Демон Dr.Web
для Unix загружает компоненты сканера при старте и
всегда находится в памяти, готовый к выполнению очередного задания. Получив
задание от другой программы или процесса, демон выполняет соответствующую
антивирусную проверку.
Демон Dr.Web
для Unix может использоваться совместно с файловыми серверами, например, с файловым сервером Samba.
Демон Dr.Web для Unix может использоваться совместно с
многими почтовыми серверами, такими как CommuniGate Pro, Sendmail, Postfix, Exim, QMail и ZMailer.
В этом случае демон Dr.Web для Unix способен проверять
почтовые сообщения. С этой целью он анализирует заголовки таких сообщений.
Демон Dr.Web
для Unix распознает почтовые бомбы. Для этого он определяет максимальный коэффициент сжатия , т.е. отношение длины файла в
распакованном виде к длине файла в запакованном виде, файла внутри архива. Если
этот коэффициент превышает значение, заданное в параметрах демона, то демон
считает, что в сообщении имеется почтовая бомба.
Конфигурация демона Dr.Web для Unix хранится в
конфигурационном файле drweb32.ini, детально описанном в документации.
Путь к файлу конфигурации демона Dr.Web для Unix можно задать при запуске
с помощью параметра -ini.
При настройке демона Dr.Web для Unix можно задать такие же
или другие параметры отбора файлов для сканирования, что и сканеру Dr.Web для Unix.
В настройках демона Dr.Web для Unix можно задавать параметры
сокетов: тип сокета, номер порта, таймаут и другие параметры.
Можно также задавать привилегии, с которыми работает демон Dr.Web для Unix.
Для этого следует завести в системе специального пользователя drweb, который
потом и будет использоваться демоном и некоторыми фильтрами.
Если демон Dr.Web
для Unix запускается с демонстрационным регистрационным
ключом, действуют следующие ограничения.
Ко всем файлам почтовых сообщений multipart-mime
дописывается текстовый баннер. Не проверяются архивы и почтовые файлы, не
выполняются никакие действия с зараженными и подозрительными файлами.
Учтите, что демонстрационный регистрационный ключ сканера Dr.Web для Unix
не подходит для демона Dr.Web
для Unix. Сканер и демон имеют разные демонстрационные
ключи, причем демонстрационный ключ сканера имеет больше ограничений.
Полнофункциональный регистрационный ключ сканера Dr.Web для Unix, напротив, подходит для демона Dr.Web для Unix.
При покупке выдается один ключ, пригодный для сканера и демона.
Можно запустить демон Dr.Web для Unix и вовсе без файла
демонстрационного ключа. Однако при этом возможности демона будут сильно
ограничены, а при запуске на экран будет выведено сообщение, содержащее слова
«EVALUATION version».
Для своей работы демон использует параметры, записанные в
конфигурационном файле. Этот файл необходим — без конфигурационного файла
ключа демон Dr.Web для Unix работать не будет.
Конфигурационный файл может находиться в любом каталоге. С
помощью ключа –ini можно указать демону Dr.Web для Unix
путь к конфигурационному файлу.
Если при запуске демон Dr.Web для Unix обнаруживает
недопустимые значения параметров в конфигурационном файле, то используются
значения по умолчанию.
Демон Dr.Web для Unix
после запуска не выводит свои сообщения на консоль. Тем не менее, эти сообщения
сохраняются в файле журнала
Демон Dr.Web
для Unix может работать с TCP-сокетами
и UNIX-сокетами.
На каталог, содержащий файл UNIX-сокета
для демона Dr.Web для Unix, необходимо установить определенные права. Этот каталог
должен быть доступен пользователю, с чьими привилегиями работает демон, на
запись и чтение.
Каталог, содержащий pid-файл для
демона Dr.Web для Unix, должен быть доступен на запись пользователю, с чьими
привилегиями работает демон.
Если при запуске демона Dr.Web для Unix не удалось создать pid-файл, демон завершает свою работу аварийно.
Проверку работоспособности демона Dr.Web для Unix можно выполнить при
помощи консольного клиента для демона DrWebdc, запустив его для получения
служебной информации о демоне.
Вместе с демоном Dr.Web для Unix поставляется файл eicar.txt. С помощью этого файла и консольного клиента для демона DrWebdc можно проверить способность демона
обнаруживать вирусы.
Программисты могут создавать собственные модули интеграции с
демоном Dr.Web для Unix. Это можно делать при помощи интерфейса API DrWeb Daemon.
Можно создавать собственные многопоточные модули интеграции
с демоном Dr.Web для Unix. Дл этого следует использовать интерфейс API DrWeb Daemon, с многопоточной библиотекой, которая поставляется вместе с демоном.
При настройке демона Dr.Web для Unix можно включить режим
проверки почтовых сообщений.
Чтобы включить анализ по заголовкам, необходимо задать
соответствующие параметры в поставляемых фильтрах или указать специальные флаги
при использовании собственных решений на базе демона Dr.Web для Unix.
Когда демон Dr.Web
для Unix используется с фильтрами почтовых систем, он
работает с привилегиями почтовой системы.
На 18 уроке мы рассказали об использовании демона Dr.Web для Unix.
Вы научились настраивать и запускать демон, указывать для
него различные режимы проверки.
Мы привели информацию о демонстрационном ключе, позволяющем
запустить демон в ознакомительном режиме.
На этом уроке мы также рассмотрели возможность использования
демона для совместной работы с серверами электронной почты, а также привели
краткую информацию о программном интерфейсе APIDrWebDaemon.
Знаете ли Вы, что релятивистское объяснение феномену CMB (космическому микроволновому излучению) придумал человек выдающейся фантазии Иосиф Шкловский (помните книжку миллионного тиража "Вселенная, жизнь, разум"?). Он выдвинул совершенно абсурдную идею, заключавшуюся в том, что это есть "реликтовое" излучение, оставшееся после "Большого Взрыва", то есть от момента "рождения" Вселенной. Хотя из простой логики следует, что Вселенная есть всё, а значит, у нее нет ни начала, ни конца... Подробнее читайте в FAQ по эфирной физике.
