Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [NSS] объединенного конфигурационного файла Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

LogProtocol

{логический}

Определяет, следует ли сохранять в журнал монитора томов NSS SpIDer Guard для NSS также и сообщения протокола.

Возможные значения:

Yes — сохранять;

No — не сохранять.

Значение по умолчанию: No

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-nss.

Для GNU/Linux: /opt/drweb.com/bin/drweb-nss

Start

{логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No — немедленно завершить работу компонента.

Значение по умолчанию: No

ProtectedVolumes

{имя тома}

Имена томов файловой системы NSS, находящихся в точке монтирования томов NSS и подлежащих защите. Если параметр пуст, то защите подлежат все тома, присутствующие в точке монтирования томов NSS.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: добавить в список тома vol1 и vol2.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[NSS]
ProtectedVolumes = "vol1", "vol2"

Две строки (по одному значению в строке):

[NSS]
ProtectedVolumes = vol1
ProtectedVolumes = vol2

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset NSS.ProtectedVolumes -a vol1
# drweb-ctl cfset NSS.ProtectedVolumes -a vol2

Значение по умолчанию: (не задано)

ExcludedPath

{путь к файлу или каталогу}

Путь к объекту (каталогу или файлу), который должен быть пропущен при проверке. Если указан каталог, то будет пропущено все содержимое этого каталога, включая подкаталоги и вложенные файлы, за исключением объектов, пути к которым указаны в параметре IncludedPath — эти объекты будут проверяться.

Можно указать несколько значений в виде списка. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: добавить в список файл /etc/file1 и каталог /usr/bin.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[NSS]
ExcludedPath = "/etc/file1", "/usr/bin"

Две строки (по одному значению в строке):

[NSS]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset NSS.ExcludedPath -a /etc/file1
# drweb-ctl cfset NSS.ExcludedPath -a /usr/bin

Параметр допускает использование файловых масок (wildcards). Регистрозависимость указываемых путей определяется настройками NSS.

Пути в списке указываются относительными — относительно точки монтирования томов NSS.

Значение по умолчанию: (не задано)

IncludedPath

{путь к файлу или каталогу}

Путь к объекту (файлу или каталогу), который должен быть обязательно проверен. Если указан каталог, то будут проверены все содержащиеся в этом каталоге файлы и подкаталоги.

Этот параметр используется при необходимости проверки отдельных объектов (файлов или подкаталогов), путь к которым указан в параметре ExcludedPath. Если путь к объекту указан в значениях параметров IncludedPath и ExcludedPath одновременно, то этот объект будет проверен.

Можно указать несколько значений в виде списка. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: добавить в список файлы /etc/file1 и каталог /usr/bin.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[NSS]
IncludedPath = "/etc/file1", "/usr/bin"

Две строки (по одному значению в строке):

[NSS]
IncludedPath = /etc/file1
IncludedPath = /usr/bin

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset NSS.IncludedPath -a /etc/file1
# drweb-ctl cfset NSS.IncludedPath -a /usr/bin

Параметр допускает использование файловых масок (wildcards) и может быть чувствительным к регистру (в зависимости от настроек NSS).

Пути в списке указываются относительными — относительно точки монтирования томов NSS.

Значение по умолчанию: (не задано)

OnKnownVirus

{действие}

Действие при обнаружении известной угрозы.

Допустимые значения: Cure, Quarantine, Delete.

Значение по умолчанию: Cure

OnIncurable

{действие}

Действие в случае неудачной попытки лечения угрозы.

Допустимые значения: Quarantine, Delete.

Значение по умолчанию: Quarantine

OnSuspicious

{действие}

Действие в случае обнаружения неизвестной угрозы.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Quarantine

OnAdware

{действие}

Действие в случае обнаружения рекламной программы.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

OnDialers

{действие}

Действие в случае обнаружения программы автоматического дозвона.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

OnJokes

{действие}

Действие в случае обнаружения программы-шутки.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

OnRiskware

{действие}

Действие в случае обнаружения потенциально опасной программы.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

OnHacktools

{действие}

Действие в случае обнаружения хакерской программы.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

OnError

{действие}

Действие в случае ошибки во время проверки файла.

Допустимые значения: Report, Quarantine, Delete.

Значение по умолчанию: Report

ScanTimeout

{интервал времени}

Тайм-аут на проверку одного файла по запросу от монитора томов NSS.

Допустимые значения: от 1 секунды (1s) до 1 часа (1h).

Значение по умолчанию: 30s

HeuristicAnalysis

{On | Off}

Использовать или не использовать эвристический анализ для поиска возможных неизвестных угроз при проверке по запросу от монитора томов NSS. Использование эвристического анализа повышает надежность проверки, но увеличивает ее длительность.

Реакция на срабатывание эвристического анализа задается в параметре OnSuspicious.

Возможные значения:

On — использовать эвристический анализ при проверке;

Off — не использовать эвристический анализ.

Значение по умолчанию: On

PackerMaxLevel

{целое число}

Максимальный уровень вложенности для запакованных объектов. Под запакованным объектом понимается исполняемый код, сжатый при помощи специализированных инструментов (UPX, PELock, PECompact, Petite, ASPack, Morphine и других). Такие объекты могут включать другие запакованные объекты, в состав которых тоже могут входить другие запакованные объекты, и т. п. Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого объекты внутри объектов не будут проверяться.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

ArchiveMaxLevel

{целое число}

Максимальный уровень вложенности для архивов (.zip, .rar и т. п.), в которые вложены другие архивы, в которые, в свою очередь, могут быть вложены еще архивы, и т. п. Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого архивы внутри архивов не будут проверяться.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 0

MailMaxLevel

{целое число}

Максимальный уровень вложенности для файлов почтовых программ (.pst, .tbb и т. п.), в которые могут быть вложены объекты, в которые также могут вложены объекты, и т. п. Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого объекты внутри объектов не будут проверяться.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

ContainerMaxLevel

{целое число}

Максимальный уровень вложенности для других типов объектов c вложениями (например, страницы HTML, файлы .jar и т. п.). Значение этого параметра устанавливает предельный уровень иерархии вложенности, после которого объекты внутри объектов не будут проверяться.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

MaxCompressionRatio

{целое число}

Максимально допустимая степень сжатия проверяемых объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, то он будет пропущен при проверке, инициированной по запросу монитора томов NSS.

Величина степени сжатия должна быть не менее 2.

Значение по умолчанию: 500

Если в настройках монитора томов NSS для одного или нескольких типов угроз указано действие Quarantine, то при восстановлении угрозы этого типа из карантина на том NSS, она будет снова незамедлительно перемещена в карантин. Например, настройки по умолчанию

NSS.OnKnownVirus = Cure
NSS.OnIncurable = Quarantine

помещают все неизлечимые объекты в карантин. Поэтому при восстановлении неизлечимого объекта из карантина на том NSS он будет снова незамедлительно перемещен в карантин.