Dr.Web for UNIX Mail Serversは一連のコンポーネントで構成される製品であり、各コンポーネントにはそれぞれ独自の機能のセットがあります。コンポーネントはその目的に応じて次のカテゴリーに分けられます。
•基本アンチウイルスコンポーネント:Dr.Web for UNIX Mail Serversの中核をなすコンポーネント。このカテゴリーにコンポーネントがない場合、本製品はファイル(およびその他のデータ)をスキャンできず、ウイルスやその他の脅威を検出できません。
•脅威検索コンポーネント:これらのコンポーネントは、Dr.Web for UNIX Mail Serversの基本的なタスク(脅威や潜在的に危険なオブジェクトの検出)で使用されます。このカテゴリーに属するコンポーネントはその動作において、基本アンチウイルスコンポーネントを使用します。
•サービスコンポーネント:アンチウイルス保護に関する補助的な機能(アンチウイルスデータベースの更新、集中管理サーバーの接続、一般的なDr.Web for UNIX Mail Serversの動作管理など)を提供します。
•インターフェースコンポーネント:Dr.Web for UNIX Mail Serversのインターフェースを(ユーザーまたは他社製アプリケーションに)提供します。
以下は、Dr.Web for UNIX Mail Serversコンポーネントのリストです。
コンポーネント |
説明 |
|---|---|
Dr.Web Virus-Finding Engine |
アンチウイルスエンジン。ウイルスと悪意のあるプログラムを検出するアルゴリズムを実装します(シグネチャ解析とヒューリスティック解析を使用)。 Dr.Web Scanning Engineによって管理されます。 ライブラリファイル:drweb32.dll ログファイルに表示される内部名:CoreEngine |
スキャンエンジン。このコンポーネントはDr.Web Virus-Finding Engineとアンチウイルスデータベースを読み込みます。 •スキャンのためにファイルの内容とブートレコードをアンチウイルスエンジンに送信します。 •スキャン対象のファイルのキューを管理します。 •このアクションが適用可能な脅威を修復します。 Dr.Web ConfigDによって動作するか、自律的に動作できます。 Dr.Web File CheckerおよびDr.Web Network Checkerコンポーネントで使用されます。また、Dr.Web MeshDコンポーネント(一部の動作モード)や、Dr.Web Scanning Engine APIを特別に使用する、Dr.Web for UNIX Mail Serversに対して外部のアプリケーションによって使用されることもあります。 実行ファイル:drweb-se ログに表示される内部名:ScanEngine |
|
ウイルスデータベース |
ウイルスやその他の脅威のシグネチャ、および悪意のあるソフトウェアの検出・駆除アルゴリズムの自動的に更新されるデータベース。 Dr.Web Virus-Finding Engineによって使用され、一緒に提供されています。 |
Webリソースカテゴリーのデータベース |
分類されたWebリソースのリストを含み、望ましくないWebサイトを識別するために使用される、自動的に更新されるデータベース。 SpIDer Gate、Dr.Web MailDなど、ユーザーとアプリケーションのネットワークアクティビティをスキャンするコンポーネントによって使用されます。 |
ファイルシステムのオブジェクトをスキャンするコンポーネントと隔離マネージャー。 •Dr.Web Scanning Engineに対してローカルのファイルシステムにあるファイルをスキャンするときに、脅威スキャンコンポーネントからタスクを受け取ります。 •タスクに従ってファイルシステムのディレクトリを検索し、スキャンするファイルをDr.Web Scanning Engineに送信し、スキャンの進行状況をクライアントコンポーネントに通知します。 •感染したファイルの削除、隔離への移動と隔離からの復元、隔離ディレクトリの管理を行います。 •キャッシュを構築し、最新の状態に保ちます。キャッシュには、以前にスキャンされたファイルに関する情報が含まれており、ファイルを再スキャンする周期を減らします。 ファイルシステムのオブジェクトをスキャンするコンポーネントによって使用されます。 実行ファイル:drweb-filecheck ログに表示される内部名:FileCheck |
|
ネットワークデータスキャンエージェント。 •スキャンエンジンへのデータの送信に使用されます。データはネットワーク経由で製品のコンポーネント(Dr.Web ClamD、SpIDer Gate、Dr.Web MailDなど)によって送信されます。 •このコンポーネントによってDr.Web for UNIX Mail Serversは分散ファイルのスキャンを管理できるようになり、リモートホストとの間でスキャン用のファイルを送受信します。そのためには、リモートホストにはUNIX OS用にインストールされ実行されているDr.Webを備えている必要があります。それによって分散スキャンモードでは、多数のスキャンタスクのあるホスト(メールサーバー、ファイルサーバー、インターネットゲートウェイなど)の負荷を減らすことで、リモートホスト間でスキャン負荷を自動的に分散できます。 スキャン用のデータを受信できるパートナーホストがネットワーク上に存在する場合、スキャンにDr.Web Network Checkerを使用するコンポーネントはローカルのDr.Web Scanning Engineを使用しない場合があります。したがって、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースが存在しない可能性があります。 セキュリティ上の理由から、ファイルはネットワーク経由でSSLを使用して転送されます。 実行ファイル:drweb-netcheck ログに表示される内部名:NetCheck |
|
URLが潜在的に危険なカテゴリーや望ましくないカテゴリーに該当するかどうかを解析するためのコンポーネント 実行ファイル:drweb-urlcheck ログに表示される内部名:UrlCheck |
|
Dr.Web for UNIX Mail Serversをローカルクラウドに接続するコンポーネント。Dr.Web for UNIX製品が更新およびファイルスキャンの結果を交換し、スキャンのためにファイルを相互に送信し、スキャンエンジンサービスを直接提供できるようにします。 製品にこのコンポーネントが含まれている場合、このコンポーネントが接続されているローカルクラウドや、スキャンエンジンサービスを提供するホスト、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、アンチウイルスデータベースが存在しない場合があります。 実行ファイル:drweb-meshd ログに表示される内部名:MeshD |
コンポーネント |
説明 |
||
|---|---|---|---|
ネットワークトラフィックとURLをモニタリングするためのコンポーネント。 ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をスキャンするように設計されています。またこのコンポーネントは、Webリソースの望ましくないカテゴリーや、システム管理者が作成したブラックリストに追加されたネットワークホストとの接続を阻止します。 メールプロトコル(SMTP、POP3、IMAP)の透過プロキシとして、Dr.Web MailDによって使用されます。 Dr.Web Network Checkerを使用して、受信したデータをスキャンします。
実行ファイル:drweb-gated ログに表示される内部名:GateD |
|||
ネットワーク接続モニター。 SpIDer Gateによって使用され、送信されたネットワークトラフィックをスキャンするためにサーバー上で動作するアプリケーションに接続ルーティングを提供します。
実行ファイル:drweb-firewall ログファイルに表示される内部名:LinuxFirewall |
|||
メールメッセージをスキャンするためのコンポーネント。 メールメッセージを解析し、それらに脅威がないかスキャンする準備をします。次の2つのモードで動作できます。 1)Milter、SpamdまたはRspamdインターフェースを介して接続されたメールサーバー(Sendmail、Postfixなど)のフィルター。 2)メールプロトコル(SMTP、POP3、IMAP)の透過プロキシ。このモードではSpIDer Gateを使用します。 Dr.Web Network Checkerを使用してメールメッセージ内のデータをスキャンします。 実行コンポーネントファイル:drweb-maild ログに表示される内部名:MailD |
|||
スパムの特徴の有無を調べるため、メールをスキャンするコンポーネント。 Dr.Web MailDによって使用されます。ディストリビューションパッケージによっては利用できない場合があります。利用できない場合、Dr.Web MailDはスパムの特徴の有無についてメールメッセージをスキャンしません。
実行ファイル:drweb-ase ログに表示される内部名:Antispam |
コンポーネント |
説明 |
|---|---|
Dr.Web Cloudとのインタラクションのためのコンポーネント。 ユーザーが閲覧したURLと、スキャンしたファイルに関する情報をDr.Web Cloudサービスに送信して、ウイルスデータベースにまだ含まれていない脅威がないかスキャンします。 実行ファイル:drweb-cloudd ログに表示される内部名:CloudD |
|
Dr.Web for UNIX Mail Servers設定デーモン。 •設定に応じて、他の製品のコンポーネントを起動/停止します。 •コンポーネントの動作に障害が発生した場合、該当するコンポーネントを再起動します。他のコンポーネントのリクエストに応じてコンポーネントを起動します。別のコンポーネントが起動またはシャットダウンしたときに、アクティブなコンポーネントに通知します。 •現在のライセンスキーと設定に関する情報を保存し、その情報をすべてのコンポーネントに提供します。それらの情報を提供すると想定されるDr.Web for UNIX Mail Serversのコンポーネントから、調整済みの設定とライセンスキーを受け取ります。ライセンスキーと設定の変更について他のコンポーネントに通知します。 実行ファイル:drweb-configd ログファイルに表示される内部名:ConfigD |
|
集中管理エージェント。集中管理モードとモバイルモードでの製品の動作を確実なものにします。 •製品と集中管理サーバー間の接続を提供し、ライセンスキーファイル、ウイルスデータベースとアンチウイルスエンジンの更新を受信します。 •Dr.Web for UNIX Mail Serversに含まれるコンポーネントとそのステータス、ウイルスイベントの統計に関する情報をサーバーに送信します。 実行ファイル:drweb-esagent ログに表示される内部名:ESAgent |
|
外部データソースからデータを取得するためのコンポーネント。 外部データソース(ディレクトリサービス、ファイル、関連するデータベースなど)から、トラフィックモニタリングのルールで使用されるデータを取得します。 実行ファイル:drweb-lookupd ログに表示される内部名:LookupD |
|
スキャン対象のメッセージのキューを管理するメールメッセージスキャンコンポーネント。 Dr.Web MailDによって使用されます。ディストリビューションパッケージによっては利用できない場合があります。利用できない場合、Dr.Web MailDのSMTPモードとBCCモードはサポートされません。 実行ファイル:drweb-mail-quarantine ログに表示される内部名:MailQuarantine |
|
Dr.Web for UNIX Mail Serversのコンポーネントの動作イベントを保存するためのコンポーネント。 製品コンポーネントのイベント(異常終了や脅威検出など)を受信して保存します。 実行ファイル:drweb-statd ログファイルに表示される内部名:StatD |
|
更新コンポーネント。 ウイルスデータベース、Webリソースカテゴリーのデータベース、アンチウイルスエンジン、スパムの特徴の有無についてメールメッセージをスキャンするためのライブラリの更新をDoctor Webのサーバーからダウンロードします。 更新はスケジュールに従い、またユーザーの要求に応じて(Dr.Web Ctlまたは管理Webインターフェース経由で)自動的にダウンロードできます。 実行ファイル:drweb-update ログに表示される内部名:Update |
コンポーネント |
説明 |
|---|---|
Dr.Web for UNIX Mail Servers管理Webサーバー。 Dr.Web for UNIX Mail Serversコンポーネントを管理するためのカスタムHTTP APIを提供します。 指定されたAPIは管理Webインターフェース(別途インストールが必要)によって使用されます。 セキュリティ上の理由から、このコンポーネントはWebインターフェースへの接続にHTTPSを使用します。 Dr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。 実行ファイル:drweb-httpd ログに表示される内部名:HTTPD |
|
管理Webインターフェース。 このインターフェースには、ローカルホストまたはリモートホスト上の任意のブラウザからアクセスできます。このWebインターフェースにより、製品は他社製Webサーバー(Apache HTTP Serverなど)もWebminなどのリモート管理ツールも必要としません。 このコンポーネントの機能はDr.Web HTTPDコンポーネントによって提供されます。 |
|
コマンドラインからDr.Web for UNIX Mail Serversを管理するためのツール。 このツールによってユーザーは、ファイルスキャンの開始、隔離されたオブジェクトの表示と管理、ウイルスデータベースの更新手順の開始、Dr.Web for UNIX Mail Serversと集中管理サーバー間の接続と切断、製品パラメータの表示と設定を行えるようになります。 実行ファイル:drweb-ctl ログに表示される内部名:Ctl |
|
SNMPエージェント。 Dr.Web for UNIX Mail ServersとSNMP経由の外部モニタリングシステムとの統合用に設計されています。統合することにより、製品のコンポーネントの状態を監視したり、脅威の検出と駆除に関する統計を収集したりできます。 SNMP v2cとv3をサポートします。 実行ファイル:drweb-snmpd ログに表示される内部名:SNMPD |
|
アンチウイルスデーモンであるclamd(ClamAV®アンチウイルスのコンポーネント)のインターフェースをエミュレートするコンポーネント。 このコンポーネントによって、ClamAV®をサポートするすべてのアプリケーションがアンチウイルススキャンにDr.Web for UNIX Mail Serversを透過的に使用できるようになります。 モードに応じてDr.Web File CheckerまたはDr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。 実行ファイル:drweb-clamd ログに表示される内部名:ClamD |
以下の図は、Dr.Web for UNIX Mail Serversの構造とその外部アプリケーションとの動作を示しています。
図1. Dr.Web for UNIX Mail Serversの構成
このスキームでは、次の表記法が使用されています。
|
- Dr.Web for UNIX Mail Serversの全体像と、ソリューションに含まれない外部のDr.Webアプリケーション。 |
||
|
- Dr.Web for UNIX Mail Serversの外部にあるプログラムと、それと統合されている製品。 |
||
|
- 特定のアンチウイルス保護タスク(アンチウイルスデータベースの更新、集中管理サーバーへの接続、動作全体の調整など)を実行するサービスコンポーネント。 |
||
|
- Dr.Web for UNIX Mail Serversを管理するためのインターフェースを(ユーザーまたは他社製アプリケーションに)提供するコンポーネント。 |
||
|
- アンチウイルススキャンに使用されるコンポーネント。 |
||
|
- Dr.Web for UNIX Mail Serversの中核をなす基本的なアンチウイルスコンポーネント。データとファイルのスキャンを実行するコンポーネントによって使用されます。 |
Dr.Web for UNIX Mail Serversのディストリビューションと使用状況によっては、破線でマークされたコンポーネントが含まれない場合があります。
Dr.Web for UNIX Mail Serversコンポーネントの詳細については、Dr.Web for UNIX Mail Serversコンポーネントを参照してください。