|
Продукт Dr.Web для файловых серверов UNIX представляет собой программный комплекс, состоящий из набора компонентов, каждый из которых выполняет свой набор функций. Перечень компонентов, входящих в Dr.Web для файловых серверов UNIX, перечислен в таблице ниже.
Компонент
|
Описание
|
Dr.Web ConfigD
|
Демон управления конфигурацией комплекса Dr.Web для файловых серверов UNIX. Решает следующие задачи:
•Управляет активностью (запуск и остановка) других компонентов программного комплекса в зависимости от настроек. Производит перезапуск компонентов, завершивших работу в результате сбоя. Осуществляет запуск одних компонентов комплекса по требованию других. Информирует компоненты продукта об изменении состава запущенных компонентов. •Хранит и предоставляет всем компонентам информацию об имеющихся лицензионных ключах и настройках. Принимает изменённые настройки и ключи от уполномоченных компонентов Dr.Web для файловых серверов UNIX. Оповещает компоненты при изменении лицензионных ключей и настроек.
Исполняемый файл компонента: drweb-configd
Внутреннее наименование, выводимое в журнал: ConfigD
|
Dr.Web Virus-Finding Engine
|
Антивирусное ядро. Является основным компонентом антивирусной защиты. Реализует алгоритмы поиска и распознавания вирусов и вредоносных программ, а также анализа подозрительного поведения (используя сигнатурный и эвристический анализ).
Используется всеми компонентами Dr.Web для файловых серверов UNIX через Dr.Web Scanning Engine.
Исполняемый файл компонента: drweb32.dll
Внутреннее наименование, выводимое в журнал: CoreEngine
|
Dr.Web Scanning Engine
|
Сканирующее ядро. Компонент, отвечающий за загрузку aнтивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. Передает aнтивирусному ядру на проверку содержимое файлов и загрузочных записей дисковых устройств по запросам от других компонентов Dr.Web для файловых серверов UNIX. Организует очередь файлов, ожидающих проверки. Выполняет лечение тех угроз, для которых данное действие применимо. Может работать как под управлением демона Dr.Web ConfigD, так и в автономном режиме.
Используется всеми компонентами Dr.Web для файловых серверов UNIX для антивирусной проверки.
Исполняемый файл компонента: drweb-se
Внутреннее наименование, выводимое в журнал: ScanEngine
|
Вирусные базы Dr.Web
|
Автоматически обновляемая база данных сигнатур вирусов и прочих угроз, а также алгоритмов распознавания и нейтрализации вредоносного программного обеспечения.
Используется антивирусным ядром Dr.Web Virus-Finding Engine и поставляется совместно с ним.
|
Dr.Web File Checker
|
Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для файловых серверов UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру Dr.Web Scanning Engine и оповещает компоненты-клиенты о ходе проверки. Выполняет удаление инфицированных файлов и перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кэш, хранящий информацию о ранее проверенных файлах для уменьшения частоты повторных проверок файлов.
Используется компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard, SpIDer Guard для SMB, SpIDer Guard для NSS.
Исполняемый файл компонента: drweb-filecheck
Внутреннее наименование, выводимое в журнал: FileCheck
|
SpIDer Guard
|
Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.
В зависимости от возможностей ОС использует механизм fanotify (API, предоставляемый ОС) или специализированный модуль ядра, разработанный компанией Dr.Web (LKM-модуль, поставляется совместно с SpIDer Guard, в отдельном пакете).
|
Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.
|
Исполняемый файл компонента: drweb-spider
Внутреннее наименование, выводимое в журнал: LinuxSpider
|
Модуль ядра GNU/Linux для SpIDer Guard
|
Модуль ядра GNU/Linux (LKM-модуль), используемый монитором SpIDer Guard для доступа к событиям файловой системы в тех ОС, в которых API fanotify недоступен или реализован с ограниченным набором функций (как, например, в системах с мандатной моделью доступа).
Компонент поставляется как в скомпилированном виде (для набора ОС, в которых fanotify не реализован или недоступен), так и в виде исходных кодов, позволяющих осуществить сборку и установку модуля ядра ОС вручную (инструкция по сборке приведена в разделе Сборка модуля ядра для SpIDer Guard).
|
Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.
|
Исполняемый файл компонента: drweb.ko
|
SpIDer Guard для SMB
|
Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку. Для интеграции с файловым сервером использует модули VFS SMB, работающие на стороне сервера Samba.
Исполняемый файл компонента: drweb-smbspider-daemon
Внутреннее наименование, выводимое в журнал: SMBSpider
|
SpIDer Guard для NSS
|
Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.
|
Поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux. Работоспособен только в Novell Open Enterprise Server SP2 на базе операционной системы SUSE Linux Enterprise Server 10 SP3 или старше.
|
Исполняемый файл компонента: drweb-nss
Внутреннее наименование, выводимое в журнал: <%NSSSPIDER_SECTION%>
|
Dr.Web ES Agent
|
Агент централизованной защиты. Обеспечивает работу программного комплекса в централизованном и мобильном режимах. Обеспечивает связь с сервером централизованной защиты, получает от него лицензионный ключевой файл, обновления вирусных баз и антивирусного ядра. Передает на сервер информацию о составе и состоянии компонентов программного комплекса Dr.Web для файловых серверов UNIX и накопленную статистику вирусных инцидентов.
Исполняемый файл компонента: drweb-esagent
Внутреннее наименование, выводимое в журнал: ESAgent
|
Dr.Web Network Checker
|
Агент сетевой проверки данных. Используется для передачи на проверку в сканирующее ядро данных, отправленных компонентами программного комплекса через сеть (это такие компоненты, как Dr.Web ClamD).
Кроме этого, позволяет программному комплексу Dr.Web для файловых серверов UNIX организовывать распределенную проверку файлов: принимать на проверку файлы с удаленных узлов сети и передавать локальные файлы на проверку на удаленные узлы сети. Для приема и передачи файлов на удаленных узлах также должен функционировать антивирусный продукт Dr.Web для операционных систем семейства UNIX. В режиме распределенной проверки агент позволяет автоматически распределять интенсивность антивирусного сканирования по доступным узлам, снижая нагрузку на узлы с большим объемом проверки (например, выполняющих роль почтовых или файловых серверов и Интернет-шлюзов).
Для обеспечения безопасности при передаче файлов по сети использует SSL.
Исполняемый файл компонента: drweb-netcheck
Внутреннее наименование, выводимое в журнал: NetCheck
|
Dr.Web HTTPD
|
Веб-сервер управления компонентами Dr.Web для файловых серверов UNIX. Предоставляет веб-интерфейс управления (должен быть установлен дополнительно), а также служебный интерфейс для работы модуля расширения браузеров Dr.Web Link Checker (может быть установлен дополнительно). Веб-интерфейс может быть открыт в браузере на локальном или удаленном узле сети. Наличие веб-интерфейса управления позволяет продукту не использовать сторонние веб-серверы (такие, например, как Apache HTTP Server) и утилиты удаленного администрирования наподобие Webmin.
Для обеспечения безопасности при подключении к веб-интерфейсу управления использует протокол HTTPS.
Исполняемый файл компонента: drweb-httpd
Внутреннее наименование, выводимое в журнал: HTTPD
|
Dr.Web Ctl
|
Утилита, обеспечивающая интерфейс управления Dr.Web для файловых серверов UNIX из командной строки операционной системы.
Позволяет осуществлять запуск проверки файлов, просматривать содержимое карантина и управлять им, запускать обновление вирусных баз, подключать программный комплекс к серверу централизованной защиты и отключаться от него, просматривать и изменять значения параметров конфигурации программного комплекса.
Исполняемый файл компонента: drweb-ctl
Внутреннее наименование, выводимое в журнал: Ctl
|
Dr.Web Updater
|
Компонент обновления. Отвечает за загрузку с серверов обновлений компании «Доктор Веб» обновлений для вирусных баз, антивирусного ядра.
Обновления могут загружаться как автоматически, по расписанию, так и непосредственно по команде пользователя (через утилиту Dr.Web Ctl или через веб-интерфейс управления).
Исполняемый файл компонента: drweb-update
Внутреннее наименование, выводимое в журнал: Update
|
Dr.Web SNMPD
|
Представляет собой SNMP-агент. Предназначен для интеграции программного комплекса Dr.Web для файловых серверов UNIX с внешними системами мониторинга посредством протокола SNMP. Такая интеграция позволяет отслеживать состояние работы компонентов комплекса, а также собирать статистику обнаружения и нейтрализации угроз. Поддерживает протоколы SNMP v2c и v3.
Исполняемый файл компонента: drweb-snmpd
Внутреннее наименование, выводимое в журнал: SNMPD
|
Dr.Web ClamD
|
Компонент, эмулирующий интерфейс антивирусного демона clamd, являющегося компонентом антивирусного продукта ClamAV®. Позволяет прозрачно использовать для антивирусной проверки продукт Dr.Web для файловых серверов UNIX любым приложениям, которые могут использовать антивирусный продукт ClamAV®.
Исполняемый файл компонента: drweb-clamd
Внутреннее наименование, выводимое в журнал: ClamD
|
Dr.Web CloudD
|
Компонент, отправляющий URL, посещаемые пользователем, а также сведения о проверяемых файлах, в облачный сервис Dr.Web Cloud для их проверки на наличие угроз, информация о которых пока отсутствует в вирусных базах.
Исполняемый файл компонента: drweb-cloudd
Внутреннее наименование, выводимое в журнал: CloudD
|
На рисунке ниже показана структура программного комплекса Dr.Web для файловых серверов UNIX и его взаимодействия с внешними приложениями.
Рисунок 1. Структура программного продукта Dr.Web для файловых серверов UNIX
На приведенном рисунке использованы следующие обозначения:
|
|
– программный комплекс Dr.Web для файловых серверов UNIX в целом и внешние по отношению к нему программные продукты Dr.Web, не входящие непосредственно в его состав.
|
|
|
– внешние по отношению к Dr.Web для файловых серверов UNIX программы и программные комплексы, с которыми он интегрируется.
|
|
|
– компоненты, образующие ядро продукта Dr.Web для файловых серверов UNIX. Остальные компоненты продукта используют ядро как сервис, осуществляющий непосредственную антивирусную проверку.
|
|
|
– сервисные компоненты, решающие конкретные задачи в рамках антивирусной защиты (проверку объектов файловой системы, обновление вирусных баз, подключение к серверам централизованной защиты, общая координация работы и т.д.).
|
|
|
– компоненты, предоставляющие пользователю интерфейс для управления работой Dr.Web для файловых серверов UNIX.
|
|
|
– карантин (система каталогов файловой системы, хранящих изолированные файлы с угрозами).
|
Компоненты, обозначенные пунктирной границей, могут отсутствовать, в зависимости от поставки или сценария использования продукта.
Более подробно компоненты Dr.Web для файловых серверов UNIX описаны в разделе Компоненты программного комплекса.
|
