Назначение Dr.Web

Dr.Web — это антивирусное приложение, предназначенное для защиты корпоративной почтовой системы от вирусов и спама. Оно надежно интегрируется в систему и проверяет все письма и вложения, поступающие на сервер для обработки. Все сообщения проверяются до того, как они передаются клиенту.

Dr.Web может выполнять следующие функции:

•сканирование всех входящих и исходящих сообщений в реальном времени;

•фильтрацию и блокировку спама, а также создание белых и черных списков адресов;

•изоляцию инфицированных и подозрительных объектов в карантине;

•фильтрацию электронных писем по различным критериям;

•распределение пользователей по группам для упрощения администрирования;

•отправку уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий cmstracedb;

•сбор статистики;

•поддержку единых настроек приложения на распределенной системе почтовых серверов, в том числе объединенных в кластер;

•автоматическое обновление вирусных баз и компонентов программы.

Для упрощения работы с приложением были реализованы полностью автоматический запуск (при запуске системы) и удобный механизм обновлений. Данный механизм осуществляет работу посредством добавления задания на обновление в расписание Планировщика Задач Windows.

Dr.Web использует вирусные базы, которые постоянно пополняются новыми записями, что обеспечивает высокий уровень защиты и своевременное реагирование на появление новых угроз. Также в программе реализован эвристический анализатор для дополнительной защиты от неизвестных вирусов.

Dr.Web полностью поддерживает работу Microsoft Exchange Server при установке на группу серверов в режиме группы обеспечения доступности данных (DAG), начиная с версии Microsoft Exchange Server 2010.

Приложение функционирует на платформе Dr.Web CMS (Central Management Service). Платформа поддерживает централизованное управление настройками приложения и его компонентов. Контроль производится с помощью удаленного администрирования через браузер по защищенному протоколу HTTPS. Платформа Dr.Web CMS имеет встроенный сервер Dr.Web CMS Web Console с аутентификацией клиента, что обеспечивает доступ к управлению приложением только авторизованным администраторам.

В рамках платформы интерфейсы взаимодействия и управления компонентами приложения реализованы посредством внутренних служебных протоколов. Протоколы осуществляют работу поверх TCP. Упомянутые служебные протоколы позволяют управляющему сервису Dr.Web CMS выполнять его основную задачу: предоставлять компонентам приложения канал связи с управляющей базой данных cmsdb и базой событий приложения cmstracedb, находящихся в папке установки приложения и реализованных встраиваемой реляционной базой SQLite.

Взаимодействие компонентов приложения с платформой Dr.Web CMS осуществляются следующим образом:

1.Компонент приложения при запуске (если компонент является сервисом) или загрузке (если компонент является библиотекой) подключаются к сервису Dr.Web CMS посредством служебного протокола поверх TCP.

2.Dr.Web CMS регистрирует подключение приложения и создает в базе cmsdb структуру данных, отвечающих подключившемуся компоненту приложения.

3.Dr.Web CMS контролирует работу компонента приложения, отслеживая состояние TCP-сессии и обмен служебными сообщениями с компонентом приложения.

4.В случае изменения состояния компонента приложения Dr.Web CMS изменяет переменные в базе cmsdb, отражающие состояние приложения.

Сервисы Dr.Web CMS, установленные на разных серверах, могут быть объединены администратором в единое иерархическое дерево для поддержки репликации параметров базы cmsdb с атрибутом Shared всех компонентов-подписчиков Dr.Web CMS. Репликация производится от главного сервера на подчиненный (см. раздел Создание кластеров), таким образом, управление настройками дерева серверов возможно с корневого хоста.