SpIDer Gate

Данный компонент поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.

Компонент проверки сетевого трафика и URL SpIDer Gate предназначен для проверки данных (загружаемых на локальный узел из сети, а также передаваемых в сеть с локального узла) на наличие угроз, и предотвращения соединения с узлами сети, внесенными в нежелательные категории веб-ресурсов и в черные списки, формируемые системным администратором самостоятельно.

В настройках компонента имеется возможность указать, протоколы каких типов следует подвергать проверке. Компонент содержит в себе анализатор типа протокола, используемого для передачи данных по проверяемому соединению. Если установлено, что протокол является почтовым, для анализа данных и поиска угроз используется компонент проверки сообщений электронной почты Dr.Web MailD.

Для проверки принадлежности URL той или иной категории (используется в рамках проверки соединений, использующих протокол HTTP/HTTPS) компонент использует как базу категорий веб-ресурсов, регулярно обновляемую с серверов обновлений компании «Доктор Веб», так и опрашивает облачный сервис Dr.Web Cloud. Компания «Доктор Веб» поддерживает следующие категории веб-ресурсов:

InfectionSource — веб-сайты, содержащие вредоносное ПО («источники распространения вирусов»).

NotRecommended — веб-сайты, используемые для мошенничества («социальной инженерии») и не рекомендованные к посещению.

AdultContent — веб-сайты, содержащие материалы порнографического или эротического содержания, веб-сайты знакомств и т. д.

Violence — веб-сайты, содержащие призывы к насилию, материалы о различных происшествиях с человеческими жертвами и т. д.

Weapons — веб-сайты, посвященные оружию и взрывчатым веществам, а также материалы с описанием их изготовления и т. д.

Gambling — веб-сайты, на которых размещены онлайн-игры на деньги, интернет-казино, аукционы, а также принимающие ставки и т. д.

Drugs — веб-сайты, пропагандирующие употребление, изготовление или распространение наркотиков и т. д.

ObsceneLanguage — веб-сайты, на которых содержится нецензурная лексика (в названиях разделов, статьях и пр.).

Chats — веб-сайты для обмена сообщениями в режиме реального времени.

Terrorism — веб-сайты, содержащие материалы агрессивно-агитационного характера, описания терактов и т. д.

FreeEmail — веб-сайты предоставляющие возможность бесплатной регистрации электронного почтового ящика.

SocialNetworks — социальные сети общего характера, деловые, корпоративные и тематические социальные сети, а также тематические веб-сайты знакомств.

DueToCopyrightNotice — веб-сайты, ссылки на которые указаны правообладателями произведений, защищенных авторскими правами (кинофильмы, музыкальные произведения и т. д.).

OnlineGames — веб-сайты, на которых размещены игры, использующие постоянное соединение с интернетом.

Anonymizers — веб-сайты, позволяющие пользователю скрывать свою личную информацию и предоставляющие доступ к заблокированным веб-сайтам.

CryptocurrencyMiningPool — веб-сайты, предоставляющие доступ к сервисам, объединяющим пользователей с целью добычи (майнинга) криптовалют.

Jobs — веб-сайты, предназначенные для поиска вакансий.

Системный администратор может определять, доступ к узлам каких категорий является нежелательным. Дополнительно пользователь может формировать собственные черные списки узлов, доступ к которым будет блокироваться, а также белые списки узлов, доступ к которым будет разрешаться, даже если они входят в нежелательные категорий. Для URL, информация о которых отсутствует в локальных черных списках и базе категорий веб-ресурсов, компонент может отправлять запросы в облачный сервис Dr.Web Cloud с целью проверки, не имеется ли информации об их вредоносности, полученной от других продуктов Dr.Web в режиме реального времени.

Один и тот же веб-сайт может принадлежать одновременно нескольким категориям. Доступ к такому веб-сайту будет заблокирован, если он принадлежит хотя бы одной из категорий, доступ к которой нежелателен.

 

Даже если веб-сайт включен в белый список, то отправляемые и загружаемые с него данные все равно проверяются на наличие угроз.

 

В случае большой интенсивности проверки файлов, передаваемых по протоколу HTTP, возможно возникновение проблем с проверкой из-за исчерпания компонентом Dr.Web Network Checker числа доступных файловых дескрипторов. В этом случае необходимо увеличить величину лимита на число файловых дескрипторов, доступных Dr.Web для почтовых серверов UNIX.

 

 

Подробнее:

Принципы работы

Аргументы командной строки

Параметры конфигурации