Компонент использует параметры конфигурации, заданные в секции [ClamD] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.
В секции представлены следующие параметры:
LogLevel
{уровень подробности}
|
Уровень подробности ведения журнала компонента.
Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].
Значение по умолчанию: Notice
|
Log
{тип журнала}
|
Метод ведения журнала
|
ExePath
{путь к файлу}
|
Путь к исполняемому файлу компонента.
Значение по умолчанию: <opt_dir>/bin/drweb-clamd
•Для Linux, Solaris: /opt/drweb.com/bin/drweb-clamd •Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-clamd |
Start
{логический}
|
Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.
Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No – немедленно завершить работу компонента.
Значение по умолчанию: No
|
Endpoint.<тег>.ClamdSocket
{IP-адрес | UNIX-сокет}
|
Определяет точку подключения с именем <тег> и сокет (адрес IPv4 или адрес сокета UNIX) для клиентов, желающих проверять файлы на наличие угроз.
Для одной точки <тег> может быть задан только один сокет.
Значение по умолчанию: (не задано)
|
[Endpoint.<тег>.]DetectSuspicious
{логический}
|
Сообщать о подозрительных файлах, обнаруженных эвристическим анализатором.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectAdware
{логический}
|
Сообщать о файлах, содержащих рекламные программы.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectDialers
{логический}
|
Сообщать о файлах, содержащих программы дозвона.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectJokes
{логический}
|
Сообщать о файлах, содержащих программы-шутки.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]DetectRiskware
{логический}
|
Сообщать о файлах, содержащих потенциально опасные программы.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]DetectHacktools
{логический}
|
Сообщать о файлах, содержащих программы взлома.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]ReadTimeout
{интервал времени}
|
Определяет тайм-аут на ожидание данных от клиента.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 5s
|
[Endpoint.<тег>.]StreamMaxLength
{размер}
|
Определяет максимальный размер данных, которые могут быть получены от клиента (при передаче данных для проверки в виде потока байтов).
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 25mb
|
[Endpoint.<тег>.]ScanTimeout
{интервал времени}
|
Определяет таймаут на проверку одного файла (или одной порции данных), поступившего от клиента.
Может быть указано значение в диапазоне от 1s до 1h.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 3m
|
[Endpoint.<тег>.]HeuristicAnalysis
{On | Off}
|
Определяет, следует ли использовать эвристический анализ при проверке.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: On
|
[Endpoint.<тег>.]PackerMaxLevel
{целое число}
|
Определяет максимальный уровень вложенности для проверки запакованных объектов.
Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]ArchiveMaxLevel
{целое число}
|
Определяет максимальный уровень вложенности для проверки архивов.
Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]MailMaxLevel
{целое число}
|
Определяет максимальный уровень вложенности для проверки почтовых файлов.
Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]ContainerMaxLevel
{целое число}
|
Определяет максимальный уровень вложенности для проверки объектов, находящихся в контейнерах.
Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]MaxCompressionRatio
{целое число}
|
Устанавливает максимальную допустимую степень сжатия запакованных объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке.
Величина степени сжатия должна быть не менее 2.
Значение по умолчанию: 500
|
Особенность настроек компонента
Параметры, отмеченные необязательным префиксом Endpoint.<тег>, могут быть сгруппированы. Каждая такая группа определяет точку подключения (endpoint) с задаваемым уникальным идентификатором <тег>, используемую клиентами для подключения к компоненту. Все параметры проверки, включенные в одну группу, определяют параметры, которые будут применяться при проверке данных от клиентов, подключившихся к этой точке. Если параметр указан без префикса Endpoint.<тег>, то он определяет значение, применяемое для всех точек подключения. Если из точки подключения удалить параметр, то для точки подключения будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (без префикса Endpoint.<тег>).
|
Параметр ClamdSocket должен обязательно задаваться с префиксом Endpoint.<тег>, поскольку он не только определяет прослушиваемый сокет, но и определяет группу (точку подключения), к которой этот сокет привязывается.
|
Пример:
Пусть требуется организовать две точки подключения для двух групп внешних приложений (серверов) servers1 и servers2. При этом серверы из группы servers1 могут подключаться через UNIX-сокет, а серверы из группы servers2 – через сетевое соединение. Кроме того, по умолчанию эвристический анализ должен быть выключен, но для серверов из группы servers2 его нужно использовать. Пример соответствующих настроек:
1)Для задания в файле конфигурации:
[ClamD]
HeuristicAnalysis = Off
[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket
[ClamD.Endpoint.servers2]
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On
|
2)Для задания через утилиту командной строки Dr.Web Ctl:
# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint -a servers1
# drweb-ctl cfset ClamD.Endpoint -a servers2
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On
|
|
Оба способа задания настроек приведут к одинаковому результату, но в случае непосредственной правки файла конфигурации необходимо применить измененные настройки, отправив сигнал SIGHUP модулю drweb-configd (для этого вы можете выполнить команду drweb-ctl reload).
|
|