Structure de Dr.Web pour Linux

Dr.Web pour Linux contient les composants suivants :

Composant

Description

Scanner

Composant effectuant le scan des objets du système de fichiers (fichiers, répertoires, enregistrements d’amorçage) à la demande ou selon la planification. L’utilisateur peut lancer un scan depuis le mode graphique et la ligne de commande.

SpIDer Guard

Le composant fonctionne en mode résident et surveille les opérations avec des fichiers (telles que création, ouverture, fermeture et lancement d’un fichier). Il envoie au Scanner les requêtes d’analyse du contenu de nouveaux fichiers ou de fichiers modifiés, ainsi que de fichiers exécutables au moment du lancement de logiciels. Il fonctionne avec le système de fichiers de l’OS via le mécanisme système fanotify ou via le module spécifique de noyau (LKM — Linux Kernel Module) créé par Doctor Web. En cas de fonctionnement via le mécanisme système fanotify, le moniteur peut fonctionner en mode renforcé et bloquer l’accès aux fichiers (de tous les types ou aux fichiers exécutables uniquement) qui ne sont pas encore analysés, jusqu’à la fin de leur analyse. Le mode de surveillance renforcé est désactivé par défaut.

SpIDer Gate

Composant fonctionnant en mode résidant et surveillant toutes les connexions réseau.

Il vérifie si les URL demandées se trouvent dans les bases des catégories de ressources web et dans les listes noires de l’utilisateur, il bloque l’accès aux sites, si les URL qui y mènent sont enregistrés dans la liste noire de l’utilisateur ou dans les catégories marquées comme indésirables.

Bloque l’envoie et la réception d’e-mails s’ils contiennent des objets malveillants ou des liens indésirables.

Il envoie les requêtes au Scanner pour scanner les fichiers téléchargés sur Internet (depuis les serveurs autorisés) et bloque leur téléchargement s’ils contiennent des menaces.

En plus, si l’utilisateur l’autorise, il envoie les URL requises pour les vérifier au service Dr.Web Cloud.

Moteur antivirus

Composant central de la protection antivirus utilisé par le Scanner pour la recherche et la détection des menaces, ainsi que pour l’analyse du comportement des objets suspects.

Composant de l’analyse de messages e-mail pour la présence de spam. Le composant n’est pas présent dans les versions pour les architectures ARM64 et E2K.

Bases de données virales

Bases de données mises à jour automatiquement utilisées par le moteur antivirus et contenant des informations pour la détection et la neutralisation des menaces connues.

Bases des catégories des ressources web

Base de données mise à jour automatiquement contenant la liste des ressources web classées par catégories et utilisée par SpIDer Gate afin de bloquer l’accès aux sites non sollicités.

Module de mise à jour

Composant responsable du téléchargement automatique des mises à jour des bases virales, du moteur antivirus et des bases des catégories de ressources web depuis les serveurs de mise à jour de Doctor Web (automatiquement selon la planification ou sur demande de l’utilisateur).

Interface graphique de gestion

Composant représentant l’interface graphique de gestion de Dr.Web pour Linux à fenêtre. Il permet à l’utilisateur de lancer le scan des objets du système de fichiers en mode graphique, de gérer les moniteurs SpIDer Guard et SpIDer Gate, de consulter le contenu de la quarantaine, de lancer l’obtention des mises à jour et de configurer Dr.Web pour Linux.

Agent de notifications

Composant fonctionnant en tâche de fond. Il affiche les pop-ups informant des événements et l’indicateur de l’application Dr.Web pour Linux dans la zone de notifications, lance les scans selon la planification. Par défaut, le composant est lancé au début de la session de l’utilisateur dans l’environnement de bureau.

Gestionnaire de licences

Il aide les utilisateurs à gérer leurs licences et effectue les actions suivantes : activer une licence et une période de démo, fournir de l’information sur la licence en cours, renouveler la licence, ainsi qu’installer ou supprimer un fichier clé de licence.

A part les composants décrits dans le tableau, Dr.Web pour Linux inclut des composants de service qui opèrent en tâche de fond et ne requièrent pas l’intervention de l’utilisateur.

SpIDer Guard, le moniteur du système de fichiers, peut opérer dans un des modes suivants :

FANOTIFY : en utilisant l’interface de gestion fanotify (pas tous les OS basés sur GNU/Linux supportent fanotify).

LKM : fonctionnement avec l’utilisation du module noyau chargeable UNIX créé par l’entreprise Doctor Web (compatible avec n’importe quel OS de la famille GNU/Linux ayant le noyau 2.6.x et supérieur). L’utilisation de LKM n’est pas prise en charge par les architectures ARM64 et E2K.

Par défaut, le moniteur du système de fichiers choisit automatiquement le mode opératoire approprié selon l’environnement. Si SpIDer Guard ne peut pas démarrer, créez et installez un module noyau chargeable en utilisant les codes source fournis.