Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

(С) Александр Вячеславович Фролов, 2004

Использование демона Dr.Web для Unix

Настройка демона Dr.Web для Unix. 2

Демонстрационный ключ. 2

Запуск демона. 2

Режимы проверки. 3

Программный интерфейс API DrWeb Daemon. 3

Работа с почтовыми серверами. 3

Итоги. 3

 

Урок 18. Использование демона Dr.Web для Unix

Демон Dr.Web для Unix загружает компоненты сканера при старте и всегда находится в памяти, готовый к выполнению очередного задания. Получив задание от другой программы или процесса, демон выполняет соответствующую антивирусную проверку.

Демон Dr.Web для Unix может использоваться совместно с файловыми серверами, например, с файловым сервером Samba.

Демон Dr.Web для Unix может использоваться совместно с многими почтовыми серверами, такими как CommuniGate Pro, Sendmail, Postfix, Exim, QMail и ZMailer.

В этом случае демон Dr.Web для Unix способен проверять почтовые сообщения. С этой целью он анализирует заголовки таких сообщений.

Демон Dr.Web для Unix распознает почтовые бомбы. Для этого он определяет максимальный коэффициент сжатия , т.е. отношение длины файла в распакованном виде к длине файла в запакованном виде, файла внутри архива. Если этот коэффициент превышает значение, заданное в параметрах демона, то демон считает, что в сообщении имеется почтовая бомба.

Настройка демона Dr.Web для Unix

Конфигурация демона Dr.Web для Unix хранится в конфигурационном файле drweb32.ini, детально описанном в документации.

Путь к файлу конфигурации демона Dr.Web для Unix можно задать при запуске с помощью параметра -ini.

При настройке демона Dr.Web для Unix можно задать такие же или другие параметры отбора файлов для сканирования, что и сканеру Dr.Web для Unix.

В настройках демона Dr.Web для Unix можно задавать параметры сокетов: тип сокета, номер порта, таймаут и другие параметры.

Можно также задавать привилегии, с которыми работает демон Dr.Web для Unix. Для этого следует завести в системе специального пользователя drweb, который потом и будет использоваться демоном и некоторыми фильтрами.

Демонстрационный ключ

Если демон Dr.Web для Unix запускается с демонстрационным регистрационным ключом, действуют следующие ограничения.

Ко всем файлам почтовых сообщений multipart-mime дописывается текстовый баннер. Не проверяются архивы и почтовые файлы, не выполняются никакие действия с зараженными и подозрительными файлами.

Учтите, что демонстрационный регистрационный ключ сканера Dr.Web для Unix не подходит для демона Dr.Web для Unix. Сканер и демон имеют разные демонстрационные ключи, причем демонстрационный ключ сканера имеет больше ограничений.

Полнофункциональный регистрационный ключ сканера Dr.Web для Unix, напротив, подходит для демона Dr.Web для Unix. При покупке выдается один ключ, пригодный для сканера и демона.

Можно запустить демон Dr.Web для Unix и вовсе без файла демонстрационного ключа. Однако при этом возможности демона будут сильно ограничены, а при запуске на экран будет выведено сообщение, содержащее слова «EVALUATION version».

Запуск демона

Для своей работы демон использует параметры, записанные в конфигурационном файле. Этот файл необходим — без конфигурационного файла ключа демон Dr.Web для Unix работать не будет.

Конфигурационный файл может находиться в любом каталоге. С помощью ключа –ini можно указать демону Dr.Web для Unix путь к конфигурационному файлу.

Если при запуске демон Dr.Web для Unix обнаруживает недопустимые значения параметров в конфигурационном файле, то используются значения по умолчанию.

Демон Dr.Web для Unix после запуска не выводит свои сообщения на консоль. Тем не менее, эти сообщения сохраняются в файле журнала

Демон Dr.Web для Unix может работать с TCP-сокетами и UNIX-сокетами.

На каталог, содержащий файл UNIX-сокета для демона Dr.Web для Unix, необходимо установить определенные права. Этот каталог должен быть доступен пользователю, с чьими привилегиями работает демон, на запись и чтение.

Каталог, содержащий pid-файл для демона Dr.Web для Unix, должен быть доступен на запись пользователю, с чьими привилегиями работает демон.

Если при запуске демона Dr.Web для Unix не удалось создать pid-файл, демон завершает свою работу аварийно.

Проверку работоспособности демона Dr.Web для Unix можно выполнить при помощи консольного клиента для демона DrWebdc, запустив его для получения служебной информации о демоне.

Вместе с демоном Dr.Web для Unix поставляется файл eicar.txt. С помощью этого файла и консольного клиента для демона DrWebdc можно проверить способность демона обнаруживать вирусы.

Режимы проверки

В демоне Dr.Web для Unix предусмотрено два режима проверки. Это проверка фрагмента памяти, полученного из сокета, и проверка файла на диске.

В процессе проверки демону Dr.Web для Unix передаются только пути к проверяемым файлам, но не сами файлы.

Программный интерфейс API DrWeb Daemon

Программисты могут создавать собственные модули интеграции с демоном Dr.Web для Unix. Это можно делать при помощи интерфейса API DrWeb Daemon.

Можно создавать собственные многопоточные модули интеграции с демоном Dr.Web для Unix. Дл этого следует использовать интерфейс API DrWeb Daemon, с многопоточной библиотекой, которая поставляется вместе с демоном.

Работа с почтовыми серверами

При настройке демона Dr.Web для Unix можно включить режим проверки почтовых сообщений.

Чтобы включить анализ по заголовкам, необходимо задать соответствующие параметры в поставляемых фильтрах или указать специальные флаги при использовании собственных решений на базе демона Dr.Web для Unix.

Когда демон Dr.Web для Unix используется с фильтрами почтовых систем, он работает с привилегиями почтовой системы.

Итоги

На 18 уроке мы рассказали об использовании демона Dr.Web для Unix.

Вы научились настраивать и запускать демон, указывать для него различные режимы проверки.

Мы привели информацию о демонстрационном ключе, позволяющем запустить демон в ознакомительном режиме.

На этом уроке мы также рассмотрели возможность использования демона для совместной работы с серверами электронной почты, а также привели краткую информацию о программном интерфейсе API DrWeb Daemon.

Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, что только в 1990-х доплеровские измерения радиотелескопами показали скорость Маринова для CMB (космического микроволнового излучения), которую он открыл в 1974. Естественно, о Маринове никто не хотел вспоминать. Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution