動作原理

このコンポーネントは、埋め込まれた脅威についてファイルシステムオブジェクト（ファイルおよびブートディスクレコード）をスキャンするリクエストを、Dr.Web for UNIX Internet Gatewaysのコンポーネントから受信するサービスとして動作します。また、スキャンタスクをキューに入れ、リクエストされたオブジェクトをDr.Web Virus-Finding Engineスキャンエンジンを使用してスキャンします。脅威が検出され、スキャンタスクによって脅威を修復するように指示があった場合、スキャンされたオブジェクトにこのアクションを適用できるのであれば、スキャンエンジンは修復を試みます。

スキャンエンジン、Dr.Web Virus-Finding Engineスキャンエンジン、およびウイルスデータベースは1つの単位を構成しており、分離することはできません。スキャンエンジンはウイルスデータベースをダウンロードし、クロスプラットフォームのスキャンエンジンDr.Web Virus-Finding Engineの動作環境を提供します。ウイルスデータベースとスキャンエンジンは、Dr.Web for UNIX Internet Gatewaysに含まれているDr.Web Updater更新コンポーネントによって更新されますが、このコンポーネントはスキャンエンジンの一部ではありません。対応するコマンドがユーザーから送信された場合、更新コンポーネントはDr.Web ConfigD設定デーモンによって定期的または強制的に実行されます。さらに、Dr.Web for UNIX Internet Gatewaysが集中管理モードで動作していている場合、ウイルスデータベースとスキャンエンジンの更新はDr.Web ES Agentによって実行されます。後者のコンポーネントは集中保護サーバーとやり取りし、更新を受け取ります。

Dr.Web Scanning Engineは設定デーモンDr.Web ConfigDの管理下でも、自律モードでも動作できます。前者の場合、デーモンはエンジンを実行し、アンチウイルスデータベースが最新であることを確認します。後者の場合、エンジンの起動とウイルスデータベースの更新は、このエンジンを使用する外部アプリケーションによって実行されます。ファイルのスキャンを要求するスキャンエンジンにリクエストを発行するDr.Web for UNIX Internet Gatewaysのコンポーネントは、他の外部アプリケーションと同じインターフェースを使用します。

受信したタスクは、優先度（高い、通常、低い）ごとのキューに自動的に分配されます。キューの選択は、タスクを作成したコンポーネントによって異なります。たとえば、ファイルシステムモニターによって作成されたタスクは、応答時間がモニターにとって重要であるため、優先順位が高くなります。スキャンエンジンは、スキャン用に受信したすべてのタスクの数やキューの長さなど、操作に関わる統計を計算します。平均負荷率として、スキャンエンジンは1秒あたりのキューの平均長を使用します。このレートは、直近1分間、直近5分間、直近15分間の平均です。

Dr.Web Virus-Finding Engineスキャンエンジンは、機械語の命令やその他の実行可能コードの属性に基づいて潜在的に危険なオブジェクトを検出するために設計された、シグネチャ解析（シグネチャベースの脅威の検出）やその他のヒューリスティック解析および動作解析の方法をサポートしています。

疑わしいオブジェクトは隔離に移動することをお勧めします。ウイルスデータベースを更新した後、そのようなファイルはシグネチャ解析を使用してスキャンできます。2番目のタイプのエラーを避けるには、ウイルスデータベースを最新の状態に保ってください。

Dr.Web Virus-Finding Engineスキャンエンジンを使用すると、ファイルと圧縮されたオブジェクトの両方、または異なるコンテナ内のオブジェクト（アーカイブやメールメッセージなど）をスキャンして修復できます。