Dr.Web服务器配置文件drwcsd.conf默认情况下位于Dr.Web服务器根目录的etc子目录。利用命令行参数启动Dr.Web服务器时可以指定另一路径和另一文件名称(详见附录H3. Dr.Web服务器)。
手动编辑Dr.Web服务器配置文件
1.停止Dr.Web服务器运行(参见管理员手册中的Dr.Web服务器)。
2.停用自我保护(如计算机上安装有Dr.Web代理端并启用自我保护,需在Dr.Web代理端菜单停用自我保护)。
3.对Dr.Web服务器配置文件进行更改。
4.启动Dr.Web服务器(参见管理员手册中的Dr.Web服务器)。
Dr.Web服务器配置文件格式
Dr.Web服务器配置文件为XML格式文件。
Dr.Web服务器配置文件参数介绍:
•<version value="" />
配置文件当前版本。
•<name value="" />
Dr.Web代理端、Dr.Web代理端安装程序或管理中心进行搜索时使用的Dr.Web服务器或Dr.Web服务器群集名称。如参数为空 (默认使用"")。则使用安装Dr.Web服务器的计算机的名称。
•<id value="" />
Dr.Web服务器识别码。在之前的版本中保存在Dr.Web服务器密钥,自版本10起保存于Dr.Web服务器配置文件。
加盐加密。为添加到管理员密码后的随机字符串,之后经哈希功能整体处理后以一个哈希值的形式保存于数据库,用以防止利用轮选方式破解管理员密码。默认是在安装或升级Dr.Web服务器时生成。
除了静态盐之外,还会为每个密码生成动态盐。 在计算加盐密码指纹时,使用基于密码 PBKDF2的密钥生成标准作为 HMAC 身份验证代码。这样多次执行密码和盐的组合以及随后的散列。 默认为停用静态盐,始终使用动态盐。
|
使用加盐加密后无法使用Dr.Web服务器数据库运行工具(drwidbsh3)来查看和更改管理员密码。 |
|
使用Dr.Web服务器群集时必须在群集中的所有Dr.Web服务器手动指定同一盐值。 |
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Dr.Web服务器地理位置。
属性介绍:
属性 |
描述 |
|---|---|
city |
城市 |
country |
国家 |
department |
部门名称 |
floor |
楼层 |
latitude |
纬度 |
longitude |
经度 |
organization |
单位名称 |
province |
省份名称 |
room |
办公室编号 |
street |
街道名称 |
•<threads count="" />
用于处理Dr.Web服务器的客户端(Dr.Web代理端及其安装程序、Dr.Web邻居服务器和Dr.Web代理服务器)发来的数据的线程数量。最小值为5。默认为5。
此设置会影响Dr.Web服务器的性能。使用内置数据库时不建议更改默认值。如果使用的是外设数据库,则可能需设定更大的参数值(参见Dr.Web服务器负载及建议设置参数)。网络存在客户端与Dr.Web服务器大量连接时,建议在更改此参数值之前咨询Doctor Web技术支持。
•<newbie approve-to-group="" mode="" />
新工作站访问模式
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
approve-to-group |
– |
自动允许访问(mode='open')模式下默认设为新工作站基组的工作站组。 |
此值为空时表示将Everyone组设为基组。 |
mode |
•open——自动允许访问, •closed——总是拒绝访问, •approval——手动确认。 |
新工作站连接策略 |
– |
详见管理员手册中的 工作站连接策略。
•<emplace-auto enabled="" />
此模式是从组安装包安装Dr.Web代理端时如账户不足,管理中心会自动创建工作站账户。
属性 |
有效值 |
默认值 |
|---|---|---|
enabled |
•yes——工作站账户不足时自动创建, •no——只可按照启动安装包的组中已创建的账户数量进行安装。 |
yes |
•<unauthorized-to-newbie enabled="" />
对未登录工作站采取的操作。enabled允许值为:
▫yes——表示没有通过验证的工作站(如数据库受损时)将自动转为新工作站状态。
▫no(默认值)——代表一般运行模式。
•<maximum-authorization-queue size="" />
登录Dr.Web服务器的等候列队中工作站最多数量。没有接到Doctor Web技术支持部门建议的情况下不可对此参数进行修改。
•<reverse-resolve enabled="" />
在Dr.Web服务器日志文件将计算机IP地址更换为DNS名称。enabled允许值为:
▫yes——显示DNS名称,
▫no(默认值)——显示IP地址。
•<<replace-netbios-names enabled="" host="" />
将计算机NetBIOS名称替换为DNS名称。
属性介绍:
属性 |
有效值 |
描述 |
|---|---|---|
enabled |
•yes——替换, •no——不替换,将应用设置<agent-host-names />。 |
NetBIOS名称替换模式。 |
host |
•yes——部分显示确定的DNS名称(FQDN中点之前的部分), •no——完整显示确定的DNS名称(FQDN)。 |
替换后名称的格式。 |
•<agent-host-names mode="" />
反病毒网络计算机访问Dr.Web服务器时名称的显示模式。属性 mode可用值有:
▫netbios——显示NetBIOS名称(属性值为空或无此参数时默认使用),
▫fqdn——完整显示确定的DNS名称(FQDN)。
▫host——部分显示确定的DNS名称(FQDN中点之前的部分)。
•<dns>
DNS设置。
▫<timeout value="" />
允许正向/反向DNS请求的超时时限(以秒计)。为空时不限定等待允许的时间。
▫<retry value="" />
未能成功允许DNS请求时重复DNS请求的最多次数。
▫<cache enabled="" negative-ttl="" positive-ttl="" />
缓存保存DNS服务器响应的时限。
属性介绍:
属性 |
有效值 |
描述 |
|---|---|---|
enabled |
•yes——缓存中保存回应, •no——缓存中不保存回应。 |
缓存回应的模式。 |
negative-ttl |
– |
在缓存(TTL)保存DNS服务器负响应的时限,以分钟计。 |
positive-ttl |
– |
在缓存(TTL)保存DNS服务器正响应的时限,以分钟计。 |
▫<servers>
包含一个或多个子元素<server address="" />,其中参数address确定服务器IP地址。替代系统默认列表的DNS服务器列表。
▫<domains>
包含一个或多个子元素 <domain name="" />,其中参数name确定域名。替代系统默认列表的DNS服务器列表。
•<cache>
缓存设置。
元素<cache> 包含以下子元素:
▫<interval value="" />
全部清空缓存的周期,以秒计。
▫<quarantine ttl="" />
删除Dr.Web服务器隔离区文件的周期,以秒计。默认值为604800(一个星期)。
▫<download ttl="" />
删除个人安装包的周期,以秒计。默认值为604800(一个星期)。
▫<repository ttl="" />
删除Dr.Web服务器库缓存文件时间间隔,以秒计。
▫<file ttl="" />
清空缓存区文件的周期,以秒计。默认值为604800(一个星期)。
•<replace-station-description enabled="" />
将Dr.Web服务器上的工作站描述与工作站System properties页面的Computer description栏进行同步。enabled允许值为:
▫yes——将Dr.Web服务器上的描述替换为工作站上的描述,
▫no(默认值)——忽略工作站上的描述。
•<time-discrepancy value="" />
Dr.Web服务器系统时间与Dr.Web代理端系统时间的允许差,以分钟计。如超出此允许值,则在服务器的工作站状态作出标记。默认为3分钟。值为空或为0表示不进行系统时间比照。
•<encryption mode="" />
流量加密模式。mode允许值为:
▫yes——使用加密,
▫no——不使用加密,
▫possible——可使用加密。
默认为yes。
详见管理员手册中的流量的加密和压缩。
•<compression level="" mode="" />
流量压缩模式。
属性介绍:
属性 |
有效值 |
描述 |
|---|---|---|
level |
1至9的整数。 |
压缩等级。 |
mode |
•yes——使用压缩, •no——不使用压缩, •possible——可使用压缩。 |
压缩模式 |
详见管理员手册中的流量的加密和压缩。
•<track-agent-jobs enabled="" />
允许跟踪任务执行结果并记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<track-agent-status enabled="" />
允许跟踪工作站状态变化并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<track-virus-bases enabled="" />
允许跟踪工作站病毒库状态变化(组成、变化)并将信息记录到Dr.Web服务器数据库。enabled允许值为:yes或no。 忽略此参数,如<track-agent-status enabled="no" />。
•<track-agent-modules enabled="" />
允许跟踪工作站模块版本并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<track-agent-components enabled="" />
允许跟踪工作站安装的组件列表并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<track-agent-userlogon enabled="" />
允许跟踪工作站用户对话并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<track-agent-environment enabled="" />
允许跟踪工作站硬软件组成并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-run-information enabled="" />
允许跟踪工作反病毒组件启动与结束运行并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-infection enabled="" />
允许跟踪工作站的威胁侦测并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-scan-errors enabled="" />
允许跟踪工作站扫描错误并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-scan-statistics enabled="" />
允许跟踪工作站扫描统计信息并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-installation enabled="" />
允许跟踪工作站Dr.Web代理端安装信息并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-blocked-devices enabled="" />
允许跟踪组件办公控制阻止的设备的信息并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-appcontrol-activity enabled="" />
允许跟踪工作站应用程序监控阻止的进程的活动(用于填写应用程序目录),并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<keep-appcontrol-block enabled="" />
允许跟踪工作站应用程序监控阻止进程,并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<quarantine enabled="" />
允许跟踪工作站隔离区状态并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<update-bandwidth queue-size="" value="" />
Dr.Web服务器和Dr.Web代理端间传递更新时的最大网络流量带宽(KB/秒)。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
queue-size |
•正整数 •unlimited. |
同时从Dr.Web服务器启动的更新分发对话最大数量。达到这一限量时Dr.Web代理端请求将列入等待队列。等待队列长度不限。 |
unlimited |
value |
•最大速度KB/秒 •unlimited. |
传输更新时总传速上限。 |
unlimited |
•<install-bandwidth queue-size="" value="" />
安装Dr.Web代理端过程中从Dr.Web服务器传递数据的最大网络流量带宽(KB/秒)。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
queue-size |
•正整数 •unlimited. |
同时从Dr.Web服务器启动的Dr.Web代理端安装对话最大数量。达到这一限量时Dr.Web代理端请求将列入等待队列。等待队列长度不限。 |
unlimited |
value |
•最大速度KB/秒 •unlimited. |
安装Dr.Web代理端时数据传输总传速上限。 |
unlimited |
•<geolocation enabled="" startup-sync="" />
允许在Dr.Web服务器间同步工作站的地理位置。
属性介绍:
属性 |
有效值 |
描述 |
|---|---|---|
enabled |
•yes——允许同步, •no——停用同步。 |
同步模式 |
startup-sync |
正整数 |
在Dr.Web服务器间建立连接时询问工作站地理坐标时无此信息的工作站数量。 |
•<audit enabled="" />
允许跟踪管理员在Dr.Web安全管理中心的操作并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<audit-internals enabled="" />
允许跟踪Dr.Web服务器内部操作并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<audit-xml-api enabled="" />
允许跟踪通过Web API进行的操作并将信息记录到Dr.Web服务器数据库。enabled允许值为: yes或no。
•<proxy auth-list="" enabled="" host="" password="" user="" />
通过HTTP代理服务器连接Dr.Web服务器的密码。
属性介绍:
属性 |
有效值 |
描述 |
|---|---|---|
auth-list |
•none——不使用身份验证, •any——支持的任一方式, •safe——支持的任一安全方式, •以下方式如使用多个,则需要指定所有必要的方式,用空格隔开: ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
代理服务器身份认证类型。默认设置为any。 |
enabled |
•yes——使用代理服务器, •no——不使用代理服务器。 |
通过HTTP代理服务器连接Dr.Web服务器的模式。 |
host |
– |
代理服务器地址。 |
password |
– |
代理服务器用户密码,如在代理服务器要求进行身份验证。 |
user |
– |
代理服务器用户名,如在代理服务器要求进行身份验证。 |
|
指定代理服务器登录身份验证方式时可以使用标记only(使用空格后添加在方式列表最后),此标记用于更改身份验证方式选择算法。 |
•<statistics enabled="" id="" interval="" />
向Doctor Web公司https://stat.drweb.com/发送病毒事件统计信息的相关参数。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
•yes——发送统计信息, •no——不发送统计信息。 |
向Doctor Web公司发送统计信息的模式。 |
– |
id |
– |
Dr.Web代理端MD5授权密钥。 |
– |
interval |
正整数 |
发送统计信息的时间间隔,以分钟计。 |
30 |
•<cluster>
反病毒网络多服务器配置时Dr.Web服务器群集用于交换信息的参数。
包含一个或多个子元素<on multicast-group="" port="" interface="" />。
属性介绍:
属性 |
描述 |
|---|---|
multicast-group |
Dr.Web服务器交换信息使用的multicast组的IP地址。 |
port |
将信息发送给multicast组使用的传输协议捆绑的网络接口的端口号。 |
interface |
将信息发送给multicast组使用的传输协议捆绑的网络接口的IP地址。 |
•<multicast-updates enabled="" />
使用multicast协议向工作站发送组更新的设置。属性enabled允许值为: yes 或 no。
元素<multicast-updates>包含多个子元素和属性:
子元素 |
属性 |
描述 |
默认值 |
|---|---|---|---|
port <port value="" /> |
value |
发送更新multicast传输协议捆绑Dr.Web服务器网络接口的端口号。所有multicast组都将使用此端口。 进行组更新必须指定一个可用的端口,要不同于Dr.Web服务器本身运行传输协议设置中的端口。 |
2197 |
ttl <ttl value="" /> |
value |
可传递UDP数据报生命期。此设置值用于所有multicast组。 |
8 |
-group <group address="" /> |
address |
工作站获得组更新使用的multicast组的IP地址。 |
233.192.86.0用于IPv4 FF0E::176用于IPv6 |
on <on interface="" ttl="" /> |
interface |
发送更新multicast传输协议捆绑Dr.Web服务器网络接口的IP 地址。 |
– |
ttl |
通过指定网络接口传递的UDP数据报生命期。相比常规子元素<ttl value="" />具有优先权。 |
8 |
|
transfer <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" /> |
datagram-size |
UDP数据报大小——multicast协议使用的UDP数据报大小,以字节计。 可用值区间为512–8192。为避免分节,建议设置的数值要小于所使用网络的MTU(Maximum Transmission Unit)。 |
1400 |
assembly-timeout |
文件传输时长(毫秒)——在指定时间段内传输一个更新文件,之后Dr.Web服务器开始传输下一个文件。 所有在使用multicast协议更新时未能传输的文件将在进行常规更新时使用TCP协议传输。 |
180000 |
|
updates-interval |
组更新长度(毫秒)——使用multicast协议更新的时长。 所有在使用multicast协议更新时未能传输的文件将在进行常规更新时使用TCP协议传输。 |
600000 |
|
chunks-interval |
数据包发送的时间间隔(毫秒)——向multicast组发送数据包的时间间隔。 过小的时间间隔可能导致传输过程中数据包丢失并造成网络超负载。不建议更改此参数。 |
14 |
|
resend-interval |
申请重发的时间间隔(毫秒)——Dr.Web代理端以此时间间隔发出要求重新发送丢失的数据包的申请。 Dr.Web服务器收集这些申请,之后重发丢失的数据。 |
1000 |
|
silence-interval |
“静候”时长(毫秒)——在指定时间前结束文件发送时,如在“静候”时长内没有收到Dr.Web代理端要求重发丢失的数据包的申请,则Dr.Web服务器认为所有Dr.Web代理端都已接收到更新文件,并开始发送下一个文件。 |
10000 |
|
accumulate-interval |
收集重发申请的时长(毫秒)——在指定时长内Dr.Web服务器收集Dr.Web代理端发出的要求重发丢失的数据包的申请。 Dr.Web代理端再次要求重发丢失的数据包。Dr.Web服务器收集这些申请,之后重发丢失的数据。 |
2000 |
|
announce-send-times |
文件传输预通知次数——Dr.Web服务器开始传递更新前向multicast组发送文件传输预通知的次数。 预通知时向multicast组发送有元数据文件的UDP数据报。增加预通知次数可以提高传递的可靠性,但可能会导致按照multicast协议进行更新的时间段内能够传输的数据量下降。 |
3 |
元素 <multicast-updates> 可以含有子元素<acl>,用于创建权限列表。使用这一子元素可以限制从此Dr.Web服务器按照multicast协议获取组更新的工作站的TCP地址范围。默认没有子元素 <acl> ,也就是没有任何限制。
<multicast-updates>中的<acl>包含以下子元素:
▫<priority mode="" />
确定列表优先级。属性mode允许值为:allow或deny。值为<priority mode="deny"/>时列表<deny>优先级高于列表<allow>。未列入任何列表或两个列表都列入的地址为禁止。只允许列表<allow>中包含且不包含于列表<deny >的地址。
▫<allow>
可按照multicast协议更新的TCP地址列表。元素<allow> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。
▫<deny>
不可按照multicast协议更新的TCP地址列表。元素<deny> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。
•<database connections="" speedup="" />
确定数据库。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
connections |
正整数 |
数据库与Dr.Web服务器的连接数量上限。 使用内置数据库不建议更改默认值。 使用外设数据库时可能需设定更大的属性值(参见Dr.Web服务器负载及建议设置参数)。网络存在客户端与Dr.Web服务器大量连接时,建议在更改此参数值之前咨询Doctor Web技术支持。 |
2 |
speedup |
yes | no |
在结束初始化、更新和导入后自动执行推迟的数据库清空(详见管理员手册中的数据库)。 |
yes |
元素<database> 包含以下一个子元素:
|
元素<database>只包含一个确定具体数据库的子元素。
数据库属性,可能包含于配置文件面板,但没有列入描述,未得到Doctor Web公司技术支持部门同意的情况下不应进行更改。 |
▫<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
确定内设数据库SQLite3。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
dbfile |
– |
数据库文件名称。 |
database.sqlite |
cache |
SHARED | PRIVATE |
缓存模式 |
SHARED |
cachesize |
正整数。 |
数据库缓存大小 (以1.5Kb页面计)。 |
2048 |
readuncommitted |
on | off |
转为READ UNCOMMITTED交易隔绝等级(只读经更改或删除打包未经另一交易使用的数据)。 |
off |
precompiledcache |
正整数 |
预编译SQL缓存的大小,以字节计。 |
1048576 |
synchronous |
•TRUE或FULL——同步 •FALSE或NORMAL——常规 •OFF——异步 |
数据写入模式。 |
FULL |
checkintegrity |
quick | full | no |
启动Dr.Web服务器时检查数据库的完整性。 |
quick |
autorepair |
yes | no |
启动Dr.Web服务器时自动还原数据库镜像。 |
no |
mmapsize |
正整数 |
一次允许显示到进程地址空间的数据库文件最大大小,以字节计。 |
•UNIX家族操作系统——10485760 •对于Windows操作系统——0 |
wal |
yes | no |
使用主动记录(Write-Ahead Logging)。 |
yes |
wal-max-pages |
– |
“脏”页数量上限,达到此限后将页记录到磁盘。 |
1000 |
wal-max-seconds |
– |
延迟磁盘记录页的最长时间(以秒计)。 |
30 |
▫<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
确定外设数据库PostgreSQL。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
dbname |
– |
数据库文件名称。 |
– |
host |
– |
PostgreSQL服务器地址或UNIX域套接字路径。 |
– |
port |
– |
PostgreSQL服务器端口或UNIX套接字文件扩展名。 |
– |
options |
– |
用于发送至数据库服务器命令行参数。 详见第18章https://www.postgresql.org/docs/9.1/libpq-connect.html |
– |
requiressl |
•1 | 0(利用管理中心) •y | n •yes | no •on | off |
只使用SSL连接。 |
•0 •y •yes •on |
user |
– |
数据库用户名 |
– |
password |
– |
数据库用户密码 |
– |
temp_tablespaces |
– |
数据库临时表格名称空间 |
– |
default_transaction_isolation |
•read uncommitted •read committed •repeatable read •serializable |
交易隔绝程度。 |
read committed |
debugproto |
•yes | no •on | off |
记录DBMS运行的调试日志。 |
•yes •on |
▫<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
确定外设Oracle数据库。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
connectionstring |
– |
此行包含Oracle SQL Connect URL或参数对值Oracle Net。 |
– |
user |
– |
数据库用户注册名 |
– |
password |
– |
数据库用户密码 |
– |
client |
– |
Oracle数据库访问客户端路径(Oracle Instant Client)。Dr.Web服务器与Oracle Instant Client版本11一起供货。如使用的是更高版本的Oracle服务器或Oracle数据库驱动程序存在错误,可从Oracle公司官网下载相应的驱动程序后再此栏输入驱动程序路径。 |
– |
prefetch-rows |
0–65535 |
执行数据库请求预选行数。 |
0——使用值 = 1 (数据库默认值) |
prefetch-mem |
0–65535 |
执行数据库请求预选占用的内存大小。 |
0——不限 |
▫<odbc dsn="drwcs" user="" pass="" limit="" transaction="DEFAULT" />
确定通过ODBC连接外设数据库。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
dsn |
– |
ODBC的数据源名称。 |
drwcs |
user |
– |
数据库用户注册名 |
drwcs |
pass |
– |
数据库用户密码 |
drwcs |
limit |
正整数 |
在达到指定交易数后转接至DBMS。 |
0——不转接 |
transaction |
•SERIALIZABLE——有序性 •READ_UNCOMMITTED——读取未固定数据 •READ_COMMITTED——读取固定数据 •REPEATABLE_READ——读取可重复性 •DEFAULT——同于 ""——取决于DBMS。 |
交易隔绝程度。 某些DBMS只包含READ_COMMITTED。 |
DEFAULT |
▫<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" precompiledcache="" debug="no" />
确定外设数据库MySQL/MariaDB。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
dbname |
– |
数据库名称 |
drwcs |
host |
二选一。 |
按照TCP/IP连接时数据库服务器地址。 |
localhost |
使用UDS时UNIX套接字文件路径。如未给出,Dr.Web服务器会尝试在常规目录mysqld查找文件。 |
/var/run/mysqld/ |
||
port |
二选一。 |
按照TCP/IP连接数据库使用的端口号。 |
3306 |
使用UDS时UNIX套接字文件名称。 |
mysqld.sock |
||
user |
– |
数据库用户注册名 |
"" |
password |
– |
数据库用户密码 |
"" |
ssl |
yes | 任意另一字符串 |
只使用SSL连接。 |
no |
precompiledcache |
正整数 |
预编译SQL缓存的大小,以字节计。 |
1048576 |
debug |
•yes | no •on | off |
记录DBMS运行的调试日志。 |
•no •off |
•<acl>
访问限制列表。用于限制Dr.Web代理端、网络安装程序和其它(“邻居”)服务器访问此Dr.Web服务器使用的网络地址。
元素<acl>包含以下子元素,限制相应类型的连接:
▫<install>——Dr.Web代理端安装程序连接此Dr.Web服务器使用的IP地址限制列表。
▫<agent>——Dr.Web代理端连接此Dr.Web服务器使用的IP地址限制列表。
▫<links>——邻居Dr.Web服务器连接此Dr.Web服务器使用的IP地址限制列表。
▫<discovery>——Dr.Web服务器发现服务接收多播请求使用的IP地址限制列表。
所有自元素包含相同的内部元素组成,内部元素指定以下限制:
▫<priority mode="" />
列表优先级。属性mode允许值为:allow或deny。值为<priority mode="deny"/>时,列表<deny>优先级高于列表<allow>。未列入任何列表或两个列表都列入的地址为禁止。只允许列表<allow>中包含且不包含于列表<deny >的地址。
▫<allow>
允许访问的TCP地址列表。元素<allow> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。
▫<deny>
禁止其访问的TCP地址列表。元素<deny> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。
•<scripts profile="" stack="" trace="" />
脚本运行剖析参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
profile |
•yes, •no。 |
将Dr.Web服务器脚本运行剖析信息写入日志。此参数供技术支持和研发人员使用。如无特殊需要,不建议更改。 |
no |
stack |
将Dr.Web服务器脚本运行时调用堆栈信息写入日志。此参数供技术支持和研发人员使用。如无特殊需要,不建议更改。 |
||
trace |
将Dr.Web服务器脚本运行追踪信息写入日志。此参数供技术支持和研发人员使用。如无特殊需要,不建议更改。 |
•<lua-module-path>
Lua解释器路径。
|
指定路径的顺序有影响。 |
元素<lua-module-path> 包含以下子元素:
▫<cpath root="" />——到二进制模块目录的路径。属性root允许值为:home (默认值)、var、bin、lib。
▫<path value="" />——到脚本目录的路径。如不是元素<jobs>或<hooks>的子元素,则同时应用于两个元素。在属性value中给出的路径相对于属性root 的元素<cpath>中给出的路径。
▫<jobs>——Dr.Web服务器日程中任务的路径。
元素<jobs>包含一个或多个子元素<path value=="" />,用于指定到脚本目录的路径。
▫<hooks>——Dr.Web服务器用户进程路径。
元素<hooks>包含一个或多个子元素<path value="" />,用于指定到脚本目录的路径。
•<transports>
Dr.Web服务器连接客户端使用的传输协议参数设置。包含一个或几个子元素<transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />。
属性介绍:
属性 |
描述 |
必填项 |
有效值 |
默认值 |
|---|---|---|---|---|
discovery |
确定是否使用Dr.Web服务器发现服务。 |
否,只能同ip一同设置。 |
yes,no |
no |
ip |unix |
确定所使用的协议家族(IP或Unix套接字)并指定接口地址。 |
是 |
– |
0.0.0.0 | – |
name |
为Dr.Web服务器发现服务指定Dr.Web服务器名称。 |
否 |
– |
drwcs |
multicast |
确定Dr.Web服务器是否列入multicast组。 |
否,只能同ip一同设置。 |
yes,no |
no |
multicast-group |
指定Dr.Web服务器所属multicast组的地址。 |
否,只能同ip一同设置。 |
– |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
监听的端口号 |
否,只能同ip一同设置。 |
– |
2193 |
•<protocols>
停用协议列表。包含一个或多个子元素<protocol enabled="" name="" />。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
•yes——协议为启用, •no——协议为停用。 |
协议使用模式。 |
no |
name |
•AGENT——Dr.Web服务器与Dr.Web代理端的交互作用协议。 •MSNAPSHV——Dr.Web服务器与Microsoft系统运行性能检查组件 NAP Validator的交互作用协议。 •INSTALL——Dr.Web服务器与Dr.Web代理端安装程序的交互作用协议。 •CLUSTER——群集系统中各Dr.Web服务器间的交互作用协议。 •SERVER——Dr.Web服务器与其他Dr.Web服务器的交互作用协议。 |
日志名称 |
– |
•<plugins>
停用插件列表。包含一个或多个子元素<plugin enabled="" name="" />。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
•yes——插件为启用, •no——插件为停用。 |
插件使用模式。 |
no |
name |
•WEBMIN——Dr.Web安全管理中心通过管理中心管理Dr.Web服务器和反病毒网络的插件。 •FrontDoor——插件Dr.Web Server FrontDoor,用于连接Dr.Web服务器远程诊断工具。 |
插件名称 |
– |
•<license>
授权设置。
元素<license>包含以下子元素:
▫<limit-notify min-count="" min-percent="" />
设置已超过授权数量限制的通知
属性介绍:
属性 |
描述 |
默认值 |
|---|---|---|
min-count |
剩余授权数量降为此值时会发送已超过授权数量限制的通知 |
3 |
min-percent |
剩余授权数量降至此比例时会发送已超过授权数量限制的通知 |
5 |
▫<license-report report-period="" active-stations-period="" />
设置授权使用情况报告。
属性介绍:
属性 |
描述 |
默认值 |
|---|---|---|
report-period |
按照此周期在Dr.Web服务器创建服务器已使用授权密钥报告。 如在Dr.Web子服务器创建,会在创建后立即将报告发送至Dr.Web主服务器。 此外每次连接Dr.Web服务器(包括重启)以及Dr.Web主服务器分发的授权数量发生变化时都会发送报告。 |
1440 |
active-stations-period |
在此周期内计算活跃工作站的数量,以发送授权使用报告。0值表示报告将统计所有工作站,不论工作站是否处于活跃状态。 |
0 |
▫<exchange>
在Dr.Web服务器间分发授权的设置。
元素<exchange>包含以下子元素:
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
元素描述:
元素 |
描述 |
属性value默认值,分钟 |
|---|---|---|
expiration-interval |
分发出去的授权的有效期——从此Dr.Web服务器密钥分发出去的授权的有效期。如此Dr.Web服务器向Dr.Web邻居服务器分发授权,则使用此设置。 |
1440 |
prolong-preact |
接收的授权延期期限——授权有效期剩余期限,自此期限起此Dr.Web服务器请求延长从Dr.Web邻居服务器接收的授权。如此Dr.Web服务器从Dr.Web邻居服务器接收授权,则使用此设置。 |
60 |
check-interval |
授权同步周期——Dr.Web服务器间分发的授权进行信息同步的时间间隔。 |
1440 |
•<auth-flood count="" only-failed="" period="" />
登录设置。 如果超过指定的尝试次数,在一段时间内将无法登录。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
count |
– |
尝试进行登录的次数。 |
5 |
only-failed |
•yes——只计失败的登录, •no——失败和成功的登录都计。 |
只计失败的登录。 |
yes |
period |
– |
无法登录的时间间隔。 |
60秒 |
•<email from="" debug="" />
设置从管理中心发送邮件的参数,如发送管理员通知或群发工作站安装包。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
from |
– |
邮件发件人电子邮箱地址。 |
drwcs@localhost |
debug |
•yes——使用调试模式, •no——不使用调试模式。 |
调试模式用于获得SMTP对话过程详细日志。 |
no |
元素<email> 包含以下子元素:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
在SMTP-服务器发送邮件邮件参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
server |
– |
SMTP服务器地址,用于发送邮件。 |
127.0.0.1 |
user |
– |
SMTP服务器用户名,如SMTP服务器要求身份验证。 |
– |
pass |
– |
SMTP服务器用户密码,如SMTP服务器要求身份验证。 |
– |
port |
正整数 |
用于发送邮件的SMTP服务器的端口。 |
25 |
start_tls |
•yes——使用此类型的身份验证, •no——不使用此类型的身份验证。 |
用于交换数据时加密。这时通过指令STARTTLS转为受保护的连接。默认连接使用的端口为25。 |
yes |
auth_plain |
在邮件服务器使用plain text身份验证。 |
no |
|
auth_login |
在邮件服务器使用LOGIN身份验证。 |
no |
|
auth_cram_md5 |
在邮件服务器使用CRAM-MD5身份验证。 |
no |
|
auth_digest_md5 |
在邮件服务器使用DIGEST-MD5身份验证。 |
no |
|
auth_ntlm |
在邮件服务器使用AUTH-NTLM身份验证。 |
no |
|
conn_timeout |
正整数 |
与SMTP服务器连接的超时时限。 |
180 |
▫<ssl enabled="" verify_cert="" ca_certs="" />
发送邮件时SSL加密参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
•yes——使用SSL, •no——不使用SSL。 |
SSL加密使用模式。 |
no |
verify_cert |
•yes——检查SSL证书, •no——不检查SSL证书。 |
检查邮件服务器的SSL证书。 |
no |
ca_certs |
– |
Dr.Web服务器SSL根证书路径。 |
– |
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
跟踪网络病毒流行的参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
yes | no |
允许追踪工作站感染多次事件,并可将汇总通知发送给管理员。 |
yes |
aggregation-period |
正整数。 |
发送病毒流行的通知后不再发送个别感染事件通知的时间段,以秒计。 |
300 |
check-period |
在此时段内如发生一定数量的感染,则发送病毒流行通知,以秒计。 |
3600 |
|
threshold |
通知数量,在指定时间段内如果收到的感染通知达到此数量,则Dr.Web服务器会向管理员发送一个病毒流行汇总通知(通知网络病毒流行)。 |
100 |
|
most-active |
病毒流行报告必须记录的最常见的威胁的数量。 |
5 |
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
追踪预防性保护组件多次性事件的参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
yes | no |
允许追踪预防性保护多次事件,并可将汇总通知发送给管理员。 |
yes |
aggregation-period |
正整数。 |
发送预防性保护事件汇总通知后不再发送个别事件通知的时间段,以秒计。 |
300 |
check-period |
在此时段内如发生一定数量的预防性保护事件,则发送汇总通知,以秒计。 |
3600 |
|
threshold |
如在指定时间间隔出现此数量的预防性保护事件,Dr.Web服务器会向管理员发送包含所有事件的汇总通知(通知预防性保护汇总报告)。 |
100 |
|
most-active |
预防性保护报告必须记录的最常见的进行可疑操作的进程的数量。 |
5 |
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
追踪应用程序监控组件多次性事件的参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
yes | no |
允许追踪应用程序监控组件多次事件,并可将汇总通知发送给管理员。 |
yes |
aggregation-period |
正整数 |
发送应用程序监控阻止进程汇总通知后不再发送个别阻止通知的时间段,以秒计。 |
300 |
check-period |
在此时段内如一定数量的进程被阻止,则发送汇总通知,以秒计。 |
3600 |
|
threshold |
如在指定时间间隔内应用程序监控阻止的进程达到此数量,Dr.Web服务器会向管理员发送包含所有事件的汇总通知(通知记录到应用程序监控大量阻止进程)。 |
100 |
|
most-active |
阻止依据最多的模式数量,大量阻止通知中必须列入这些模式。 |
5 |
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
追踪与客户端连接大量非正常中断的参数设置。
属性介绍:
属性 |
有效值 |
描述 |
默认值 |
|---|---|---|---|
enabled |
yes | no |
允许追踪与客户端连接的非正常中断,并可向管理员发送相应通知。 |
yes |
aggregation-period |
正整数。 |
发送连接大量中断的通知后不再发送连接中断个别通知的时间段,以秒计。 |
300 |
check-period |
在此时段内如与客户端的连接发生一定数量的中断,则发送相应通知,以秒计。 |
3600 |
|
single-alert-threshold |
与同一地址在计数时段内出现连接中断数量达到这一最低值后发送连接非正常结束个别通知(通知连接非正常结束)。 |
10 |
|
summary-alert-threshold |
与同一地址在计数时段内出现连接中断数量达到这一最低值后发送多起连接非正常结束通知(通知记录到多起连接非正常结束)。 |
1000 |
|
min-session-duration |
如与客户端连接时长低于此值,则只要达到指定的连接数量值就会发送个别连接结束通知(通知连接非正常结束),不再取决于计算结束的连接的时段。此后连接不应以更长时间的连接尝试中断,已不应发送多起连接非正常结束通知(通知记录到多起连接非正常结束)。 |
300 |
•<default-lang value="" />
如果未能从Dr.Web服务器数据库获得语言设置,Dr.Web服务器系统和组件使用的默认语言。包括因数据库受损无法获得语言设置时Dr.Web安全管理中心和管理员通知系统使用的语言。
•<security-through-obscurity="" />
设置通过隐藏或故意歪曲某些数据来增强安全性的安全参数。
元素<security-through-obscurity> 包含以下子元素:
▫<server-header enabled="" />
▫<lower-case-uri enabled="" />
▫<hacker-misleading enabled="" />
属性介绍:
属性 |
属性enabled的允许值 |
描述 |
属性enabled的默认值 |
|---|---|---|---|
server-header |
yes | no |
允许不显示包含服务器数据的行(Dr.Web服务器版本、操作系统版本、使用的库),可增加查找已知漏洞的难度。 对应Web-服务器配置文件中的返回详细信头设置。 |
no |
lower-case-uri |
yes | no |
启用将URI转换为小写时。 对应Web-服务器配置文件中的将URI转换为小写设置。 |
no |
hacker-misleading |
yes | no |
启用相应/etc/passwd、/etc/hosts等类型文件申请时(考虑可能存在Path/Directory Traversal型漏洞) 向其返回虚假passwd、hosts等信息。 Web-服务器配置文件目前暂无对应的设置。 |
yes |