Антивирусная защита: Учебное пособие для защиты информационных ресурсов (С) Александр Вячеславович Фролов, 2004 Урок 18. Использование демона Dr.Web для Unix Настройка демона Dr.Web для Unix Программный интерфейс API DrWeb Daemon
Урок 18. Использование демона Dr.Web для UnixДемон Dr.Web для Unix загружает компоненты сканера при старте и всегда находится в памяти, готовый к выполнению очередного задания. Получив задание от другой программы или процесса, демон выполняет соответствующую антивирусную проверку. Демон Dr.Web для Unix может использоваться совместно с файловыми серверами, например, с файловым сервером Samba. Демон Dr.Web для Unix может использоваться совместно с многими почтовыми серверами, такими как CommuniGate Pro, Sendmail, Postfix, Exim, QMail и ZMailer. В этом случае демон Dr.Web для Unix способен проверять почтовые сообщения. С этой целью он анализирует заголовки таких сообщений. Демон Dr.Web для Unix распознает почтовые бомбы. Для этого он определяет максимальный коэффициент сжатия , т.е. отношение длины файла в распакованном виде к длине файла в запакованном виде, файла внутри архива. Если этот коэффициент превышает значение, заданное в параметрах демона, то демон считает, что в сообщении имеется почтовая бомба. Настройка демона Dr.Web для UnixКонфигурация демона Dr.Web для Unix хранится в конфигурационном файле drweb32.ini, детально описанном в документации. Путь к файлу конфигурации демона Dr.Web для Unix можно задать при запуске с помощью параметра -ini. При настройке демона Dr.Web для Unix можно задать такие же или другие параметры отбора файлов для сканирования, что и сканеру Dr.Web для Unix. В настройках демона Dr.Web для Unix можно задавать параметры сокетов: тип сокета, номер порта, таймаут и другие параметры. Можно также задавать привилегии, с которыми работает демон Dr.Web для Unix. Для этого следует завести в системе специального пользователя drweb, который потом и будет использоваться демоном и некоторыми фильтрами. Демонстрационный ключЕсли демон Dr.Web для Unix запускается с демонстрационным регистрационным ключом, действуют следующие ограничения. Ко всем файлам почтовых сообщений multipart-mime дописывается текстовый баннер. Не проверяются архивы и почтовые файлы, не выполняются никакие действия с зараженными и подозрительными файлами. Учтите, что демонстрационный регистрационный ключ сканера Dr.Web для Unix не подходит для демона Dr.Web для Unix. Сканер и демон имеют разные демонстрационные ключи, причем демонстрационный ключ сканера имеет больше ограничений. Полнофункциональный регистрационный ключ сканера Dr.Web для Unix, напротив, подходит для демона Dr.Web для Unix. При покупке выдается один ключ, пригодный для сканера и демона. Можно запустить демон Dr.Web для Unix и вовсе без файла демонстрационного ключа. Однако при этом возможности демона будут сильно ограничены, а при запуске на экран будет выведено сообщение, содержащее слова «EVALUATION version». Запуск демонаДля своей работы демон использует параметры, записанные в конфигурационном файле. Этот файл необходим — без конфигурационного файла ключа демон Dr.Web для Unix работать не будет. Конфигурационный файл может находиться в любом каталоге. С помощью ключа –ini можно указать демону Dr.Web для Unix путь к конфигурационному файлу. Если при запуске демон Dr.Web для Unix обнаруживает недопустимые значения параметров в конфигурационном файле, то используются значения по умолчанию. Демон Dr.Web для Unix после запуска не выводит свои сообщения на консоль. Тем не менее, эти сообщения сохраняются в файле журнала Демон Dr.Web для Unix может работать с TCP-сокетами и UNIX-сокетами. На каталог, содержащий файл UNIX-сокета для демона Dr.Web для Unix, необходимо установить определенные права. Этот каталог должен быть доступен пользователю, с чьими привилегиями работает демон, на запись и чтение. Каталог, содержащий pid-файл для демона Dr.Web для Unix, должен быть доступен на запись пользователю, с чьими привилегиями работает демон. Если при запуске демона Dr.Web для Unix не удалось создать pid-файл, демон завершает свою работу аварийно. Проверку работоспособности демона Dr.Web для Unix можно выполнить при помощи консольного клиента для демона DrWebdc, запустив его для получения служебной информации о демоне. Вместе с демоном Dr.Web для Unix поставляется файл eicar.txt. С помощью этого файла и консольного клиента для демона DrWebdc можно проверить способность демона обнаруживать вирусы. Режимы проверкиВ демоне Dr.Web для Unix предусмотрено два режима проверки. Это проверка фрагмента памяти, полученного из сокета, и проверка файла на диске. В процессе проверки демону Dr.Web для Unix передаются только пути к проверяемым файлам, но не сами файлы. Программный интерфейс API DrWeb DaemonПрограммисты могут создавать собственные модули интеграции с демоном Dr.Web для Unix. Это можно делать при помощи интерфейса API DrWeb Daemon. Можно создавать собственные многопоточные модули интеграции с демоном Dr.Web для Unix. Дл этого следует использовать интерфейс API DrWeb Daemon, с многопоточной библиотекой, которая поставляется вместе с демоном. Работа с почтовыми серверамиПри настройке демона Dr.Web для Unix можно включить режим проверки почтовых сообщений. Чтобы включить анализ по заголовкам, необходимо задать соответствующие параметры в поставляемых фильтрах или указать специальные флаги при использовании собственных решений на базе демона Dr.Web для Unix. Когда демон Dr.Web для Unix используется с фильтрами почтовых систем, он работает с привилегиями почтовой системы. ИтогиНа 18 уроке мы рассказали об использовании демона Dr.Web для Unix. Вы научились настраивать и запускать демон, указывать для него различные режимы проверки. Мы привели информацию о демонстрационном ключе, позволяющем запустить демон в ознакомительном режиме. На этом уроке мы также рассмотрели возможность использования демона для совместной работы с серверами электронной почты, а также привели краткую информацию о программном интерфейсе API DrWeb Daemon. |