Dr.Web Desktop Security Suite представляет собой программный комплекс, состоящий из набора компонентов, каждый из которых выполняет свой набор функций. В соответствии с задачами, решаемыми компонентами, они разделены на категории:
•Базовые антивирусные компоненты, образующие ядро продукта Dr.Web Desktop Security Suite. При отсутствии компонентов этой категории продукт не может выполнять сканирование файлов (и иных данных) на предмет наличия вирусов и иных угроз.
•Компоненты поиска угроз. Данные компоненты используются для решения базовых задач Dr.Web Desktop Security Suite — поиска вредоносных и потенциально опасных объектов. В своей работе компоненты этой категории используют базовые антивирусные компоненты.
•Сервисные компоненты, решающие вспомогательные задачи для поддержки антивирусной защиты (обновление вирусных баз, подключение к серверам централизованной защиты, общая координация работы компонентов Dr.Web Desktop Security Suite и т. д.).
•Интерфейсные компоненты, предоставляющие (пользователю или сторонним приложениям) интерфейс для управления работой Dr.Web Desktop Security Suite.
Перечень компонентов, входящих в состав Dr.Web Desktop Security Suite, перечислен в таблицах ниже.
1.Базовые антивирусные компоненты
Компонент |
Описание |
|---|---|
Dr.Web Virus-Finding Engine |
Антивирусное ядро. Реализует алгоритмы поиска и распознавания вирусов и прочих вредоносных программ (используя сигнатурный и эвристический анализ). Работает под управлением компонента Dr.Web Scanning Engine Файл библиотеки: drweb32.dll. Внутреннее наименование, выводимое в журнал: CoreEngine |
Сканирующее ядро. Компонент, отвечающий за загрузку антивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. •Передает антивирусному ядру на проверку содержимое файлов и загрузочных записей дисковых устройств. •Организует очередь файлов, ожидающих проверки. •Выполняет лечение тех угроз, для которых данное действие применимо. Может работать как под управлением демона Dr.Web ConfigD, так и в автономном режиме. Используется компонентами Dr.Web File Checker и Dr.Web Network Checker. Также может использоваться компонентом Dr.Web MeshD (в некоторых режимах работы) и внешними (по отношению к Dr.Web Desktop Security Suite) приложениями, использующими непосредственно API Dr.Web Scanning Engine Исполняемый файл компонента: drweb-se. Внутреннее наименование, выводимое в журнал: ScanEngine |
|
Вирусные базы |
Автоматически обновляемая база данных сигнатур вирусов и прочих угроз, а также алгоритмов распознавания и нейтрализации вредоносного программного обеспечения. Используется антивирусным ядром Dr.Web Virus-Finding Engine и поставляется совместно с ним |
Базы категорий веб-ресурсов |
Автоматически обновляемая база данных, содержащая перечень веб-ресурсов, разбитых на категории, и используемая для идентификации нежелательных сайтов. Используется компонентами, проверяющими сетевую активность пользователей и приложений, такими как SpIDer Gate, Dr.Web MailD |
Компонент проверки объектов файловой системы и менеджер карантина. •Принимает от компонента поиска угроз задания на проверку файлов, находящихся в локальной (по отношению к Dr.Web Scanning Engine) файловой системе. •Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру Dr.Web Scanning Engine и оповещает компоненты-клиенты о ходе проверки. •Выполняет удаление инфицированных файлов, перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. •Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах для уменьшения частоты повторных проверок файлов. Используется компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard Исполняемый файл компонента: drweb-filecheck. Внутреннее наименование, выводимое в журнал: FileCheck |
|
Агент сетевой проверки данных. •Используется для передачи на проверку в сканирующее ядро данных, отправленных компонентами программного комплекса через сеть (это такие компоненты, как SpIDer Gate, Dr.Web MailD). •Позволяет Dr.Web Desktop Security Suite организовывать распределенную проверку данных: принимать на проверку данные с удаленных узлов сети и передавать локальные данные на проверку на удаленные узлы сети. Для приема и передачи данных на удаленных узлах также должен функционировать антивирусный продукт Dr.Web для операционных систем семейства Unix. В режиме распределенной проверки позволяет автоматически распределять интенсивность антивирусного сканирования по доступным узлам, снижая нагрузку на узлы с большим объемом проверки (например, выполняющих роль почтовых серверов и интернет-шлюзов). При наличии в сети узлов-партнеров, способных принимать данные на проверку, компоненты, использующие Dr.Web Network Checker для проверки, могут не использовать мощности локального сканирующего ядра Dr.Web Scanning Engine. Таким образом, локальное сканирующее ядро Dr.Web Scanning Engine, Dr.Web Virus-Finding Engine и вирусные базы могут отсутствовать. Для обеспечения безопасности при передаче файлов по сети использует SSL Исполняемый файл компонента: drweb-netcheck. Внутреннее наименование, выводимое в журнал: NetCheck |
|
Компонент для анализа URL на предмет принадлежности к нежелательным или потенциально опасным категориям Исполняемый файл компонента: drweb-urlcheck. Внутреннее наименование, выводимое в журнал: UrlCheck |
|
Компонент, осуществляющий подключение продукта Dr.Web Desktop Security Suite к локальному облаку, позволяющему продуктам Dr.Web для Unix обмениваться обновлениями, результатами проверки файлов, передавать друг другу на проверку файлы, а также предоставлять услуги сканирующего ядра напрямую. При наличии этого компонента в составе продукта и при наличии в составе локального облака, к которому он подключен, узлов, предоставляющих услуги сканирующего ядра, локальное сканирующее ядро Dr.Web Scanning Engine, Dr.Web Virus-Finding Engine и вирусные базы могут отсутствовать Исполняемый файл компонента: drweb-meshd. Внутреннее наименование, выводимое в журнал: MeshD |
Компонент |
Описание |
||
|---|---|---|---|
Сканер |
Компонент, выполняющий по требованию пользователя или по заданному расписанию проверку объектов файловой системы (файлы, каталоги и загрузочные записи) на наличие в них угроз. Пользователь имеет возможность запускать проверку как из графического режима, так и из командной строки. |
||
Монитор файловой системы GNU/Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту Dr.Web File Checker запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ. В зависимости от возможностей ОС использует системный механизм fanotify или специализированный модуль ядра, разработанный компанией «Доктор Веб» (LKM-модуль, поставляется совместно с SpIDer Guard в отдельном пакете). При работе через системный механизм fanotify монитор может работать в усиленном или «параноидальном» режиме, блокируя доступ к файлам, которые еще не проверены, до момента окончания их проверки. По умолчанию используется обычный режим мониторинга.
Исполняемый файл компонента: drweb-spider. Внутреннее наименование, выводимое в журнал: LinuxSpider |
|||
Загружаемый модуль ядра Linux для SpIDer Guard |
Загружаемый модуль ядра Linux (LKM-модуль), используемый монитором SpIDer Guard для доступа к событиям файловой системы в тех ОС, в которых API fanotify недоступен или реализован с ограниченным набором функций. Компонент поставляется как в скомпилированном виде (для набора ОС, в которых fanotify не реализован или недоступен), так и в виде исходного кода, позволяющего осуществить сборку и установку модуля ядра ОС вручную (инструкция по сборке приведена в разделе Приложение Е. Сборка модуля ядра для SpIDer Guard).
Исполняемый файл компонента: drweb.ko |
||
Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые пользователем. Для проверки получаемых данных использует компонент Dr.Web Network Checker. Посылает Сканеру на проверку файлы, загружаемые из интернета (с серверов, доступ к которым был разрешен), и блокирует их загрузку, если они содержат угрозы. При наличии соответствующего разрешения от пользователя посылает запрашиваемые им URL на проверку в сервис Dr.Web Cloud. Исполняемый файл компонента: drweb-gated. Внутреннее наименование, выводимое в журнал: GateD |
|||
Менеджер сетевых соединений. Используется SpIDer Gate и обеспечивает прохождение через него соединений, устанавливаемых приложениями, работающими на узле, для проверки передаваемого через них трафика. Исполняемый файл компонента: drweb-firewall. Внутреннее наименование, выводимое в журнал: LinuxFirewall |
|||
Компонент проверки электронной почты. Разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах. 1)Фильтр для серверов электронной почты (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd. 2)Прозрачный прокси протоколов электронной почты (SMTP, POP3, IMAP). В этом режиме задействуется SpIDer Gate. Для проверки данных, извлекаемых из сообщений электронной почты, использует компонент Dr.Web Network Checker Исполняемый файл компонента: drweb-maild. Внутреннее наименование, выводимое в журнал: MailD |
|||
Компонент проверки сообщений электронной почты на наличие признаков спама. Используется компонентом Dr.Web MailD. Может отсутствовать, в зависимости от поставки. Если отсутствует, проверка сообщений электронной почты на наличие признаков спама компонентом Dr.Web MailD не осуществляется.
Исполняемый файл компонента: drweb-ase. Внутреннее наименование, выводимое в журнал: Antispam |
Компонент |
Описание |
|---|---|
Компонент взаимодействия с облаком Dr.Web Cloud. Отправляет URL, посещаемые пользователем, а также сведения о проверяемых файлах, в облачный сервис Dr.Web Cloud для их проверки на наличие угроз, информация о которых пока отсутствует в вирусных базах Исполняемый файл компонента: drweb-cloudd. Внутреннее наименование, выводимое в журнал: CloudD |
|
Демон управления конфигурацией комплекса Dr.Web Desktop Security Suite. •Управляет активностью (запуск и остановка) других компонентов программного комплекса в зависимости от настроек. •Перезапускает компоненты, завершившие работу в результате сбоя, запускает одни компоненты комплекса по требованию других, информирует компоненты продукта об изменении состава запущенных компонентов. •Хранит и предоставляет всем компонентам информацию об имеющихся лицензионных ключах и настройках. Получает измененные настройки и ключи от уполномоченных компонентов Dr.Web Desktop Security Suite и оповещает все компоненты об изменении лицензионных ключей и настроек Исполняемый файл компонента: drweb-configd. Внутреннее наименование, выводимое в журнал: ConfigD |
|
Агент централизованной защиты. Обеспечивает работу программного комплекса в централизованном и мобильном режимах. •Организует связь с сервером централизованной защиты, получает от него лицензионный ключевой файл, обновления вирусных баз и антивирусного ядра. •Передает на сервер информацию о составе и состоянии компонентов Dr.Web Desktop Security Suite и накопленную статистику инцидентов, связанных с вредоносным ПО Исполняемый файл компонента: drweb-esagent. Внутреннее наименование, выводимое в журнал: ESAgent |
|
Компонент проверки электронной почты, отвечающий за организацию очередей проверяемых сообщений. Используется компонентом Dr.Web MailD. Может отсутствовать, в зависимости от поставки. Если отсутствует, режимы SMTP и BCC компонента Dr.Web MailD не поддерживаются. Исполняемый файл компонента: drweb-mail-quarantine. Внутреннее наименование, выводимое в журнал: MailQuarantine |
|
Компонент для хранения статистики событий компонентов Dr.Web Desktop Security Suite. Получает и организует хранение событий, поступающих от компонентов программного комплекса, таких как неожиданное завершение работы, обнаружение угрозы и др. Исполняемый файл компонента: drweb-statd. Внутреннее наименование, выводимое в журнал: StatD |
|
Компонент обновления. Отвечает за загрузку с серверов обновлений компании «Доктор Веб» обновлений для вирусных баз и баз категорий веб-ресурсов, антивирусного ядра и библиотеки проверки сообщений электронной почты на спам. Обновления могут загружаться как автоматически, по расписанию, так и непосредственно по команде пользователя (через утилиту Dr.Web Ctl) Исполняемый файл компонента: drweb-update. Внутреннее наименование, выводимое в журнал: Update |
Компонент |
Описание |
|---|---|
Графический интерфейс управления |
Компонент, предоставляющий оконный графический интерфейс управления Dr.Web Desktop Security Suite. Позволяет пользователю в графическом режиме запускать проверку объектов файловой системы, управлять работой мониторов SpIDer Guard и SpIDer Gate, просматривать содержимое карантина, выполнять запуск получения обновлений, а также настраивать работу Dr.Web Desktop Security Suite. |
Агент уведомлений |
Компонент, работающий в фоновом режиме. Отображает всплывающие уведомления о возникающих событиях и индикатор приложения Dr.Web Desktop Security Suite в области уведомлений, запускает проверки по расписанию. По умолчанию запускается при начале сеанса работы пользователя в среде рабочего стола. |
Менеджер лицензий |
Компонент, упрощающий работу с лицензиями в графическом режиме. Позволяет активировать лицензию или демонстрационный период, просмотреть данные о текущей лицензии, выполнить ее продление, а также установить и удалить лицензионный ключевой файл. |
Утилита, обеспечивающая интерфейс управления Dr.Web Desktop Security Suite из командной строки. Позволяет осуществлять запуск проверки файлов, просматривать содержимое карантина и управлять им, запускать обновление вирусных баз, подключать Dr.Web Desktop Security Suite к серверу централизованной защиты и отключаться от него, просматривать и изменять значения параметров конфигурации программного комплекса Исполняемый файл компонента: drweb-ctl. Внутреннее наименование, выводимое в журнал: Ctl |
Более подробно компоненты Dr.Web Desktop Security Suite описаны в разделе Компоненты Dr.Web Desktop Security Suite.