Dr.Web for UNIX File Serversは一連のコンポーネントで構成される製品であり、各コンポーネントにはそれぞれ独自の機能のセットがあります。コンポーネントはその目的に応じて次のカテゴリーに分けられます。
•基本アンチウイルスコンポーネント:Dr.Web for UNIX File Serversの中核をなすコンポーネント。このカテゴリーにコンポーネントがない場合、本製品はファイル(およびその他のデータ)をスキャンできず、ウイルスやその他の脅威を検出できません。
•脅威検索コンポーネント:これらのコンポーネントは、Dr.Web for UNIX File Serversの基本的なタスク(脅威や潜在的に危険なオブジェクトの検出)で使用されます。このカテゴリーに属するコンポーネントはその動作において、基本アンチウイルスコンポーネントを使用します。
•サービスコンポーネント:アンチウイルス保護に関する補助的な機能(アンチウイルスデータベースの更新、集中管理サーバーの接続、一般的なDr.Web for UNIX File Serversの動作管理など)を提供します。
•インターフェースコンポーネント:Dr.Web for UNIX File Serversのインターフェースを(ユーザーまたは他社製アプリケーションに)提供します。
以下は、Dr.Web for UNIX File Serversコンポーネントのリストです。
コンポーネント |
説明 |
|---|---|
Dr.Web Virus-Finding Engine |
アンチウイルスエンジン。ウイルスと悪意のあるプログラムを検出するアルゴリズムを実装します(シグネチャ解析とヒューリスティック解析を使用)。 Dr.Web Scanning Engineによって管理されます。 ライブラリファイル:drweb32.dll ログファイルに表示される内部名:CoreEngine |
スキャンエンジン。このコンポーネントはDr.Web Virus-Finding Engineとアンチウイルスデータベースを読み込みます。 •スキャンのためにファイルの内容とブートレコードをアンチウイルスエンジンに送信します。 •スキャン対象のファイルのキューを管理します。 •このアクションが適用可能な脅威を修復します。 Dr.Web ConfigDによって動作するか、自律的に動作できます。 Dr.Web File CheckerおよびDr.Web Network Checkerコンポーネントで使用されます。また、Dr.Web MeshDコンポーネント(一部の動作モード)や、Dr.Web Scanning Engine APIを特別に使用する、Dr.Web for UNIX File Serversに対して外部のアプリケーションによって使用されることもあります。 実行ファイル:drweb-se ログに表示される内部名:ScanEngine |
|
ウイルスデータベース |
ウイルスやその他の脅威のシグネチャ、および悪意のあるソフトウェアの検出・駆除アルゴリズムの自動的に更新されるデータベース。 Dr.Web Virus-Finding Engineによって使用され、一緒に提供されています。 |
ファイルシステムのオブジェクトをスキャンするコンポーネントと隔離マネージャー。 •Dr.Web Scanning Engineに対してローカルのファイルシステムにあるファイルをスキャンするときに、脅威スキャンコンポーネントからタスクを受け取ります。 •タスクに従ってファイルシステムのディレクトリを検索し、スキャンするファイルをDr.Web Scanning Engineに送信し、スキャンの進行状況をクライアントコンポーネントに通知します。 •感染したファイルの削除、隔離への移動と隔離からの復元、隔離ディレクトリの管理を行います。 •キャッシュを構築し、最新の状態に保ちます。キャッシュには、以前にスキャンされたファイルに関する情報が含まれており、ファイルを再スキャンする周期を減らします。 SpIDer GuardやSpIDer Guard for SMB、SpIDer Guard for NSSなど、ファイルシステムのオブジェクトをスキャンするコンポーネントによって使用されます。 実行ファイル:drweb-filecheck ログに表示される内部名:FileCheck |
|
ネットワークデータスキャンエージェント。 •スキャンエンジンへのデータの送信に使用されます。データはネットワーク経由で製品のコンポーネント(Dr.Web ClamDなど)によって送信されます。 •このコンポーネントによってDr.Web for UNIX File Serversは分散ファイルのスキャンを管理できるようになり、リモートホストとの間でスキャン用のファイルを送受信します。そのためには、リモートホストにはUNIX OS用にインストールされ実行されているDr.Webを備えている必要があります。それによって分散スキャンモードでは、多数のスキャンタスクのあるホスト(メールサーバー、ファイルサーバー、インターネットゲートウェイなど)の負荷を減らすことで、リモートホスト間でスキャン負荷を自動的に分散できます。 スキャン用のデータを受信できるパートナーホストがネットワーク上に存在する場合、スキャンにDr.Web Network Checkerを使用するコンポーネントはローカルのDr.Web Scanning Engineを使用しない場合があります。したがって、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースが存在しない可能性があります。 セキュリティ上の理由から、ファイルはネットワーク経由でSSLを使用して転送されます。 実行ファイル:drweb-netcheck ログに表示される内部名:NetCheck |
|
Dr.Web for UNIX File Serversをローカルクラウドに接続するコンポーネント。Dr.Web for UNIX製品が更新およびファイルスキャンの結果を交換し、スキャンのためにファイルを相互に送信し、スキャンエンジンサービスを直接提供できるようにします。 製品にこのコンポーネントが含まれている場合、このコンポーネントが接続されているローカルクラウドや、スキャンエンジンサービスを提供するホスト、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、アンチウイルスデータベースが存在しない場合があります。 実行ファイル:drweb-meshd ログに表示される内部名:MeshD |
コンポーネント |
説明 |
||
|---|---|---|---|
Linuxファイルシステムモニター。 GNU/Linuxファイルシステムのファイル操作(作成、開く、閉じる、実行など)を追跡する常駐モードのコンポーネント。プログラムの起動時に、実行ファイルの他、新規ファイルや変更されたファイルの内容をスキャンするようDr.Web File Checkerにリクエストを送信します。 OSの機能に応じて、fanotifyメカニズム(OSによって用意されているAPI)またはDoctor Webによって開発された特別なカーネルモジュールを使用します(LKMはSpIDer Guardとともに別のパッケージで用意)。fanotifyシステムメカニズムを使用している場合、モニターは拡張モードで動作し、スキャンが完了するまでまだチェックされていないファイル(すべての種類または実行ファイルのみ)へのアクセスをブロックできます。デフォルトでは、拡張モニタリングモードは無効になっています。
実行ファイル:drweb-spider ログに表示される内部名:LinuxSpider |
|||
SpIDer Guard用のGNU/Linuxカーネルモジュール |
GNU/Linuxカーネルモジュール(LKM)は、fanotify APIが利用できないOSや機能が制限されているOSにおいて、ファイルシステムのイベントにアクセスするためにSpIDer Guardが使用しています。 このコンポーネントは、バイナリ(fanotifyが実装されていない、または利用できない一連のOS用)のものと、OSのカーネルモジュールを手動で構築、インストールするためのソースコードのものが両方提供されます(手順については、SpIDer Guard用のカーネルモジュールを構築するのセクションを参照してください)。
実行ファイル:drweb.ko |
||
Samba共有ディレクトリモニター。 Sambaサーバーのファイルストレージとして選択されたディレクトリで、バックグラウンドモードで動作し、ファイルシステムの操作(作成、開く、閉じる、読み取り、書き込みなど)をモニタリングします。新しいファイルまたは変更されたファイルの内容をスキャンするようDr.Web File Checkerにリクエストを送ります。 ファイルサーバーとの統合には、Sambaサーバー側で動作するVFS SMBモジュールを使用します。 実行ファイル:drweb-smbspider-daemon ログに表示される内部名:SMBSpider |
|||
NSS(Novell Storage Services)ボリュームモニター。 ファイルシステムの指示されたポイントにマウントされたNSSボリューム上で、バックグラウンドモードで動作し、ファイルシステムの操作(ファイルを作成する、開く、閉じる、書き込むなどの操作)をモニタリングします。新しいファイルまたは変更されたファイルの内容をスキャンするようDr.Web File Checkerにリクエストを送ります。
実行ファイル:drweb-nss ログに表示される内部名:NSS |
コンポーネント |
説明 |
|---|---|
Dr.Web Cloudとのインタラクションのためのコンポーネント。 ユーザーが閲覧したURLと、スキャンしたファイルに関する情報をDr.Web Cloudサービスに送信して、ウイルスデータベースにまだ含まれていない脅威がないかスキャンします。 実行ファイル:drweb-cloudd ログに表示される内部名:CloudD |
|
Dr.Web for UNIX File Servers設定デーモン。 •設定に応じて、他の製品のコンポーネントを起動/停止します。 •コンポーネントの動作に障害が発生した場合、該当するコンポーネントを再起動します。他のコンポーネントのリクエストに応じてコンポーネントを起動します。別のコンポーネントが起動またはシャットダウンしたときに、アクティブなコンポーネントに通知します。 •現在のライセンスキーと設定に関する情報を保存し、その情報をすべてのコンポーネントに提供します。それらの情報を提供すると想定されるDr.Web for UNIX File Serversのコンポーネントから、調整済みの設定とライセンスキーを受け取ります。ライセンスキーと設定の変更について他のコンポーネントに通知します。 実行ファイル:drweb-configd ログファイルに表示される内部名:ConfigD |
|
集中管理エージェント。集中管理モードとモバイルモードでの製品の動作を確実なものにします。 •製品と集中管理サーバー間の接続を提供し、ライセンスキーファイル、ウイルスデータベースとアンチウイルスエンジンの更新を受信します。 •Dr.Web for UNIX File Serversに含まれるコンポーネントとそのステータス、ウイルスイベントの統計に関する情報をサーバーに送信します。 実行ファイル:drweb-esagent ログに表示される内部名:ESAgent |
|
Dr.Web for UNIX File Serversのコンポーネントの動作イベントを保存するためのコンポーネント。 製品コンポーネントのイベント(異常終了や脅威検出など)を受信して保存します。 実行ファイル:drweb-statd ログファイルに表示される内部名:StatD |
|
更新コンポーネント。 ウイルスデータベース、アンチウイルスエンジンの更新をDoctor Webのサーバーからダウンロードします。 更新はスケジュールに従い、またユーザーの要求に応じて(Dr.Web Ctlまたは管理Webインターフェース経由で)自動的にダウンロードできます。 実行ファイル:drweb-update ログに表示される内部名:Update |
コンポーネント |
説明 |
|---|---|
Dr.Web for UNIX File Servers管理Webサーバー。 Dr.Web for UNIX File Serversコンポーネントを管理するためのカスタムHTTP APIを提供します。 指定されたAPIは管理Webインターフェース(別途インストールが必要)によって使用されます。 セキュリティ上の理由から、このコンポーネントはWebインターフェースへの接続にHTTPSを使用します。 Dr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。 実行ファイル:drweb-httpd ログに表示される内部名:HTTPD |
|
管理Webインターフェース。 このインターフェースには、ローカルホストまたはリモートホスト上の任意のブラウザからアクセスできます。このWebインターフェースにより、製品は他社製Webサーバー(Apache HTTP Serverなど)もWebminなどのリモート管理ツールも必要としません。 このコンポーネントの機能はDr.Web HTTPDコンポーネントによって提供されます。 |
|
コマンドラインからDr.Web for UNIX File Serversを管理するためのツール。 このツールによってユーザーは、ファイルスキャンの開始、隔離されたオブジェクトの表示と管理、ウイルスデータベースの更新手順の開始、Dr.Web for UNIX File Serversと集中管理サーバー間の接続と切断、製品パラメータの表示と設定を行えるようになります。 実行ファイル:drweb-ctl ログに表示される内部名:Ctl |
|
SNMPエージェント。 Dr.Web for UNIX File ServersとSNMP経由の外部モニタリングシステムとの統合用に設計されています。統合することにより、製品のコンポーネントの状態を監視したり、脅威の検出と駆除に関する統計を収集したりできます。 SNMP v2cとv3をサポートします。 実行ファイル:drweb-snmpd ログに表示される内部名:SNMPD |
|
アンチウイルスデーモンであるclamd(ClamAV®アンチウイルスのコンポーネント)のインターフェースをエミュレートするコンポーネント。 このコンポーネントによって、ClamAV®をサポートするすべてのアプリケーションがアンチウイルススキャンにDr.Web for UNIX File Serversを透過的に使用できるようになります。 モードに応じてDr.Web File CheckerまたはDr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。 実行ファイル:drweb-clamd ログに表示される内部名:ClamD |
以下の図は、Dr.Web for UNIX File Serversの構造とその外部アプリケーションとの動作を示しています。
図1. Dr.Web for UNIX File Serversの構成
このスキームでは、次の表記法が使用されています。
|
- Dr.Web for UNIX File Serversの全体像と、ソリューションに含まれない外部のDr.Webアプリケーション。 |
||
|
- Dr.Web for UNIX File Serversの外部にあるプログラムと、それと統合されている製品。 |
||
|
- 特定のアンチウイルス保護タスク(アンチウイルスデータベースの更新、集中管理サーバーへの接続、動作全体の調整など)を実行するサービスコンポーネント。 |
||
|
- Dr.Web for UNIX File Serversを管理するためのインターフェースを(ユーザーまたは他社製アプリケーションに)提供するコンポーネント。 |
||
|
- アンチウイルススキャンに使用されるコンポーネント。 |
||
|
- Dr.Web for UNIX File Serversの中核をなす基本的なアンチウイルスコンポーネント。データとファイルのスキャンを実行するコンポーネントによって使用されます。 |
Dr.Web for UNIX File Serversのディストリビューションと使用状況によっては、破線でマークされたコンポーネントが含まれない場合があります。
Dr.Web for UNIX File Serversコンポーネントの詳細については、Dr.Web for UNIX File Serversコンポーネントを参照してください。