Aufbau von Dr.Web für Linux

Dr.Web für Linux besteht aus folgenden Programmteilen:

Komponente

Beschreibung

Scanner

Mit dieser Komponente können Sie Objekte des Dateisystem (Dateien, Verzeichnisse und Bootsektoren) manuell oder zeitgesteuert auf Bedrohungen überprüfen. Scans können über die grafische Benutzeroberfläche oder über die Befehlszeile gestartet werden.

SpIDer Guard

Diese Komponente läuft unbemerkt im Hintergrund und scannt Dateien in Echtzeit beim Öffnen, Schreiben und Kopieren. Die Komponente sendet Anfragen zum Scan neuer und geänderter Dateien sowie ausführbarer Dateien automatisch an den Scanner. Der Dateiwächter verwendet die Systemfunktion fanotify oder das von Doctor Web entwickelte Kernelmodul (LKM – Linux Kernel Module). Wenn die Systemfunktion fanotify verwendet wird, unterstützt der Dateiwächter die erweiterte Überwachung, bei der der Zugriff auf noch nicht gescannte Dateien (Dateien aller Typen oder nur ausführbare Dateien) gesperrt wird, bis der Scan abgeschlossen ist.

SpIDer Gate

Diese Komponente läuft unbemerkt im Hintergrund und überwacht alle Netzwerkverbindungen.

Sie überprüft, ob die angeforderte Webadresse in der Datenbank von Webinhaltskategorien oder in der benutzerdefinierten Blacklist enthalten ist. Falls die Webadresse zu einer Kategorie unerwünschter Internetressourcen gehört oder in der Blacklist vorhanden ist, sperrt der Netzwerkwächter den Zugriff auf sie.

Darüber hinaus unterbindet der Netzwerkwächter die Übertragung von E-Mails, die schädliche Objekte oder unerwünschte Links enthalten.

Der Netzwerkwächter leitet die über das Internet (von den zugelassenen Servern) heruntergeladenen Dateien an den Scanner weiter und verhindert somit den Download schädlicher Dateien.

Außerdem sendet der Netzwerkwächter alle angeforderten URLs zum Scan an die Dr.Web Cloud, wenn der Benutzer diesem Scan zugestimmt hat.

Antivirus-Engine

Dies ist der wichtigste Programmteil. Die Komponente wird vom Scanner zur Verhaltensanalyse und Erkennung von Viren und Schadprogrammen verwendet.

Diese Komponente scannt eingehende und ausgehende E-Mails auf Spam. In ARM64- und E2K-Versionen ist die Komponente nicht verfügbar.

Virendatenbanken

Automatisch aktualisierte Virendatenbanken, die Signaturen bekannter Viren und Schadprogramme enthalten, werden von der Antivirus-Engine zur Erkennung und Neutralisierung bekannter Bedrohungen verwendet.

Datenbank von Webinhaltskategorien

Diese automatisch aktualisierte Datenbank enthält eine nach Kategorien gruppierte Liste von Internetressourcen und wird von SpIDer Gate verwendet, um den Zugriff auf unerwünschte Websites zu sperren.

Updater

Diese Komponente sorgt dafür, dass Updates für die Virendatenbanken, Antivirus-Engine und Datenbank von Webinhaltskategorien aus den Update-Servern von Doctor Web rechtzeitig heruntergeladen werden. Die Updates können automatisch (zeitgesteuert) oder manuell (vom Benutzer) heruntergeladen werden.

Grafische Verwaltungsoberfläche

Die Komponente stellt eine grafische Benutzerfläche zur Steuerung von Dr.Web für Linux zur Verfügung. Sie ermöglicht es dem Benutzer, Scans zu starten, SpIDer Guard und SpIDer Gate zu steuern, in die Quarantäne verschobene Objekte anzuzeigen, Updates zu erzwingen und Dr.Web für Linux zu konfigurieren.

Benachrichtigungs-Agent

Die Komponente läuft stets im Hintergrund. Sie zeigt Popup-Benachrichtigungen über die Leistung des Produkts und sorgt für die Anzeige eines speziellen Indikators von Dr.Web für Linux im Status-Bereich und startet geplante Scans. Die Komponente wird standardmäßig in der Desktop-Umgebung automatisch nach dem Einloggen des Benutzers gestartet.

Lizenz-Manager

Die Komponente dient zur benutzerfreundlichen Lizenzverwaltung. Mit dem Lizenz-Manager können Sie Ihre Lizenz oder einen Testzeitraum aktivieren, Informationen zur aktuellen Lizenz anzeigen, Ihre Lizenz verlängern, Ihre Lizenzschlüsseldatei installieren bzw. entfernen.

Neben den aufgeführten Komponenten sind in Dr.Web für Linux zusätzliche Programmmodule integriert. Sie werden im Hintergrundmodus ausgeführt und benötigen keine Benutzereingriffe.

Der Dateiwächter SpIDer Guard unterstützt zwei Betriebsarten:

FANOTIFY. Bei dieser Betriebsart wird die Systemfunktion fanotify verwendet (die Funktion wird nicht von allen Betriebssystemen der GNU/Linux-Familie unterstützt).

LKM. Bei dieser Betriebsart wird ein spezielles von Doctor Web entwickeltes UNIX-Kernelmodul verwendet, das mit allen Betriebssystemen der GNU/Linux-Familie 2.6.x und höher kompatibel ist. In ARM64- und E2K-Versionen wird die Nutzung von LKM nicht unterstützt.

Der Dateiwächter wertet die Umgebung automatisch aus und bestimmt, welche Betriebsart möglich ist oder am besten passt. Falls SpIDer Guard nicht gestartet werden kann, müssen Sie das LKM aus dem mitgelieferten Quellcode kompilieren und nachinstallieren.