Параметры конфигурации

В этом разделе

Параметры компонента

Особенность настроек компонента

Компонент использует параметры конфигурации, заданные в секции [ClamD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.

Параметры компонента

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-clamd.

Для GNU/Linux: /opt/drweb.com/bin/drweb-clamd.

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-clamd

Start

{логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No — немедленно завершить работу компонента.

Значение по умолчанию: No

Endpoint.<тег>.ClamdSocket

{IP-адрес | UNIX-сокет}

Определяет точку подключения с именем <тег> и сокет (адрес IPv4 или адрес сокета UNIX) для клиентов, желающих проверять файлы на наличие угроз.

Для одной точки <тег> может быть задан только один сокет.

Значение по умолчанию: не задано

[Endpoint.<тег>.]DetectSuspicious

{логический}

Сообщать о подозрительных файлах, обнаруженных эвристическим анализатором.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectAdware

{логический}

Сообщать о файлах, содержащих рекламные программы.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectDialers

{логический}

Сообщать о файлах, содержащих программы дозвона.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: Yes

[Endpoint.<тег>.]DetectJokes

{логический}

Сообщать о файлах, содержащих программы-шутки.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]DetectRiskware

{логический}

Сообщать о файлах, содержащих потенциально опасные программы.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]DetectHacktools

{логический}

Сообщать о файлах, содержащих программы взлома.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

[Endpoint.<тег>.]ReadTimeout

{интервал времени}

Тайм-аут на ожидание данных от клиента.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 5s

[Endpoint.<тег>.]StreamMaxLength

{размер}

Максимальный размер данных, которые могут быть получены от клиента (при передаче данных для проверки в виде потока байтов).

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: 25mb

[Endpoint.<тег>.]ScanTimeout

{интервал времени}

Тайм-аут на проверку одного файла (или одной порции данных), поступившего от клиента.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Допустимые значения: от 1 секунды (1s) до 1 часа (1h).

Значение по умолчанию: 3m

[Endpoint.<тег>.]HeuristicAnalysis

{On | Off}

Использовать эвристический анализ при проверке.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: On

[Endpoint.<тег>.]PackerMaxLevel

{целое число}

Максимальный уровень вложенности для запакованных объектов. Запакованные объекты представляют собой исполняемый код, сжатый при помощи специализированных инструментов (UPX, PELock, PECompact, Petite, ASPack, Morphine и других). Они могут включать другие запакованные объекты, а те в свою очередь могут включать еще запакованные объекты, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого запакованные объекты внутри запакованных объектов не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

[Endpoint.<тег>.]ArchiveMaxLevel

{целое число}

Максимальный уровень вложенности для архивов (.zip, .rar и др.). Архивы могут содержать другие архивы, а те свою очередь могут содержать еще архивы, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого архивы внутри архивов не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

[Endpoint.<тег>.]MailMaxLevel

{целое число}

Максимальный уровень вложенности для файлов почтовых программ (.pst, .tbb и т. п.), в которые могут быть вложены объекты, в которые также могут быть вложены объекты, и т. п. Значение этого параметра устанавливает предельный уровень, после которого объекты внутри объектов не будут проверяться.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

[Endpoint.<тег>.]ContainerMaxLevel

{целое число}

Максимальный уровень вложенности для других типов объектов, содержащих вложенные объекты (например, страницы HTML или файлы .jar). Эти объекты могут содержать другие вложенные объекты, которые в свою очередь могут содержать еще вложенные объекты, и т. п. Максимальный уровень вложенности — это предельный уровень, после которого объекты внутри объектов не проверяются.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Ограничений уровня вложенности нет. Значение 0 указывает, что вложенные объекты не проверяются.

Значение по умолчанию: 8

[Endpoint.<тег>.]MaxCompressionRatio

{целое число}

Максимальная допустимая степень сжатия запакованных объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Величина степени сжатия должна быть не менее 2.

Значение по умолчанию: 500

[Endpoint.<тег>.]ReportPasswordProtected

{целое число}

Сообщать об ошибке, если проверяемые файлы защищены паролем.

Если указан префикс Endpoint.<тег>, то значение параметра определено только для точки <тег>, иначе оно определено для всех точек, у которых значение этого параметра не задано.

Значение по умолчанию: No

Особенность настроек компонента

Параметры, отмеченные необязательным префиксом Endpoint.<тег>, могут быть сгруппированы. Каждая такая группа определяет точку подключения (endpoint) с задаваемым уникальным идентификатором <тег>, используемую клиентами для подключения к компоненту. Все параметры проверки, включенные в одну группу, определяют параметры, которые будут применяться при проверке данных от клиентов, подключившихся к этой точке. Если параметр указан без префикса Endpoint.<тег>, то он определяет значение, применяемое для всех точек подключения. Если из точки подключения удалить параметр, то для точки подключения будет применяться не значение параметра по умолчанию, а значение, указанное в соответствующем одноименном «родительском» параметре (без префикса Endpoint.<тег>).

Параметр ClamdSocket должен обязательно задаваться с префиксом Endpoint.<тег>, поскольку он не только определяет прослушиваемый сокет, но и определяет группу (точку подключения), к которой этот сокет привязывается.

Пример

Пусть требуется организовать две точки подключения для двух групп внешних приложений (серверов) servers1 и servers2. При этом серверы из группы servers1 могут подключаться через UNIX-сокет, а серверы из группы servers2 — через сетевое соединение. Кроме того, по умолчанию эвристический анализ должен быть выключен, но для серверов из группы servers2 его нужно использовать. Пример соответствующих настроек:

1)Для задания в файле конфигурации:

[ClamD]
HeuristicAnalysis = Off
 
[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket
 
[ClamD.Endpoint.servers2]
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On

2)Для задания через утилиту командной строки Dr.Web Ctl:

# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint -a servers1
# drweb-ctl cfset ClamD.Endpoint -a servers2
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On

Оба способа задания настроек приведут к одинаковому результату, но в случае непосредственной правки файла конфигурации необходимо применить измененные настройки (с помощью команды drweb-ctl reload).