Dr.Web for UNIX Internet Gatewaysの構成

Dr.Web for UNIX Internet Gatewaysは一連のコンポーネントで構成される製品であり、各コンポーネントにはそれぞれ独自の機能のセットがあります。コンポーネントはその目的に応じて次のカテゴリーに分けられます。

•基本アンチウイルスコンポーネント：Dr.Web for UNIX Internet Gatewaysの中核をなすコンポーネント。このカテゴリーにコンポーネントがない場合、本製品はファイル（およびその他のデータ）をスキャンできず、ウイルスやその他の脅威を検出できません。

•脅威検索コンポーネント：これらのコンポーネントは、Dr.Web for UNIX Internet Gatewaysの基本的なタスク（脅威や潜在的に危険なオブジェクトの検出）で使用されます。このカテゴリーに属するコンポーネントはその動作において、基本アンチウイルスコンポーネントを使用します。

•サービスコンポーネント：アンチウイルス保護に関する補助的な機能（アンチウイルスデータベースの更新、集中管理サーバーの接続、一般的なDr.Web for UNIX Internet Gatewaysの動作管理など）を提供します。

•インターフェースコンポーネント：Dr.Web for UNIX Internet Gatewaysのインターフェースを（ユーザーまたは他社製アプリケーションに）提供します。

以下は、Dr.Web for UNIX Internet Gatewaysコンポーネントのリストです。

1. 基本アンチウイルスコンポーネント

コンポーネント	説明
Dr.Web Virus-Finding Engine	アンチウイルスエンジン。ウイルスと悪意のあるプログラムを検出するアルゴリズムを実装します（シグネチャ解析とヒューリスティック解析を使用）。 Dr.Web Scanning Engineによって管理されます。ライブラリファイル：drweb32.dll ログファイルに表示される内部名：CoreEngine
Dr.Web Scanning Engine	スキャンエンジン。このコンポーネントはDr.Web Virus-Finding Engineとアンチウイルスデータベースを読み込みます。 •スキャンのためにファイルの内容とブートレコードをアンチウイルスエンジンに送信します。 •スキャン対象のファイルのキューを管理します。 •このアクションが適用可能な脅威を修復します。 Dr.Web ConfigDによって動作するか、自律的に動作できます。 Dr.Web File CheckerおよびDr.Web Network Checkerコンポーネントで使用されます。また、Dr.Web MeshDコンポーネント（一部の動作モード）や、Dr.Web Scanning Engine APIを特別に使用する、Dr.Web for UNIX Internet Gatewaysに対して外部のアプリケーションによって使用されることもあります。実行ファイル：drweb-se ログに表示される内部名：ScanEngine
ウイルスデータベース	ウイルスやその他の脅威のシグネチャ、および悪意のあるソフトウェアの検出・駆除アルゴリズムの自動的に更新されるデータベース。 Dr.Web Virus-Finding Engineによって使用され、一緒に提供されています。
Webリソースカテゴリーのデータベース	分類されたWebリソースのリストを含み、望ましくないWebサイトを識別するために使用される、自動的に更新されるデータベース。 SpIDer Gate、Dr.Web ICAPDなど、ユーザーとアプリケーションのネットワークアクティビティをスキャンするコンポーネントによって使用されます。
Dr.Web File Checker	ファイルシステムのオブジェクトをスキャンするコンポーネントと隔離マネージャー。 •Dr.Web Scanning Engineに対してローカルのファイルシステムにあるファイルをスキャンするときに、脅威スキャンコンポーネントからタスクを受け取ります。 •タスクに従ってファイルシステムのディレクトリを検索し、スキャンするファイルをDr.Web Scanning Engineに送信し、スキャンの進行状況をクライアントコンポーネントに通知します。 •感染したファイルの削除、隔離への移動と隔離からの復元、隔離ディレクトリの管理を行います。 •キャッシュを構築し、最新の状態に保ちます。キャッシュには、以前にスキャンされたファイルに関する情報が含まれており、ファイルを再スキャンする周期を減らします。ファイルシステムのオブジェクトをスキャンするコンポーネントによって使用されます。実行ファイル：drweb-filecheck ログに表示される内部名：FileCheck
Dr.Web Network Checker	ネットワークデータスキャンエージェント。 •スキャンエンジンへのデータの送信に使用されます。データはネットワーク経由で製品のコンポーネント（Dr.Web ClamD、SpIDer Gate、Dr.Web ICAPDなど）によって送信されます。 •このコンポーネントによってDr.Web for UNIX Internet Gatewaysは分散ファイルのスキャンを管理できるようになり、リモートホストとの間でスキャン用のファイルを送受信します。そのためには、リモートホストにはUNIX OS用にインストールされ実行されているDr.Webを備えている必要があります。それによって分散スキャンモードでは、多数のスキャンタスクのあるホスト（メールサーバー、ファイルサーバー、インターネットゲートウェイなど）の負荷を減らすことで、リモートホスト間でスキャン負荷を自動的に分散できます。スキャン用のデータを受信できるパートナーホストがネットワーク上に存在する場合、スキャンにDr.Web Network Checkerを使用するコンポーネントはローカルのDr.Web Scanning Engineを使用しない場合があります。したがって、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースが存在しない可能性があります。セキュリティ上の理由から、ファイルはネットワーク経由でSSLを使用して転送されます。実行ファイル：drweb-netcheck ログに表示される内部名：NetCheck
Dr.Web URL Checker	URLが潜在的に危険なカテゴリーや望ましくないカテゴリーに該当するかどうかを解析するためのコンポーネント実行ファイル：drweb-urlcheck ログに表示される内部名：UrlCheck
Dr.Web MeshD	Dr.Web for UNIX Internet Gatewaysをローカルクラウドに接続するコンポーネント。Dr.Web for UNIX製品が更新およびファイルスキャンの結果を交換し、スキャンのためにファイルを相互に送信し、スキャンエンジンサービスを直接提供できるようにします。製品にこのコンポーネントが含まれている場合、このコンポーネントが接続されているローカルクラウドや、スキャンエンジンサービスを提供するホスト、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、アンチウイルスデータベースが存在しない場合があります。実行ファイル：drweb-meshd ログに表示される内部名：MeshD

2. 脅威検索コンポーネント

コンポーネント

説明

Dr.Web ICAPD

ICAPをサポートするHTTPプロキシ（Squidなど）を通過するリクエストとネットワークトラフィックを解析するICAPサーバー。

感染したファイルの送信や、インターネットリソースの望ましくないカテゴリーに該当し、システム管理者が作成したブラックリストに追加されたネットワークホストへのアクセスを防止します。外部サーバーへのアクセスが禁止されている場合や、送信されたデータに脅威が含まれている場合、プロキシサーバーは、要求されたリソースへのアクセスや感染ファイルのダウンロードが行えないことを知らせる専用のページをユーザーに返すよう指示されます。

Dr.Web Network Checkerを使用して、プロキシサーバーから受信したデータをスキャンします。

実行ファイル：drweb-icapd

ログに表示される内部名：ICAPD

SpIDer Gate

ネットワークトラフィックとURLをモニタリングするためのコンポーネント。

ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をスキャンするように設計されています。またこのコンポーネントは、Webリソースの望ましくないカテゴリーや、システム管理者が作成したブラックリストに追加されたネットワークホストとの接続を阻止します。

Dr.Web Network Checkerを使用して、受信したデータをスキャンします。

GNU/Linux OS用ディストリビューションにのみ含まれています。

実行ファイル：drweb-gated

ログに表示される内部名：GateD

Dr.Web Firewall for Linux

ネットワーク接続モニター。

SpIDer Gateによって使用され、送信されたネットワークトラフィックをスキャンするためにサーバー上で動作するアプリケーションに接続ルーティングを提供します。

GNU/Linux OS用ディストリビューションにのみ含まれています。

実行ファイル：drweb-firewall

ログファイルに表示される内部名：LinuxFirewall

3. サービスコンポーネント

コンポーネント	説明
Dr.Web CloudD	Dr.Web Cloudとのインタラクションのためのコンポーネント。ユーザーが閲覧したURLと、スキャンしたファイルに関する情報をDr.Web Cloudサービスに送信して、ウイルスデータベースにまだ含まれていない脅威がないかスキャンします。実行ファイル：drweb-cloudd ログに表示される内部名：CloudD
Dr.Web ConfigD	Dr.Web for UNIX Internet Gateways設定デーモン。 •設定に応じて、他の製品のコンポーネントを起動／停止します。 •コンポーネントの動作に障害が発生した場合、該当するコンポーネントを再起動します。他のコンポーネントのリクエストに応じてコンポーネントを起動します。別のコンポーネントが起動またはシャットダウンしたときに、アクティブなコンポーネントに通知します。 •現在のライセンスキーと設定に関する情報を保存し、その情報をすべてのコンポーネントに提供します。それらの情報を提供すると想定されるDr.Web for UNIX Internet Gatewaysのコンポーネントから、調整済みの設定とライセンスキーを受け取ります。ライセンスキーと設定の変更について他のコンポーネントに通知します。実行ファイル：drweb-configd ログファイルに表示される内部名：ConfigD
Dr.Web ES Agent	集中管理エージェント。集中管理モードとモバイルモードでの製品の動作を確実なものにします。 •製品と集中管理サーバー間の接続を提供し、ライセンスキーファイル、ウイルスデータベースとアンチウイルスエンジンの更新を受信します。 •Dr.Web for UNIX Internet Gatewaysに含まれるコンポーネントとそのステータス、ウイルスイベントの統計に関する情報をサーバーに送信します。実行ファイル：drweb-esagent ログに表示される内部名：ESAgent
Dr.Web LookupD	外部データソースからデータを取得するためのコンポーネント。外部データソース（ディレクトリサービス、ファイル、関連するデータベースなど）から、トラフィックモニタリングのルールで使用されるデータを取得します。実行ファイル：drweb-lookupd ログに表示される内部名：LookupD
Dr.Web StatD	Dr.Web for UNIX Internet Gatewaysのコンポーネントの動作イベントを保存するためのコンポーネント。製品コンポーネントのイベント（異常終了や脅威検出など）を受信して保存します。実行ファイル：drweb-statd ログファイルに表示される内部名：StatD
Dr.Web Updater	更新コンポーネント。ウイルスデータベース、Webリソースカテゴリーのデータベース、アンチウイルスエンジンの更新をDoctor Webのサーバーからダウンロードします。更新はスケジュールに従い、またユーザーの要求に応じて（Dr.Web Ctlまたは管理Webインターフェース経由で）自動的にダウンロードできます。実行ファイル：drweb-update ログに表示される内部名：Update

4. インターフェースコンポーネント

コンポーネント	説明
Dr.Web HTTPD	Dr.Web for UNIX Internet Gateways管理Webサーバー。 Dr.Web for UNIX Internet Gatewaysコンポーネントを管理するためのカスタムHTTP APIを提供します。指定されたAPIは管理Webインターフェース（別途インストールが必要）によって使用されます。セキュリティ上の理由から、このコンポーネントはWebインターフェースへの接続にHTTPSを使用します。 Dr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。実行ファイル：drweb-httpd ログに表示される内部名：HTTPD
Dr.Web 管理Webインターフェース	管理Webインターフェース。このインターフェースには、ローカルホストまたはリモートホスト上の任意のブラウザからアクセスできます。このWebインターフェースにより、製品は他社製Webサーバー（Apache HTTP Serverなど）もWebminなどのリモート管理ツールも必要としません。このコンポーネントの機能はDr.Web HTTPDコンポーネントによって提供されます。
Dr.Web Ctl	コマンドラインからDr.Web for UNIX Internet Gatewaysを管理するためのツール。このツールによってユーザーは、ファイルスキャンの開始、隔離されたオブジェクトの表示と管理、ウイルスデータベースの更新手順の開始、Dr.Web for UNIX Internet Gatewaysと集中管理サーバー間の接続と切断、製品パラメータの表示と設定を行えるようになります。実行ファイル：drweb-ctl ログに表示される内部名：Ctl
Dr.Web SNMPD	SNMPエージェント。 Dr.Web for UNIX Internet GatewaysとSNMP経由の外部モニタリングシステムとの統合用に設計されています。統合することにより、製品のコンポーネントの状態を監視したり、脅威の検出と駆除に関する統計を収集したりできます。 SNMP v2cとv3をサポートします。実行ファイル：drweb-snmpd ログに表示される内部名：SNMPD
Dr.Web ClamD	アンチウイルスデーモンであるclamd（ClamAV®アンチウイルスのコンポーネント）のインターフェースをエミュレートするコンポーネント。このコンポーネントによって、ClamAV®をサポートするすべてのアプリケーションがアンチウイルススキャンにDr.Web for UNIX Internet Gatewaysを透過的に使用できるようになります。モードに応じてDr.Web File CheckerまたはDr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。実行ファイル：drweb-clamd ログに表示される内部名：ClamD

以下の図は、Dr.Web for UNIX Internet Gatewaysの構造とその外部アプリケーションとの動作を示しています。

図1. Dr.Web for UNIX Internet Gatewaysの構成

このスキームでは、次の表記法が使用されています。

- Dr.Web for UNIX Internet Gatewaysの全体像と、ソリューションに含まれない外部のDr.Webアプリケーション。

- Dr.Web for UNIX Internet Gatewaysの外部にあるプログラムと、それと統合されている製品。

- 特定のアンチウイルス保護タスク（アンチウイルスデータベースの更新、集中管理サーバーへの接続、動作全体の調整など）を実行するサービスコンポーネント。

- Dr.Web for UNIX Internet Gatewaysを管理するためのインターフェースを（ユーザーまたは他社製アプリケーションに）提供するコンポーネント。

- アンチウイルススキャンに使用されるコンポーネント。

- Dr.Web for UNIX Internet Gatewaysの中核をなす基本的なアンチウイルスコンポーネント。データとファイルのスキャンを実行するコンポーネントによって使用されます。

Dr.Web for UNIX Internet Gatewaysのディストリビューションと使用状況によっては、破線でマークされたコンポーネントが含まれない場合があります。

Dr.Web for UNIX Internet Gatewaysコンポーネントの詳細については、Dr.Web for UNIX Internet Gatewaysコンポーネントを参照してください。