Принципы работы

 На главную  Назад  Вперед

Компонент SpIDer Gate выполняет контроль сетевых соединений, устанавливаемых пользовательскими приложениями. Компонент проверяет, находится ли узел, с которым клиентское приложение собирается установить соединение, в любой из категорий веб-ресурсов, отмеченной в настройках как нежелательной для посещения. Кроме этого компонент может отправлять запросы на проверку URL в облачный сервис Dr.Web Cloud. Если URL обнаружен в любой из нежелательных категорий (в том числе – возвращенной по запросу сервисом Dr.Web Cloud), или в черном списке, сформированным системным администратором, то соединение разрывается, а пользователю (если соединение устанавливалось по протоколу HTTP/HTTPS) возвращается HTML-страница с сообщением о запрете соединения, сформированная SpIDer Gate на основании шаблона, поставляемого совместно с компонентом. Данная страница содержит сообщение о невозможности доступа к запрошенному ресурсу и описание причины отказа. Аналогичная страница формируется и возвращается клиенту в случае, если в передаваемых данных SpIDer Gate обнаружит угрозу, подлежащую блокировке. Если соединение использует протокол, отличный от HTTP(S), то компонент выполняет только проверку на разрешенность установления соединения с данным узлом. Если установлено, что протокол является почтовым (SMTP, POP3 или IMAP), для анализа данных и поиска угроз используется компонент проверки сообщений электронной почты Dr.Web MailD. Этот компонент самостоятельно разбирает сообщения электронной почты, выделяя из его тела вложенные файлы и URL, содержащиеся в сообщении. При этом компонент использует параметры блокировки, общие с компонентом SpIDer Gate.

Перенаправление соединений, устанавливаемых клиентскими приложениями с удаленными серверами, осуществляется прозрачно для клиентских приложений – вспомогательным компонентом Dr.Web Firewall для Linux, выполняющим динамическое управление правилами NetFilter – системного компонента GNU/Linux. Схема работы компонента проверки сетевого трафика и URL показана на рисунке ниже.

Рисунок 14. Схема работы компонента

Для регулярного автоматического обновления базы категорий веб-ресурсов с серверов обновлений компании «Доктор Веб» используется тот же компонент обновления Dr.Web Updater, который обновляет вирусные базы для сканирующего ядра Dr.Web Scanning Engine. Для обращения к облачному сервису Dr.Web Cloud используется компонент Dr.Web CloudD (использование облачного сервиса задается в основных настройках Dr.Web для почтовых серверов UNIX, и при необходимости может быть отключено). Для проверки передаваемых данных SpIDer Gate использует агента сетевой проверки данных Dr.Web Network Checker, который, в свою очередь, инициирует их проверку сканирующим ядром Dr.Web Scanning Engine.