Типы параметров

Параметры конфигурации могут принадлежать к следующим типам:

1.Адрес — адрес сетевого соединения в виде пары <IP-адрес>:<порт>. В некоторых случаях порт может быть опущен (в каждом случае это указывается в описании параметра).

2.Логический — параметр-флаг. В качестве значений параметра могут быть использованы только значения Yes и No.

3.Целое число — неотрицательное целое число.

4.Дробное число — в качестве значения параметра может быть указано неотрицательное число, содержащее дробную часть.

5.Интервал времени — в качестве значения параметра указывается длина временного интервала, состоящего из целого неотрицательного числа и буквы-суффикса, указывающего заданную единицу измерения. Могут быть использованы суффиксы, задающие единицы измерения:

•w — недели (1w = 7d);

•d — сутки (1d = 24h);

•h — часы (1h = 60m);

•m — минуты (1m = 60s);

•s или без суффикса — секунды.

Для временного интервала, заданного в секундах, можно указать миллисекунды после точки (не более трех знаков, например, 0.5s — 500 миллисекунд). В записи одного временного интервала можно использовать совокупность интервалов, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации всегда сохраняется количество миллисекунд, образующих указанный временной интервал).

В общем виде любой интервал времени может быть представлен выражением N1wN2dN3hN4mN5[.N6]s, где N1, …, N6 — число соответствующих единиц времени, включенных в данный интервал. Например, год (как 365 суток) можно представить следующим образом (все записи эквивалентны): 365d, 52w1d, 52w24h, 51w7d24h, 51w7d23h60m, 8760h, 525600m, 31536000s.

Примеры задания интервала длиной в 30 минут, 2 секунды, 500 миллисекунд:

•в файле конфигурации:

•с использованием команды drweb-ctl cfset:

•задание через параметр командной строки (например, для сканирующего ядра Аргументы командной строки):

6.Размер — в качестве значения параметра указывается размер некоторого объекта (файла, буфера, кеша и т. п.), состоящий из целого неотрицательного числа и суффикса, указывающего заданную единицу измерения. Могут быть использованы суффиксы, задающие единицы размера:

•mb — мегабайты (1mb = 1024kb);

•kb — килобайты (1kb = 1024b);

•b — байты.

Если суффикс опущен, считается, что размер задан в байтах. В записи одного размера можно использовать совокупность размеров, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации размер всегда сохраняется в байтах).

7.Путь к каталогу (файлу) — в качестве значения параметра выступает строка, представляющая собой допустимый путь к каталогу (файлу).

8.Уровень подробности — параметр задает уровень подробности записи в журнал для компонента Dr.Web для файловых серверов UNIX. Возможные значения:

•DEBUG — самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация.

•INFO — выводятся все сообщения.

•NOTICE — выводятся сообщения об ошибках, предупреждения, уведомления.

•WARNING — выводятся сообщения об ошибках и предупреждения.

•ERROR — выводятся только сообщения об ошибках.

9.Тип журнала — параметр определяет способ ведения журнала компонентом Dr.Web для файловых серверов UNIX. Возможные значения:

•Stderr[:ShowTimestamp] — сообщения будут выводиться в стандартный поток ошибок stderr. Данное значение может быть использовано только в настройках демона управления конфигурацией. При этом, если он работает в фоновом режиме («daemonized»), т. е. запущен с указанием параметра -d, это значение не может быть использовано, поскольку компоненты, работающие в фоновом режиме, не имеют доступа к потокам ввода/вывода терминала). Дополнительный параметр ShowTimestamp предписывает добавлять к каждому сообщению метку времени.

•Auto — сообщения для сохранения в журнал передаются демону управления конфигурацией Dr.Web ConfigD, который сохраняет их в единое место в соответствии с собственными настройками (параметр Log в секции [Root]). Данное значение определено для всех компонентов, кроме демона управления конфигурацией, и используется как значение по умолчанию.

•Syslog[:<facility>] — сообщения будут передаваться компонентом системной службе журналирования syslog.

•Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения:

▪DAEMON — сообщения демонов,

▪USER — сообщения пользовательских процессов,

▪MAIL — сообщения почтовых программ,

▪LOCAL0 — сообщения локальных процессов 0,

…

▪LOCAL7 — сообщения локальных процессов 7;

•<путь> — сообщения будут сохраняться компонентом непосредственно в указанный файл журнала.

Примеры задания параметра:

•в файле конфигурации:

•с использованием команды drweb-ctl cfset:

•задание через параметр командной строки (например, для сканирующего ядра Аргументы командной строки):

10. Действие — действие компонента Dr.Web для файловых серверов UNIX при обнаружении угроз некоторого типа или при возникновении некоторого другого события. Возможные значения:

•Report — только сформировать уведомление об угрозе, не предпринимать более никаких действий;

•Block — оставить файл неизменным, но заблокировать все виды доступа к нему (действие может быть доступно не для всех компонентов);

•Cure — попытаться выполнить лечение (удалить из тела файла только вредоносное содержимое);

•Quarantine — переместить инфицированный файл в карантин;

•Delete — удалить инфицированный файл.

Прочие типы параметров и их возможные значения указаны непосредственно в описании параметров конфигурации.