Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [NSS] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала

LogProtocol

{логический}

Определяет, следует ли сохранять в журнал монитора томов NSS SpIDer Guard для NSS также и сообщения протокола.

Возможные значения:

Yes – Сохранять.

No – Не сохранять.

Значение по умолчанию: No

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-nss

Для Linux: /opt/drweb.com/bin/drweb-nss

Start

{логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No – немедленно завершить работу компонента.

Значение по умолчанию: No

NssVolumesMountDir

{путь к каталогу}

Указывает путь к каталогу файловой системы, в который смонтированы тома файловой системы NSS.

Значение по умолчанию: /media/nss

ProtectedVolumes

{имя тома}

Имена томов файловой системы NSS, находящихся в точке монтирования NssVolumesMountDir и подлежащих защите. Если параметр пуст, защите подлежат все тома, присутствующие в точке монтирования NssVolumesMountDir.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список тома vol1 и vol2.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[<%NSSSPIDER_SECTION%>]
ProtectedVolumes = "vol1", "vol2"

Две строки (по одному значению в строке)

[<%NSSSPIDER_SECTION%>]
ProtectedVolumes = vol1
ProtectedVolumes = vol2

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset <%NSSSPIDER_SECTION%>.ProtectedVolumes -a vol1
# drweb-ctl cfset <%NSSSPIDER_SECTION%>.ProtectedVolumes -a vol2

Значение по умолчанию: (не задано)

ExcludedPath

{путь к файлу или каталогу}

Определяет путь к объекту, который должен быть пропущен при проверке. Допускается указание пути как к каталогу, так и к конкретному файлу. Если указан каталог, то будет пропущено всё содержимое этого каталога, включая подкаталоги, за исключением объектов, пути к которым указаны в параметре IncludedPath: эти объекты будут проверяться.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список файлы /etc/file1 и каталог /usr/bin.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[<%NSSSPIDER_SECTION%>]
ExcludedPath = "/etc/file1", "/usr/bin"

Две строки (по одному значению в строке)

[<%NSSSPIDER_SECTION%>]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset <%NSSSPIDER_SECTION%>.ExcludedPath -a /etc/file1
# drweb-ctl cfset <%NSSSPIDER_SECTION%>.ExcludedPath -a /usr/bin

Пути в списке указываются относительными – относительно пути, указанного в NssVolumesMountDir.

Значение по умолчанию: (не задано)

IncludedPath

{путь к файлу или каталогу}

Определяет путь к объекту, который должен быть обязательно проверен. Допускается указание пути как к каталогу, так и к конкретному файлу. Если указан каталог, то будут проверены все содержащиеся в этом каталоге файлы и подкаталоги.

Этот параметр имеет смысл использовать только для разрешения проверки отдельных объектов (файлов или подкаталогов), путь к которым указан в параметре ExcludedPath. Кроме того, этот параметр имеет приоритет над параметром ExcludedPath: если путь к одному и тому же объекту (файлу или каталогу) включен в оба параметра, то этот объект будет проверен.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список файлы /etc/file1 и каталог /usr/bin.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[<%NSSSPIDER_SECTION%>]
IncludedPath = "/etc/file1", "/usr/bin"

Две строки (по одному значению в строке)

[<%NSSSPIDER_SECTION%>]
IncludedPath = /etc/file1
IncludedPath = /usr/bin

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset <%NSSSPIDER_SECTION%>.IncludedPath -a /etc/file1
# drweb-ctl cfset <%NSSSPIDER_SECTION%>.IncludedPath -a /usr/bin

Пути в списке указываются относительными – относительно пути, указанного в NssVolumesMountDir.

Значение по умолчанию: (не задано)

OnKnownVirus

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле известной угрозы (вируса и т.д.), обнаруженной методом сигнатурного анализа, при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Cure, Quarantine, Delete

Значение по умолчанию: Cure

OnIncurable

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на неудачу излечения угрозы (т.е. применение действия Cure закончилось неудачей) при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Quarantine, Delete

Значение по умолчанию: Quarantine

OnSuspicious

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле неизвестной угрозы (или подозрения на угрозу) методом эвристического анализа при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Quarantine

OnAdware

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле рекламной программы при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

OnDialers

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы автоматического дозвона при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

OnJokes

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы-шутки при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

OnRiskware

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле условно-вредоносной («рискованной») программы при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

OnHacktools

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле хакерской программы (средство удаленного доступа или управления, троянская программа и т.п.) при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

OnError

{действие}

Определяет реакцию Dr.Web для файловых серверов UNIX на случай если произойдет ошибка при проверке файла, инициированной по запросу монитора томов NSS.

Возможные значения: Report, Quarantine, Delete

Значение по умолчанию: Report

ScanTimeout

{интервал времени}

Устанавливает тайм-аут на проверку одного файла по запросу от монитора томов NSS.

Может быть указано значение в диапазоне от 1s до 1h.

Значение по умолчанию: 30s

HeuristicAnalysis

{On | Off}

Определяет, использовать ли эвристический анализ для поиска возможных неизвестных угроз при проверке по запросу от монитора томов NSS. Использование эвристического анализа повышает надежность проверки, но увеличивает её длительность.

Реакция на срабатывание эвристического анализа задается в параметре OnSuspicious.

Возможные значения:

On – Использовать эвристический анализ при проверке.

Off – Не использовать эвристический анализ.

Значение по умолчанию: On

PackerMaxLevel

{целое число}

Устанавливает максимальный уровень вложенности объектов при проверке запакованных объектов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу монитора томов NSS.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

ArchiveMaxLevel

{целое число}

Устанавливает максимальный уровень вложенности объектов при проверке архивов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу монитора томов NSS.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 0

MailMaxLevel

{целое число}

Устанавливает максимальный уровень вложенности объектов при проверке почтовых сообщений и почтовых ящиков (mailboxes). Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу монитора томов NSS.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

ContainerMaxLevel

{целое число}

Устанавливает максимальный уровень вложенности объектов при проверке прочих контейнеров. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке, инициированной по запросу монитора томов NSS.

Может быть указано значение в диапазоне от 0 до 60. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

MaxCompressionRatio

{целое число}

Устанавливает максимальную допустимую степень сжатия проверяемых объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке, инициированной по запросу монитора томов NSS.

Величина степени сжатия должна быть не менее 2.

Значение по умолчанию: 500

Если в настройках монитора томов NSS для некоторого типа угроз указано действие Quarantine, то при восстановлении угрозы этого типа из карантина на том NSS, она будет снова незамедлительно перемещена в карантин. Например, настройки по умолчанию

NSS.OnKnownVirus = Cure
NSS.OnIncurable = Quarantine

помещают все неизлечимые объекты в карантин. Поэтому, при восстановлении неизлечимого объекта из карантина на том NSS, он будет снова незамедлительно перемещен в карантин.