Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [CLAMD] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

LogLevel = {уровень подробности}

Уровень подробности ведения журнала компонента Dr.Web ClamD.

Если параметр не указан, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию:

LogLevel = Notice

Log = {тип журнала}

Метод ведения журнала

Значение по умолчанию:

Log = Auto

ExePath = {путь к файлу}

Путь к исполняемому файлу компонента Dr.Web ClamD.

Значение по умолчанию:

ExePath = <opt_dir>/bin/drweb-clamd

Для Linux:

ExePath = /opt/drweb.com/bin/drweb-clamd

Для FreeBSD:

ExePath = /usr/local/libexec/drweb.com/bin/drweb-clamd

Для Solaris:

ExePath = /opt/drweb.com/bin/drweb-clamd

Start = {логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ClamD.

Значение по умолчанию:

Start = No

Endpoint.<tag>.ClamdSocket = {IP-адрес | UNIX-сокет}

Определяет точку подключения с именем <tag> и сокет (адрес IPv4 или адрес сокета UNIX) для клиентов, желающих проверять файлы на наличие угроз.

Для одной точки <tag> может быть задано несколько сокетов, для этого параметр нужно повторить несколько раз с одинаковым префиксом Endpoint.<tag>.

Значение по умолчанию:

Endpoint.<tag>.ClamdSocket =

[Endpoint.<tag>.]ReadTimeout = {интервал времени}

Определяет тайм-аут на ожидание данных от клиента.

Если указан префикс Endpoint.<tag>, то параметр определен для точки <tag>, иначе он определен для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию:

[Endpoint.<tag>.]ReadTimeout = 5s

[Endpoint.<tag>.]StreamMaxLength = {размер}

Определяет максимальный размер данных, которые могут быть получены от клиента (при передаче данных для проверки в виде потока байтов).

Значение по умолчанию:

[Endpoint.<tag>.]StreamMaxLength = 25mb

[Endpoint.<tag>.]ScanTimeout = {интервал времени}

Определяет таймаут на проверку одного файла (или одной порции данных), поступившего от клиента.

Значение по умолчанию:

[Endpoint.<tag>.]ScanTimeout = 30s

[Endpoint.<tag>.]HeuristicAnalysis = {On | Off}

Определяет, следует ли использовать эвристический анализ при проверке.

Значение по умолчанию:

[Endpoint.<tag>.]HeuristicAnalysis = On

[Endpoint.<tag>.]PackerMaxLevel = {целое число}

Определяет максимальный уровень вложенности для проверки упакованных объектов.

Значение по умолчанию:

[Endpoint.<tag>.]PackerMaxLevel = 8

[Endpoint.<tag>.]ArchiveMaxLevel = {целое число}

Определяет максимальный уровень вложенности для проверки архивов.

Значение по умолчанию:

Endpoint.<tag>.]ArchiveMaxLevel = 8

[Endpoint.<tag>.]MailMaxLevel = {целое число}

Определяет максимальный уровень вложенности для проверки почтовых файлов.

Значение по умолчанию:

[Endpoint.<tag>.]MailMaxLevel = 8

[Endpoint.<tag>.]ContainerMaxLevel = {целое число}

Определяет максимальный уровень вложенности для проверки объектов, находящихся в контейнерах.

Значение по умолчанию:

[Endpoint.<tag>.]ContainerMaxLevel = 8

[Endpoint.<tag>.]MaxCompressionRatio = {целое число}

Определяет максимальное значение коэффициента сжатия для запакованных объектов.

Значение по умолчанию:

[Endpoint.<tag>.]MaxCompressionRatio = 500

Параметры, отмеченные необязательным префиксом [Endpoint.<tag>.], могут быть сгруппированы. Каждая такая группа определяет точку подключения (endpoint) с задаваемым уникальным идентификатором <tag>, используемую клиентами для подключения к модулю. Все параметры проверки, включенные в одну группу, определяют параметры, которые будут применяться при проверке данных от клиентов, подключившихся к этой точке. Если параметр указан без префикса Endpoint.<tag>, то он определяет значение, применяемое для всех точек подключения. Если из точки подключения удалить параметр, то для точки подключения будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (без префикса Endpoint.<tag>).

Параметр ClamdSocket должен обязательно задаваться с префиксом Endpoint.<tag>, поскольку он не только определяет прослушиваемый сокет, но и определяет группу (точку подключения), к которой этот сокет привязывается.

Пусть требуется организовать две точки подключения для двух групп внешних приложений (серверов) servers1 и servers2. При этом серверы из группы servers1 могут подключаться только через UNIX-сокет, а серверы из группы servers2 – как через UNIX-сокет, так и через сетевое соединение. Кроме того, по умолчанию эвристический анализ должен быть выключен, но для серверов из группы servers2 его нужно использовать. Пример соответствующих настроек:

[ClamD]
HeuristicAnalysis = Off

[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket

[ClamD.Endpoint.servers2]
ClamdSocket = /tmp/srv2.socket
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On

# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket /tmp/srv2.socket
# drweb-ctl cfset -a ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On

Оба способа задания настроек приведут к одинаковому результату, но в случае непосредственной правки файла конфигурации необходимо применить измененные настройки, отправив сигнал SIGHUP модулю drweb-configd.