|
Принципы работы |
|
Компонент SpIDer Gate выполняет контроль сетевых соединений, устанавливаемых пользовательскими приложениями. Компонент проверяет, находится ли узел, с которым клиентское приложение собирается установить соединение, в любой из категорий веб-ресурсов, отмеченной в настройках как нежелательной для посещения. Кроме этого компонент может отправлять запросы на проверку URL в облачный сервис Dr.Web Cloud. Если URL обнаружен в любой из нежелательных категорий (в том числе возвращенной по запросу сервисом Dr.Web Cloud), или в черном списке, сформированным системным администратором, то соединение разрывается, а пользователю (если соединение устанавливалось по протоколу HTTP/HTTPS) возвращается HTML-страница с сообщением о запрете соединения, сформированная SpIDer Gate на основании шаблона, поставляемого совместно с компонентом. Данная страница содержит сообщение о невозможности доступа к запрошенному ресурсу и описание причины отказа. Аналогичная страница формируется и возвращается клиенту в случае, если в передаваемых данных SpIDer Gate обнаружит угрозу, подлежащую блокировке. Если соединение использует протокол, отличный от HTTP(S), то компонент выполняет только проверку на то, что установление соединения с данным узлом разрешено. Если установлено, что протокол является почтовым (SMTP, POP3 или IMAP), для анализа данных и поиска угроз используется компонент проверки сообщений электронной почты Dr.Web MailD. Этот компонент самостоятельно разбирает сообщения электронной почты, выделяя из его тела вложенные файлы и URL, содержащиеся в сообщении. При этом компонент использует параметры блокировки, общие с компонентом SpIDer Gate. Перенаправление соединений, устанавливаемых клиентскими приложениями с удаленными серверами, осуществляется прозрачно для клиентских приложений — вспомогательным компонентом Dr.Web Firewall для Linux, выполняющим динамическое управление правилами NetFilter — системного компонента GNU/Linux. Для регулярного автоматического обновления базы категорий веб-ресурсов с серверов обновлений компании «Доктор Веб» используется тот же компонент обновления Dr.Web Updater, который обновляет вирусные базы для сканирующего ядра Dr.Web Scanning Engine. Для обращения к облачному сервису Dr.Web Cloud используется компонент Dr.Web CloudD (использование облачного сервиса задается в основных настройках Dr.Web для почтовых серверов UNIX, и при необходимости может быть отключено). Для проверки передаваемых данных SpIDer Gate использует агента сетевой проверки данных Dr.Web Network Checker, который, в свою очередь, инициирует их проверку сканирующим ядром Dr.Web Scanning Engine. |