Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [ClamD] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-clamd

Для Linux, Solaris: /opt/drweb.com/bin/drweb-clamd

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-clamd

Start

{логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No – немедленно завершить работу компонента.

Значение по умолчанию: No

Endpoint.<тег>.ClamdSocket

{IP-адрес | UNIX-сокет}

Определяет точку подключения с именем <тег> и сокет (адрес IPv4 или адрес сокета UNIX) для клиентов, желающих проверять файлы на наличие угроз.

Для одной точки <тег> может быть задан только один сокет.

Значение по умолчанию: (не задано)

[Endpoint.<тег>.]DetectSuspicious

{логический}

Сообщать о подозрительных файлах, обнаруженных эвристическим анализатором.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectAdware

{логический}

Сообщать о файлах, содержащих рекламные программы.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectDialers

{логический}

Сообщать о файлах, содержащих программы дозвона.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectJokes

{логический}

Сообщать о файлах, содержащих программы-шутки.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]DetectRiskware

{логический}

Сообщать о файлах, содержащих потенциально опасные программы.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]DetectHacktools

{логический}

Сообщать о файлах, содержащих программы взлома.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]ReadTimeout

{интервал времени}

Определяет тайм-аут на ожидание данных от клиента.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 5s

[Endpoint.<тег>.]StreamMaxLength

{размер}

Определяет максимальный размер данных, которые могут быть получены от клиента (при передаче данных для проверки в виде потока байтов).

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 25mb

[Endpoint.<тег>.]ScanTimeout

{интервал времени}

Определяет таймаут на проверку одного файла (или одной порции данных), поступившего от клиента.

Может быть указано значение в диапазоне от 1s до 1h.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 3m

[Endpoint.<тег>.]HeuristicAnalysis

{On | Off}

Определяет, следует ли использовать эвристический анализ при проверке.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: On

[Endpoint.<тег>.]PackerMaxLevel

{целое число}

Определяет максимальный уровень вложенности для проверки запакованных объектов.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 8

[Endpoint.<тег>.]ArchiveMaxLevel

{целое число}

Определяет максимальный уровень вложенности для проверки архивов.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 8

[Endpoint.<тег>.]MailMaxLevel

{целое число}

Определяет максимальный уровень вложенности для проверки почтовых файлов.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 8

[Endpoint.<тег>.]ContainerMaxLevel

{целое число}

Определяет максимальный уровень вложенности для проверки объектов, находящихся в контейнерах.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 8

[Endpoint.<тег>.]MaxCompressionRatio

{целое число}

Устанавливает максимальную допустимую степень сжатия запакованных объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке.

Величина степени сжатия должна быть не менее 2.

Значение по умолчанию: 500

Особенность настроек компонента

Параметры, отмеченные необязательным префиксом Endpoint.<тег>, могут быть сгруппированы. Каждая такая группа определяет точку подключения (endpoint) с задаваемым уникальным идентификатором <тег>, используемую клиентами для подключения к компоненту. Все параметры проверки, включенные в одну группу, определяют параметры, которые будут применяться при проверке данных от клиентов, подключившихся к этой точке. Если параметр указан без префикса Endpoint.<тег>, то он определяет значение, применяемое для всех точек подключения. Если из точки подключения удалить параметр, то для точки подключения будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (без префикса Endpoint.<тег>).

Параметр ClamdSocket должен обязательно задаваться с префиксом Endpoint.<тег>, поскольку он не только определяет прослушиваемый сокет, но и определяет группу (точку подключения), к которой этот сокет привязывается.

Пример:

Пусть требуется организовать две точки подключения для двух групп внешних приложений (серверов) servers1 и servers2. При этом серверы из группы servers1 могут подключаться через UNIX-сокет, а серверы из группы servers2 – через сетевое соединение. Кроме того, по умолчанию эвристический анализ должен быть выключен, но для серверов из группы servers2 его нужно использовать. Пример соответствующих настроек:

1)Для задания в файле конфигурации:

[ClamD]
HeuristicAnalysis = Off
 
[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket
 
[ClamD.Endpoint.servers2]
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On

2)Для задания через утилиту командной строки Dr.Web Ctl:

# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint -a servers1
# drweb-ctl cfset ClamD.Endpoint -a servers2
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On

Оба способа задания настроек приведут к одинаковому результату, но в случае непосредственной правки файла конфигурации необходимо применить измененные настройки, отправив сигнал SIGHUP модулю drweb-configd (для этого вы можете выполнить команду drweb-ctl reload).