Принципы работы

 На главную  Назад  Вперед

Компонент Dr.Web Network Checker позволяет организовать соединение Dr.Web для файловых серверов UNIX с заданным набором узлов в сети с установленным на них продуктом Dr.Web для файловых серверов UNIX (или любым другим решением Dr.Web для UNIX версии не ниже 10.1) для организации распределенной проверки данных (например – содержимого файлов) на наличие в них угроз. Компонент позволять создать и настроить сканирующий кластер, организовав набор подключений между узлами сети (на каждом узле должен быть запущен свой экземпляр агента распределенной проверки Dr.Web Network Checker).

На каждом узле сети, включенном в сканирующий кластер, агент Dr.Web Network Checker организует автоматическое распределение задач на проверку данных, передавая их по сети на все доступные узлы, с которыми настроено соединение. При этом агент обеспечивает балансировку нагрузки на узлы, вызванной проверкой данных, в зависимости от количества ресурсов, доступных на удаленных узлах (в качестве индикатора количества ресурсов, доступных для нагрузки, выступает количество дочерних сканирующих процессов, порожденных сканирующим ядром Dr.Web Scanning Engine на этом узле). Также оцениваются длины очередей файлов, дожидающихся проверки на каждом используемом узле. Данные, принятые по сети для проверки, передаются сканирующему ядру Dr.Web Scanning Engine, как показано на рисунке ниже.

Рисунок 17. Схема работы компонента

При этом любой узел сети, включенный в сканирующий кластер, может выступать как в роли клиента сканирования, передающего данные на удаленную проверку, так и в роли сервера сканирования, принимающего с указанных узлов сети данные для проверки. При необходимости агент распределенной проверки можно настроить таким образом, чтобы узел выступал только в качестве сервера сканирования или только в качестве клиента сканирования.

На локальном узле отправка данных на проверку через Dr.Web Network Checker может быть инициировано как непосредственно по команде пользователя, заданной через утилиту управления из командной строки Dr.Web Ctl, так и по запросам от некоторых компонентов продукта, например – компонента Dr.Web ClamD , предоставляющего интерфейс демона clamd, входящего в состав антивирусного решения ClamAV®. Поэтому на схеме указан абстрактный «Клиентский модуль проверки».

Следует иметь в виду, что компоненты, обозначенные на схеме как «Клиентский модуль проверки», всегда используют Dr.Web Network Checker для передачи файлов на проверку сканирующему ядру Dr.Web Scanning Engine, даже если он расположен на локальном узле. Поэтому, если Dr.Web Network Checker недоступен, эти компоненты не смогут корректно функционировать.

Имеется возможность создать свой собственный компонент (внешнее приложение), использующий Dr.Web Network Checker для проверки файлов (в том числе - путем распределения проверки по узлам сканирующего кластера). Для этого компонент Dr.Web Network Checker предоставляет специализированный API, основанный на технологии Google Protobuf. Описание API Dr.Web Network Checker, а также примеры кода клиентского приложения, использующего Dr.Web Network Checker, поставляются в составе пакета drweb-netcheck.