずに、また今後のアクションを許可するために検出された脅威に関するレコードを保存せずに、ファイルをスキャンします。スキャン処理を開始したコンポーネントによって必要なアクションが適用される必要があります。この方法はDr.Web ClamDコンポーネントによって使用されます。

Dr.Web Ctlユーティリティのflowscanコマンド（drweb-ctlコマンドで起動）を使用し、「フロー」スキャン方法でファイルをスキャンできます。ただし、通常のオンデマンドスキャンではscanコマンドを使用することを推奨します。

作業中、ファイルスキャンコンポーネントは脅威のレジストリを保持して隔離を管理するだけでなく、ファイルスキャン全体の統計情報も収集し、最後の1分間、5分間、15分間の、1秒間に確認された平均ファイル数を計算します。