Структура программного комплекса

Продукт Dr.Web для файловых серверов UNIX представляет собой программный комплекс, состоящий из набора компонентов, каждый из которых выполняет свой набор функций. Перечень компонентов, входящих в Dr.Web для файловых серверов UNIX, перечислен в таблице ниже.

Компонент

Описание

Dr.Web ConfigD

Демон управления конфигурацией комплекса Dr.Web для файловых серверов UNIX. Решает следующие задачи:

Управление активностью (запуск и остановка) других компонентов программного комплекса в зависимости от настроек. Производит перезапуск компонентов, завершивших работу в результате сбоя. Осуществляет запуск одних компонентов комплекса по требованию других. Информирует компоненты продукта об изменении состава запущенных компонентов.

Единообразное хранение и предоставление другим компонентам комплекса информации об имеющихся лицензионных ключах и настройках. Принимает изменённые настройки и ключи от уполномоченных компонентов Dr.Web для файловых серверов UNIX. Оповещает компоненты при изменении лицензионных ключей и настроек.

Исполняемый файл компонента: drweb-configd

Внутреннее наименование, выводимое в журнал: ConfigD

Dr.Web Virus-Finding Engine

Антивирусное ядро. Является основным компонентом антивирусной защиты. Реализует алгоритмы поиска и распознавания вирусов и вредоносных программ, а также анализа подозрительного поведения (используя сигнатурный и эвристический анализ).

Исполняемый файл компонента: drweb32.dll

Внутреннее наименование, выводимое в журнал: CoreEngine

Dr.Web Scanning Engine

Сканирующее ядро. Компонент, отвечающий за загрузку aнтивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. Передает aнтивирусному ядру на проверку содержимое файлов и загрузочных записей дисковых устройств по запросам от других компонентов Dr.Web для файловых серверов UNIX. Организует очередь файлов, ожидающих проверки. Выполняет лечение тех угроз, для которых данное действие применимо. С точки зрения остальных компонентов Dr.Web для файловых серверов UNIX, предоставляет сервис антивирусной проверки.

Может работать как под управлением демона Dr.Web ConfigD, так и в автономном режиме.

Исполняемый файл компонента: drweb-se

Внутреннее наименование, выводимое в журнал: ScanEngine

Вирусные базы Dr.Web

Автоматически обновляемая база данных, используемая антивирусным ядром для распознавания вредоносных программ и лечения известных вирусов.

Dr.Web File Checker

Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для файловых серверов UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру Dr.Web Scanning Engine и оповещает компоненты-клиенты о ходе проверки. Выполняет удаление инфицированных файлов и перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кэш, хранящий информацию о ранее проверенных файлах для уменьшения частоты повторных проверок файлов.

Исполняемый файл компонента: drweb-filecheck

Внутреннее наименование, выводимое в журнал: FileCheck

SpIDer Guard

Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.

Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.

Исполняемый файл компонента: drweb-spider

Внутреннее наименование, выводимое в журнал: LinuxSpider

 

SpIDer Guard для SMB

Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку. Для интеграции с файловым сервером использует модули VFS SMB, работающие на стороне сервера Samba.

Исполняемый файл компонента: drweb-smbspider-daemon

Внутреннее наименование, выводимое в журнал: SMBSpider

 

SpIDer Guard для NSS

Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.

Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux. Работоспособен только в Novell Open Enterprise Server SP2 на базе операционной системы SUSE Linux Enterprise Server 10 SP3 или старше.

Исполняемый файл компонента: drweb-nss

Внутреннее наименование, выводимое в журнал: NSS

 

Dr.Web ES Agent

Агент централизованной защиты. Обеспечивает работу программного комплекса в централизованном и мобильном режимах. Обеспечивает связь с сервером централизованной защиты, получает от него лицензионный ключевой файл, обновления вирусных баз и антивирусного ядра. Передает на сервер информацию о составе и состоянии компонентов программного комплекса Dr.Web для файловых серверов UNIX и накопленную статистику вирусных инцидентов.

Исполняемый файл компонента: drweb-esagent

Внутреннее наименование, выводимое в журнал: ESAgent

 

Dr.Web Network Checker

Агент распределённой проверки файлов. Позволяет принимать на проверку файлы с удаленных узлов сети и передавать локальные файлы на проверку на удаленные узлы сети. Для приёма и передачи файлов на удаленных узлах также должен функционировать антивирусный продукт Dr.Web для операционных систем семейства UNIX. Агент позволяет автоматически распределять интенсивность антивирусного сканирования по доступным узлам, снижая нагрузку на узлы с большим объемом проверки (например, выполняющих роль почтовых или файловых серверов и интернет-шлюзов).

Для обеспечения безопасности при передаче файлов по сети использует SSL.

Исполняемый файл компонента: drweb-netcheck

Внутреннее наименование, выводимое в журнал: NetCheck

Dr.Web HTTPD

Сервер веб-интерфейса управления компонентами Dr.Web для файловых серверов UNIX. Веб-интерфейс может быть открыт в браузере на локальном или удаленном компьютере. Наличие встроенного сервера веб-интерфейса позволяет продукту не использовать сторонние веб-серверы (такие, например, как httpd Apache) и утилиты удаленного администрирования наподобие Webmin.

Для обеспечения безопасности при передаче данных использует протокол HTTPS.

Исполняемый файл компонента: drweb-httpd

Внутреннее наименование, выводимое в журнал: HTTPD

Dr.Web Ctl

Утилита, обеспечивающая интерфейс управления Dr.Web для файловых серверов UNIX из командной строки операционной системы.

Позволяет осуществлять запуск проверки файлов, просматривать содержимое карантина и управлять им, запускать обновление вирусных баз, подключать программный комплекс к серверу централизованной защиты и отключаться от него, просматривать и изменять значения параметров конфигурации программного комплекса.

Исполняемый файл компонента: drweb-ctl

Внутреннее наименование, выводимое в журнал: Ctl

Dr.Web Updater

Компонент обновления. Отвечает за загрузку обновлений вирусных баз и антивирусного ядра с серверов обновлений компании «Доктор Веб» (как автоматически, по расписанию, так и непосредственно по команде пользователя).

Исполняемый файл компонента: drweb-update

Внутреннее наименование, выводимое в журнал: Update

Dr.Web SNMPD

Представляет собой SNMP-агент. Предназначен для интеграции программного комплекса Dr.Web для файловых серверов UNIX с внешними системами мониторинга посредством протокола SNMP. Такая интеграция позволяет отслеживать состояние работы компонентов комплекса, а также собирать статистику обнаружения и нейтрализации угроз. Поддерживает протоколы SNMP v2с и v3.

Исполняемый файл компонента: drweb-snmpd

Внутреннее наименование, выводимое в журнал: SNMPD

Dr.Web ClamD

Компонент, эмулирующий интерфейс антивирусного демона clamd, являющегося компонентом антивирусного продукта ClamAV®. Позволяет прозрачно использовать для антивирусной проверки продукт Dr.Web для файловых серверов UNIX любым приложениям, которые могут использовать антивирусный продукт ClamAV®.

Исполняемый файл компонента: drweb-clamd

Внутреннее наименование, выводимое в журнал: СlamD

На рисунке ниже показана структура программного комплекса Dr.Web для файловых серверов UNIX и его взаимодействия с внешними приложениями.

Рисунок 1. Структура программного продукта Dr.Web для файловых серверов UNIX

На приведенном рисунке использованы следующие обозначения:

 

– программный комплекс Dr.Web для файловых серверов UNIX в целом и внешние по отношению к нему программные комплексы и смежные системы, не входящие непосредственно в его состав.

 

– компоненты, образующие ядро продукта Dr.Web для файловых серверов UNIX. Остальные компоненты продукта используют ядро как сервис, осуществляющий непосредственную антивирусную проверку.

 

– сервисные компоненты, решающие конкретные задачи в рамках антивирусной защиты (проверку объектов файловой системы, обновление вирусных баз, подключение к серверам централизованной защиты, общая координация работы и т.д.).

 

– компоненты, предоставляющие пользователю интерфейс для управления работой Dr.Web для файловых серверов UNIX.

 

– карантин (система каталогов файловой системы, хранящих изолированные файлы с угрозами).

Более подробно компоненты Dr.Web для файловых серверов UNIX описаны в разделе Компоненты программного комплекса.