Принципы работы

Компонент SpIDer Gate выполняет контроль сетевых соединений, устанавливаемых пользовательскими приложениями. Компонент проверяет, находится ли узел, с которым клиентское приложение собирается установить соединение, в любой из категорий веб-ресурсов, отмеченной в настройках как нежелательная для посещения. Кроме этого компонент может отправлять запросы на проверку URL в облачный сервис Dr.Web Cloud. Если URL обнаружен в какой-либо из нежелательных категорий (в том числе сервисом Dr.Web Cloud) или в черном списке, сформированным системным администратором, то соединение разрывается, а пользователю (если соединение устанавливалось по протоколу HTTP/HTTPS) возвращается HTML-страница с сообщением о запрете соединения, сформированная SpIDer Gate на основании шаблона, поставляемого совместно с компонентом. Данная страница содержит сообщение о невозможности доступа к запрошенному ресурсу и описание причины отказа. Аналогичная страница формируется и возвращается клиенту в случае, если в передаваемых данных SpIDer Gate обнаружит угрозу, подлежащую блокировке. Если соединение использует протокол, отличный от HTTP(S), то компонент выполняет только проверку того, разрешено ли установление соединения с данным узлом. Если протокол является почтовым (SMTP, POP3 или IMAP), для анализа данных и поиска угроз используется компонент проверки сообщений электронной почты Dr.Web MailD. Этот компонент самостоятельно разбирает сообщения электронной почты, извлекая вложенные файлы и URL. При этом компонент использует параметры блокировки, общие с компонентом SpIDer Gate.

Перенаправление соединений, устанавливаемых клиентскими приложениями с удаленными серверами, осуществляется прозрачно для клиентских приложений сервисным компонентом Dr.Web Firewall для Linux, выполняющим динамическое управление правилами NetFilter, системного компонента Linux.

Для регулярного автоматического обновления базы категорий веб-ресурсов с серверов компании «Доктор Веб» используется тот же компонент Dr.Web Updater, который обновляет вирусные базы для сканирующего ядра Dr.Web Scanning Engine. Для обращения к облачному сервису Dr.Web Cloud используется компонент Dr.Web CloudD (использование облачного сервиса задается в основных настройках Dr.Web Mail Security Suite и при необходимости может быть отключено). Для проверки передаваемых данных SpIDer Gate использует агента сетевой проверки данных Dr.Web Network Checker, который, в свою очередь, инициирует их проверку сканирующим ядром Dr.Web Scanning Engine.