Структура Dr.Web для Linux

Dr.Web для Linux состоит из следующих компонентов:

Компонент

Описание

Сканер

Компонент, выполняющий по требованию пользователя или по заданному расписанию проверку объектов файловой системы (файлы, каталоги и загрузочные записи) на наличие в них угроз. Пользователь имеет возможность запускать проверку как из графического режима, так и из командной строки.

SpIDer Guard

Компонент, работающий в резидентном режиме и отслеживающий операции с файлами (такие как создание, открытие, закрытие и запуск файла). Посылает Сканеру запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ. Работает с файловой системой ОС через системный механизм fanotify или через специальный модуль ядра (LKM — Linux Kernel Module), разработанный компанией Doctor Web. При работе через системный механизм fanotify монитор может работать в усиленном режиме, блокируя доступ к файлам (всех типов или только к исполняемым файлам), которые еще не проверены, до момента окончания их проверки. По умолчанию усиленный режим мониторинга отключен.

SpIDer Gate

Компонент, работающий в резидентом режиме и отслеживающий все сетевые соединения.

Проверяет наличие URL в базах категорий веб-ресурсов и черных списках пользователя; блокирует доступ к веб-сайтам, если ведущие к ним URL зарегистрированы в черном списке пользователя или категориях, отмеченных как нежелательные для посещения.

Блокирует отправку и прием сообщений электронной почты, если они содержат вредоносные объекты или нежелательные ссылки.

Посылает Сканеру на проверку файлы, загружаемые из интернета (с серверов, доступ к которым был разрешен), и блокирует их загрузку, в случае если они содержат угрозы.

Дополнительно, при наличии соответствующего разрешения от пользователя, посылает запрашиваемые им URL на проверку в сервис Dr.Web Cloud.

Антивирусное ядро

Центральный компонент антивирусной защиты. Используется Сканером для поиска и распознавания вирусов и вредоносных программ, а также анализа подозрительного поведения.

Компонент проверки сообщений электронной почты на наличие признаков спама. В версиях для архитектур ARM64 и E2K компонент отсутствует.

Вирусные базы

Автоматически обновляемая база данных, содержащая информацию об известных угрозах, и используемая антивирусным ядром для распознавания и лечения угроз.

База категорий веб-ресурсов

Автоматически обновляемая база данных, содержащая перечень веб-ресурсов, разбитых на категории, и используемая SpIDer Gate для блокирования доступа к нежелательным сайтам.

Компонент обновления

Компонент, отвечающий за автоматическую загрузку с серверов обновлений компании Doctor Web обновлений для вирусных баз, антивирусного ядра и базы категорий веб-ресурсов (как автоматически, по расписанию, так и непосредственно по команде пользователя).

Графический интерфейс управления

Компонент, предоставляющий оконный графический интерфейс управления Dr.Web для Linux. Позволяет пользователю в графическом режиме запускать проверку объектов файловой системы, управлять работой мониторов SpIDer Guard и SpIDer Gate, просматривать содержимое карантина, выполнять запуск получения обновлений, а также настраивать работу Dr.Web для Linux.

Агент уведомлений

Компонент, работающий в фоновом режиме. Отображает всплывающие уведомления о возникающих событиях и индикатор приложения Dr.Web для Linux в области уведомлений, запускает проверки по расписанию. По умолчанию запускается при начале сеанса работы пользователя в среде рабочего стола.

Менеджер лицензий

Компонент, упрощающий работу с лицензиями в графическом режиме. Позволяет активировать лицензию или демонстрационный период, просмотреть данные о текущей лицензии, выполнить ее продление, а также установить и удалить лицензионный ключевой файл.

Кроме перечисленных в таблице, в состав Dr.Web для Linux входят также дополнительные сервисные компоненты, работающие в фоновом режиме и не требующие вмешательства пользователя.

Монитор файловой системы SpIDer Guard может использовать два режима работы:

FANOTIFY – работа через системный механизм fanotify (поддерживается не всеми ОС семейства GNU/Linux).

LKM – работа с использованием загружаемого модуля ядра UNIX, разработанного компанией Doctor Web (может быть использован в любой ОС семейства GNU/Linux с ядром версии 2.6.x и новее). Для архитектур ARM64 и E2K возможность работы с LKM не поддерживается.

По умолчанию монитор файловой системы автоматически выбирает подходящий режим работы, исходя из возможностей окружения. В случае если SpIDer Guard не запускается, выполните сборку и установку загружаемого модуля ядра из поставляемых исходных кодов.