В этом разделе
•Параметры компонента
•Особенность настроек компонента
Компонент использует параметры конфигурации, заданные в секции [ClamD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.
Параметры компонента
В секции представлены следующие параметры:
Параметр
|
Описание
|
LogLevel
{уровень подробности}
|
Уровень подробности ведения журнала компонента.
Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].
Значение по умолчанию: Notice
|
Log
{тип журнала}
|
Метод ведения журнала компонента.
Значение по умолчанию: Auto
|
ExePath
{путь к файлу}
|
Путь к исполняемому файлу компонента.
Значение по умолчанию: <opt_dir>/bin/drweb-clamd.
•Для GNU/Linux: /opt/drweb.com/bin/drweb-clamd.
•Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-clamd |
Start
{логический}
|
Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.
Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No — немедленно завершить работу компонента.
Значение по умолчанию: No
|
Endpoint.<тег>.ClamdSocket
{IP-адрес | UNIX-сокет}
|
Определяет точку подключения с именем <тег> и сокет (адрес IPv4 или адрес сокета UNIX) для клиентов, желающих проверять файлы на наличие угроз.
Для одной точки <тег> может быть задан только один сокет.
Значение по умолчанию: не задано
|
[Endpoint.<тег>.]DetectSuspicious
{логический}
|
Сообщать о подозрительных файлах, обнаруженных эвристическим анализатором.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectAdware
{логический}
|
Сообщать о файлах, содержащих рекламные программы.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectDialers
{логический}
|
Сообщать о файлах, содержащих программы дозвона.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: Yes
|
[Endpoint.<тег>.]DetectJokes
{логический}
|
Сообщать о файлах, содержащих программы-шутки.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]DetectRiskware
{логический}
|
Сообщать о файлах, содержащих потенциально опасные программы.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]DetectHacktools
{логический}
|
Сообщать о файлах, содержащих программы взлома.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
[Endpoint.<тег>.]ReadTimeout
{интервал времени}
|
Тайм-аут на ожидание данных от клиента.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 5s
|
[Endpoint.<тег>.]StreamMaxLength
{размер}
|
Максимальный размер данных, которые могут быть получены от клиента (при передаче данных для проверки в виде потока байтов).
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: 25mb
|
[Endpoint.<тег>.]ScanTimeout
{интервал времени}
|
Тайм-аут на проверку одного файла (или одной порции данных), поступившего от клиента.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Допустимые значения: от 1 секунды (1s) до 1 часа (1h).
Значение по умолчанию: 3m
|
[Endpoint.<тег>.]HeuristicAnalysis
{On | Off}
|
Использовать эвристический анализ при проверке.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: On
|
[Endpoint.<тег>.]PackerMaxLevel
{целое число}
|
Максимальный уровень вложенности для запакованных объектов. Запакованные объекты представляют собой исполняемый код, сжатый при помощи специализированных инструментов (UPX, PELock, PECompact, Petite, ASPack, Morphine и других). Они могут включать другие запакованные объекты, а те в свою очередь могут включать еще запакованные объекты, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого запакованные объекты внутри запакованных объектов не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]ArchiveMaxLevel
{целое число}
|
Максимальный уровень вложенности для архивов (.zip, .rar и др.). Архивы могут содержать другие архивы, а те свою очередь могут содержать еще архивы, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого архивы внутри архивов не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]MailMaxLevel
{целое число}
|
Максимальный уровень вложенности для файлов почтовых программ (.pst, .tbb и т. п.), в которые могут быть вложены объекты, в которые также могут быть вложены объекты, и т. п. Значение этого параметра устанавливает предельный уровень, после которого объекты внутри объектов не будут проверяться.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]ContainerMaxLevel
{целое число}
|
Максимальный уровень вложенности для других типов объектов, содержащих вложенные объекты (например, страницы HTML или файлы .jar). Эти объекты могут содержать другие вложенные объекты, которые в свою очередь могут содержать еще вложенные объекты, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого объекты внутри объектов не проверяются.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.
Значение по умолчанию: 8
|
[Endpoint.<тег>.]MaxCompressionRatio
{целое число}
|
Максимальная допустимая степень сжатия запакованных объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Величина степени сжатия должна быть не менее 2.
Значение по умолчанию: 500
|
[Endpoint.<тег>.]ReportPasswordProtected
{целое число}
|
Сообщать об ошибке, если проверяемые файлы защищены паролем.
Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.
Значение по умолчанию: No
|
Особенность настроек компонента
Параметры, отмеченные необязательным префиксом Endpoint.<тег>, могут быть сгруппированы. Каждая такая группа определяет точку подключения (endpoint) с задаваемым уникальным идентификатором <тег>, используемую клиентами для подключения к компоненту. Все параметры проверки, включенные в одну группу, определяют параметры, которые будут применяться при проверке данных от клиентов, подключившихся к этой точке. Если параметр указан без префикса Endpoint.<тег>, то он определяет значение, применяемое для всех точек подключения. Если из точки подключения удалить параметр, то для точки подключения будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (без префикса Endpoint.<тег>).
|
Параметр ClamdSocket должен обязательно задаваться с префиксом Endpoint.<тег>, поскольку он не только определяет прослушиваемый сокет, но и определяет группу (точку подключения), к которой этот сокет привязывается.
|
Пример
Пусть требуется организовать две точки подключения для двух групп внешних приложений (серверов) servers1 и servers2. При этом серверы из группы servers1 могут подключаться через UNIX-сокет, а серверы из группы servers2 — через сетевое соединение. Кроме того, по умолчанию эвристический анализ должен быть выключен, но для серверов из группы servers2 его нужно использовать. Пример соответствующих настроек:
1)Для задания в файле конфигурации:
[ClamD]
HeuristicAnalysis = Off
[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket
[ClamD.Endpoint.servers2]
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On
|
2)Для задания через утилиту командной строки Dr.Web Ctl:
# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint -a servers1
# drweb-ctl cfset ClamD.Endpoint -a servers2
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On
|
|
Оба способа задания настроек приведут к одинаковому результату, но в случае непосредственной правки файла конфигурации необходимо применить измененные настройки (с помощью команды drweb-ctl reload).
|
|