Ошибка подключения по smb к веб-станции dr

Обновлено: 02.07.2024

Интеграция с файловым сервером Samba

В мониторе SpIDer Guard для SMB используется специальный модуль VFS SMB для интеграции с сервером Samba. Вместе со SpIDer Guard для SMB поставляется несколько версий этого модуля. Они созданы для различных версий Samba. Однако поставляемые версии модуля VFS SMB могут быть несовместимы с версией Samba, установленной на вашем файловом сервере. Это может произойти, например, если ваш сервер Samba использует опцию CLUSTER_SUPPORT.

Если модули VFS SMB несовместимы с вашим сервером Samba, во время установки Dr.Web для файловых серверов UNIX отображается соответствующее сообщение. В этом случае соберите модуль VFS SMB для своего сервера Samba вручную (включая совместимость с опцией CLUSTER_SUPPORT, если необходимо).

Процедура сборки модуля VFS SMB из прилагаемых файлов исходного кода описана в разделе «Создание модуля VFS SMB».

В этом разделе:

Этапы интеграции с Samba

Чтобы интегрировать SpIDer Guard для SMB с файловым сервером Samba, выполните следующие действия:

<р>1. В каталоге, из которого Samba загружает свои модули VFS SMB (каталог по умолчанию в GNU/Linux — /usr/lib/samba/vfs), создайте символическую ссылку smb_spider.so, указывающую на поставляемый Dr.Web модуль VFS SMB, соответствует вашей версии Samba .

Модули VFS SMB, поставляемые Dr.Web, хранятся в каталоге с библиотеками:

• /lib/samba — для 32-разрядной платформы.

• /lib64/samba — для 64-разрядной платформы.

Имена файлов модулей выглядят следующим образом: libsmb_spider.so. , где версия сервера Samba, для которого предназначен модуль.

Это действие можно выполнить с помощью сценария интеграции update-links.sh (см. ниже).

<р>2. В файле конфигурации сервера Samba — smb.conf (расположение по умолчанию в GNU/Linux — /etc/samba) — создайте разделы для общих каталогов. Такой раздел должен выглядеть так:

объекты vfs = smb_spider
доступно для записи = да
доступно для просмотра = да
гость нормально = да
общедоступно = да

Подключить SpIDer Guard для SMB к настроенному в файле конфигурации сервера Samba можно с помощью инструмента настройки drweb-configure (см. ниже).

<р>3. Если вам необходимо изменить путь к сокету, укажите новый путь как в настройках SpIDer Guard для SMB (параметр SmbSocketPath), так и в конфигурационном файле Samba — smb.conf. Для этого в секцию [ ] добавьте следующую строку:

должен быть абсолютным путем к сокету UNIX относительно корневого каталога, заданного для сервера Samba с помощью chroot ( ).

<р>4. При необходимости с помощью параметров ExcludedPath и IncludedPath можно исключить пути к объектам, расположенным в защищаемых общих каталогах, или включить их в проверку SpIDer Guard для SMB. Вы можете указать пути к каталогам или пути к файлам. Если вы укажете каталог, все содержимое каталога будет пропущено или просканировано. Обратите внимание, что параметр IncludedPath имеет приоритет над параметром ExcludedPath, то есть, если один и тот же объект (файл или каталог) включен в оба значения параметра, этот объект будет проверен.

<р>5. Если вам нужно указать личные настройки сканирования для этого общего каталога (отличные от настроек по умолчанию, используемых для всех общих каталогов), создайте идентификатор тега для модуля VFS SMB, который управляет этим каталогом:

Затем укажите персональные настройки защиты этого общего каталога в настройках SpIDer Guard для SMB отдельным разделом [SMBSpider.Share. ] .

Чтобы добавить новый раздел, определяемый тегом, с помощью инструмента командной строки Dr.Web Ctl, необходимо использовать следующую команду: drweb-ctl cfset SmbSpider.Share. .

Эта команда добавляет раздел [SMBSpider.Share.BuhFiles] в файл конфигурации. В этом добавленном разделе будут содержаться все доступные параметры, регулирующие проверку данного общего каталога, при этом значения всех параметров, кроме указанного в команде параметра OnAdware, будут совпадать со значениями параметров из общего раздела [SMBSpider].

<р>6. Включите SpIDer Guard для SMB, установив для параметра Start значение Yes .

После настройки всех параметров перезапустите как Dr.Web для файловых серверов UNIX, так и сервер Samba (используйте команду drweb-ctl reload ). Вы также можете перезапустить демон управления конфигурацией Dr.Web ConfigD (используя команду перезапуска службы drweb-configd).

Во избежание конфликтов между SpIDer Guard для SMB и SpIDer Guard, которые могут возникнуть в процессе проверки файлов, расположенных в общих каталогах Samba, рекомендуется дополнительно настроить SpIDer Guard, выполнив одно из следующих действий:

• добавить общие каталоги Samba в область исключения (указать эти каталоги в параметре ExcludedPath);

• добавить процесс Samba ( smbd ) в список игнорируемых процессов (указать smbd в параметре ExcludedProc).

Сценарии поддержки интеграции

Для удобной интеграции SpIDer Guard для SMB с файловым сервером Samba в комплект поставки Dr.Web для файловых серверов UNIX входят специальные сценарии оболочки для настройки интеграции. Они расположены в: /share/drweb-smbspider-modules:

Файл скрипта

Скрипт, создающий/обновляющий ссылку на SMB-модуль Dr.Web VFS в директории Samba

Вспомогательный скрипт, определяющий версию SMB-модуля Dr.Web VFS; он используется сценарием update-links.sh

Сценарий оболочки update-links.sh автоматически запускается при установке Dr.Web для файловых серверов UNIX. При необходимости вы также можете запустить его позже вручную.

Для удобства интеграции SpIDer Guard для SMB с общими каталогами Samba (подключение и отключение их), настроенными в файле конфигурации файлового сервера, был разработан специальный инструмент drweb-configure. Чтобы настроить SpIDer Guard для SMB-подключения к общему каталогу или из него, используйте следующую команду:

Вы можете указать следующие параметры:

• + — имя общего ресурса Samba (как указано в конфигурационном файле smb.conf), который необходимо добавить в SpIDer Guard для защиты SMB;

• - — имя общего ресурса Samba (как указано в конфигурационном файле smb.conf), который следует исключить из SpIDer Guard для защиты SMB;

• +/all — добавляет в SpIDer Guard для защиты SMB все общие ресурсы Samba, указанные в конфигурационном файле smb.conf;

• -/all — исключает из защиты SpIDer Guard для SMB все общие ресурсы Samba, указанные в конфигурационном файле smb.conf;

• — путь к конфигурационному файлу сервера Samba ( smb.conf ), который необходимо обработать. Если этот аргумент пропущен, инструмент drweb-configure попытается найти настоящий файл smb.conf.

Чтобы получить доступ к справочной документации по интеграции SpIDer Guard для SMB с общими каталогами Samba, используйте следующую команду:

Приложение E. Известные ошибки

< бр />

Если возникшая ошибка отсутствует в этом разделе, рекомендуется обратиться в службу технической поддержки. Будьте готовы назвать код ошибки и описать действия по воспроизведению проблемы.

Для выявления ошибки рекомендуем настроить ведение журнала в отдельный файл и включить вывод расширенной информации в журнал. Для этого выполните следующие команды:

Чтобы вернуться к методу ведения журнала и уровню детализации по умолчанию, выполните следующие команды:

Ошибки, определяемые кодом

Сообщение об ошибке: функция не реализована.

Код ошибки: x65

Описание: один из компонентов Dr.Web для файловых серверов UNIX не может работать, так как от него требуется выполнение функции, не реализованной в текущей версии.

Устранение ошибки:

• Восстановить настройки программного обеспечения по умолчанию. Для этого

<р>1. Очистить содержимое файла /drweb.ini Перед началом процедуры рекомендуется создать резервную копию файла. Например:

<р>2. Выполните команду

для перезапуска Dr.Web для файловых серверов UNIX .

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: недействительный файл DRL

Код ошибки: x90

Описание: обновление не может быть выполнено, так как Dr.Web Updater обнаружил нарушение целостности или не может найти подписанный файл со списком серверов обновлений.

Устранение ошибки:

• Установите drweb-bases и drweb-dws, компоненты (пакеты) отдельно, а затем запустите обновление.

• Если ошибка повторяется, удалите Dr.Web для файловых серверов UNIX, затем снова установите его в системе и перезапустите обновление.

• Подробные сведения об установке и удалении продукта или компонентов продукта см. в разделе «Процедура установки и удаление решения» .

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: недопустимый сжатый файл.

Код ошибки: x92

Описание: Dr.Web Updater обнаружил нарушение целостности или не может найти архивный файл, полученный с сервера обновлений.

Устранение ошибки:

• Через некоторое время перезапустите обновление.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: ошибка аутентификации прокси-сервера.

Код ошибки: x93

Описание: Dr.Web Updater не смог подключиться к серверу обновлений, так как не прошел аутентификацию на прокси-сервере, используемом для получения обновлений.

Устранение ошибки:

• Проверьте и исправьте параметры используемого прокси-сервера (имя пользователя и пароль, используемые для аутентификации).

• Если ошибка повторяется, измените прокси-сервер или не используйте прокси для соединений.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: нет доступных серверов обновлений.

Код ошибки: x94

Описание: Dr.Web Updater не может подключиться ни к одному из серверов обновлений.

Устранение ошибки:

• Проверьте, установлено ли сетевое соединение, и убедитесь, что оно установлено. Убедитесь, что ваш компьютер подключен к Интернету.

• Если подключение к Интернету разрешено только через прокси, настройте использование прокси для получения обновлений.

• Если используется прокси-сервер, проверьте и настройте параметры, используемые для подключения к прокси-серверу.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: формат файла неизвестен или не поддерживается.

Код ошибки: x95

Описание: Обновления не могут быть получены, так как нарушена целостность файла ключа.

Устранение ошибки:

• Установите файл ключа из резервной копии. Если вы не можете найти резервную копию, обратитесь в службу технической поддержки, чтобы получить ее.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: срок действия лицензии уже истек.

Код ошибки: x96

Описание: обновления не могут быть получены, так как срок действия используемой лицензии истек.

Устранение ошибки:

• Приобретите новую лицензию и активируйте продукт.

Если вы уверены, что срок действия лицензии не истек, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: время ожидания сетевой операции истекло.

Код ошибки: x97

Описание: Dr.Web Updater не может получить обновления, т.к. соединение было потеряно.

Устранение ошибки:

• Если ошибка повторяется, измените прокси-сервер или не используйте прокси для соединений.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: недействительный файл DRL

Код ошибки: x98

Описание: Файл с обновлениями, полученный Dr.Web Updater, имеет контрольную сумму, не равную ожидаемой.

Устранение ошибки:

• Через некоторое время перезапустите обновление.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: неверный файл демонстрационного ключа.

Код ошибки: x99

Описание: Обновления не могут быть получены, поскольку нарушена целостность файла демонстрационного ключа или его использование не авторизовано.

Устранение ошибки:

• Приобретите лицензию и активируйте продукт.

Если вы уверены, что файл демонстрационного ключа действителен, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: файл ключа заблокирован.

Код ошибки: x100

Описание: Обновления не могут быть получены, так как используемый ключевой файл заблокирован компанией «Доктор Веб».

Устранение ошибки:

• Приобретите лицензию и активируйте продукт.

Если вы уверены, что используемый ключевой файл действителен, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: неверная конфигурация.

Код ошибки: x102

Описание: Один из компонентов Dr.Web для файловых серверов UNIX не может работать из-за неверных настроек конфигурации.

Устранение ошибки:

SpIDer Guard: указанный режим работы не поддерживается операционной системой.

• Выполнить команду

переключить работу SpIDer Guard в автоматический режим.

• Если ошибка повторяется, вручную соберите и установите загружаемый модуль ядра, который будет использоваться SpIDer Guard.

< бр />

Обратите внимание, что работа SpIDer Guard и загружаемого модуля ядра гарантируется только на проверенных дистрибутивах UNIX (см. Системные требования).

• Восстановить настройки программного обеспечения по умолчанию. Для этого

<р>1. Очистите содержимое файла /drweb.ini. Перед процедурой рекомендуется создать резервную копию файла. Например:

<р>2. Выполните команду

для перезапуска Dr.Web для файловых серверов UNIX .

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: неверный исполняемый файл

Код ошибки: x104

Описание : Исполняемый файл одного из компонентов Dr.Web для файловых серверов UNIX недоступен или поврежден.

Устранение ошибки:

• Установите пакет с необходимым компонентом:

o drweb-spider, если исполняемый файл SpIDer Guard недействителен

o drweb-update, если исполняемый файл Dr.Web Updater недействителен

• Если ошибка повторяется или вы не можете определить, какой исполняемый файл недействителен, удалите Dr.Web для файловых серверов UNIX, а затем снова установите его в системе.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: неверный файл ядра ядра.

Код ошибки: x105

Описание: Dr.Web для файловых серверов UNIX не может работать, так как исполняемый файл динамической библиотеки антивирусного ядра Dr.Web Virus-Finding Engine недоступен или поврежден.

Устранение ошибки:

• Если ошибка повторяется, установите пакет drweb-bases, содержащий вирусные базы и исполняемый файл антивирусного ядра.

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: Нет вирусных баз.

Код ошибки: x106

Описание: Dr.Web для файловых серверов UNIX не может защитить ваш компьютер, так как вирусные базы недоступны или повреждены.

Устранение ошибки:

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: Обнаружено несовместимое программное обеспечение.

Код ошибки: x109

Описание: Один из компонентов Dr.Web для файловых серверов UNIX не может работать, так как обнаружено несовместимое программное обеспечение.

Устранение ошибки:

• Отключите или перенастройте программное обеспечение, чтобы оно не мешало работе Dr.Web для файловых серверов UNIX.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: ScanEngine недоступен.

Код ошибки: x119

Описание : Не удается проверить файлы, так как модуль drweb-se отсутствует или не запускается. Этот модуль используется для поиска вредоносных объектов.

Устранение ошибки:

• Выполнить команду

Если выходные данные содержат сообщение Ошибка: действующая лицензия не предоставлена, действительный файл ключа недоступен. Зарегистрируйте продукт и приобретите лицензию. Если у вас есть лицензия, убедитесь, что файл ключа находится в правильном каталоге, и при необходимости установите его.

• Если вы используете 64-битную версию операционной системы, убедитесь, что установлены библиотеки поддержки 32-битных приложений (см. Системные требования), и при необходимости установите их. После установки библиотеки перезапустите Dr.Web для файловых серверов UNIX с помощью следующей команды

• Если в вашей операционной системе используется SELinux, настройте политику безопасности для модуля drweb-se (см. Настройка политик SELinux).

• Выполнить команду

Если выходная строка отличается от ScanEngine.ExePath = /bin/drweb-se , выполните следующую команду:

• Если ошибка повторится, установите компонент (пакет) drweb-se отдельно.

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: FileCheck недоступен.

Код ошибки: x120

Описание : Невозможно проверить файлы, так как отсутствует компонент Сканера drweb-filecheck, используемый для этой функции.

Устранение ошибки:

• Если вы используете 64-разрядную версию операционной системы, убедитесь, что установлены библиотеки поддержки 32-разрядных приложений (см. Системные требования ), и при необходимости установите их.

• Если в вашей операционной системе используется SELinux, настройте политику безопасности для модуля drweb-filecheck (см. Настройка политик SELinux).

• Выполнить команду

Если выходная строка отличается от FileCheck.ExePath = /bin/drweb-filecheck , выполните следующую команду:

• Если ошибка повторяется, установите компонент (пакет) drweb-filecheck отдельно.

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Сообщение об ошибке: NetCheck недоступен.

Код ошибки: x123

Описание : Не удается контролировать доступ в Интернет, так как drweb-netcheck отсутствует или не запускается. Модуль используется для проверки загружаемых файлов.

Устранение ошибки:

• Выполнить команду

Если выходная строка отличается от NetCheck.ExePath = /bin/drweb-netcheck , выполните следующую команду:

• Если ошибка повторяется, установите компонент (пакет) drweb-netcheck отдельно.

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Если ошибка повторяется, обратитесь в службу технической поддержки и будьте готовы назвать код ошибки.

Ошибки без кодов

Веб-браузер не может установить соединение с веб-интерфейсом управления Dr.Web; компонентов решения Dr.Web нет в списке запущенных процессов, который выводится командой ps ax | grep дрвеб ); попытка выполнить любой drweb-ctl , кроме drweb-ctl rawscan , приводит к одной из следующих ошибок:

Ошибка: подключение: нет такого файла или каталога: "

Ошибка: подключение: Отказано в подключении: "

Dr.Web для файловых серверов UNIX не может запуститься, так как недоступен демон настройки Dr.Web ConfigD.

Устранение ошибки:

• Выполнить команду

для перезапуска Dr.Web ConfigD и Dr.Web для файловых серверов UNIX .

• Если команда возвращает ошибку или не дает результата, установите пакет drweb-configd.

• Также обратите внимание, что это может означать, что аутентификация PAM не используется в системе. Если это так, установите и настройте PAM (продукт не может правильно работать без PAM).

• Если ошибка повторится, удалите Dr.Web для файловых серверов UNIX, а затем установите его снова.

Интеграция с файловым сервером Samba

Если модули VFS SMB несовместимы с вашим сервером Samba, во время установки продукта отображается соответствующее сообщение. В этом случае соберите модуль VFS SMB для своего сервера Samba вручную (включая совместимость с опцией CLUSTER_SUPPORT, если необходимо).

Процедура сборки модуля VFS SMB из прилагаемых файлов исходного кода описана в разделе «Создание модуля VFS SMB».

Этапы интеграции с Samba

Чтобы интегрировать SpIDer Guard для SMB с файловым сервером Samba, выполните следующие действия:

<р>1. В каталоге, из которого Samba загружает свои SMB-модули VFS (каталог по умолчанию в Linux — /usr/lib/samba/vfs), создайте символическую ссылку smb_spider.so, указывающую на поставляемый Dr.Web модуль VFS SMB, соответствующий ваша версия Samba .

Модули VFS SMB, поставляемые Dr.Web, находятся в каталоге, содержащем библиотеки:

• /lib/samba — для 32-битной платформы.

• /lib64/samba — для 64-битной платформы.

<р>2. В файле конфигурации сервера Samba — smb.conf (расположение по умолчанию в Linux — /etc/samba) — создайте разделы для общих каталогов. Такой раздел должен выглядеть так:

объекты vfs = smb_spider
доступно для записи = да
доступно для просмотра = да
гость нормально = да
общедоступно = да

<р>5.Если вам нужно указать личные настройки сканирования для этого общего каталога (отличные от настроек по умолчанию, используемых для всех общих каталогов), создайте идентификатор тега для модуля VFS SMB, который управляет этим каталогом:

Затем укажите персональные настройки защиты этого общего каталога в настройках SpIDer Guard для SMB в виде отдельного раздела отдельной секции [SMBSpider.Share. ] .

<р>6. Включите SpIDer Guard для SMB, установив для параметра Start значение Yes .

После настройки всех параметров перезапустите Dr.Web для файловых серверов UNIX (используйте команду drweb-ctl reload ). Вы также можете перезапустить демон управления конфигурацией Dr.Web ConfigD (используя команду перезапуска службы drweb-configd).

• добавить общие каталоги Samba в область исключения (указать эти каталоги в параметре ExcludedPath);

• добавить процесс Samba ( smbd ) в список игнорируемых процессов (указать smbd в параметре ExcludedProc).

<р>1. Запускает и останавливает компоненты пакета в зависимости от настроек. Автоматически перезапускает компоненты в случае сбоя в их работе. Запускает компоненты по запросу других компонентов. Информирует активные компоненты пакета о запуске или завершении работы другого компонента.

<р>2. Обеспечивает централизованный доступ всех компонентов к настройкам конфигурации. Предоставляет специальные компоненты с интерфейсом для централизованного управления параметрами конфигурации. Уведомляет все необходимые компоненты об изменениях в конфигурации.

<р>3. Предоставляет компонентам информацию из используемого файла лицензионного ключа. Получает новую информацию о лицензии от специальных компонентов. Уведомляет работающие компоненты об изменении данных лицензии или параметров конфигурации.

Демон настройки Dr.Web ConfigD всегда запускается с привилегиями root. Он запускает другие компоненты Dr.Web для файловых серверов UNIX и взаимодействует с ними через предварительно открытый сокет. Демон получает соединение от других компонентов через информационный сокет (общедоступный) и управляющий сокет (доступный только для компонентов с привилегиями root). Загружает параметры конфигурации и лицензионные данные из файлов или доставляет их с используемого сервера централизованной защиты через агент централизованной защиты Dr.Web ES Agent, а также подставляет правильные значения по умолчанию для параметров конфигурации. Таким образом, к моменту запуска любого компонента или отправки сигнала SIGHUP демон конфигурации имеет целостный и непротиворечивый набор параметров для Dr.Web для файловых серверов UNIX.

После получения сигнала SIGHUP демон управления конфигурацией повторно считывает параметры конфигурации и данные лицензии. При необходимости демон отправляет уведомления всем компонентам с указанием перечитать их конфигурацию. При получении сигнала SIFTERM демон выключает все компоненты и только после этого завершает свою работу. Максимальное время остановки монитора составляет 40 секунд. Демон также удаляет все временные файлы компонентов после их закрытия.

<р>1. Все компоненты используют только те параметры конфигурации и лицензионные данные, которые они получили от демона настройки Dr.Web ConfigD при запуске.

<р>2. Демон предоставляет схему сбора сообщений от всех контролируемых компонентов в интегрированный журнал. Вся информация, выводимая компонентом в поток ошибок stderr, собирается демоном и записывается в общий журнал пакета с пометкой, указывающей, какой компонент это выводит.

<р>3. При завершении работы управляемые компоненты возвращают код выхода. Если код отличается от 101, 102 или 103, демон конфигурации перезапускает этот компонент. Таким образом, аварийное завершение работы компонента приводит к его перезапуску и регистрации сообщения об ошибке из stderr в журнале пакета.

o Если компонент завершает работу с кодом 101, компонент будет запущен снова только после изменения параметров лицензии. Таким образом, если компонент не может работать из-за лицензионных ограничений, он прекращает свою работу и выводит код 101 в stderr.

o Если компонент завершает работу с кодом 102, компонент будет запущен снова только после изменения параметров конфигурации.Таким образом, если компонент не может работать из-за своей конфигурации, он прекращает свою работу и выводит код 102 в stderr. Демон конфигурации попытается снова запустить компонент только после изменения каких-либо параметров.

o Компоненты, запущенные конфигурационным демоном по запросу, могут завершать свою работу при бездействии и выдавать код 103. Такими компонентами являются сканирующий модуль Dr.Web Scanning Engine и компонент проверки файлов Dr.Web File Checker.

o Если новые значения параметров, полученные компонентом от демона настройки, не могут быть применены «на лету» (т. е. требуется перезапуск компонента), компонент завершает работу с кодом 0. В этом случае Dr.Web ConfigD перезапускает компонент. .

o Если компонент не может подключиться к демону конфигурации или возникает ошибка протокола связи, компонент выводит соответствующее сообщение на стандартный вывод и завершает работу с кодом 1.

<р>4. Обмен сигналами:

o Демон конфигурации отправляет компоненту сигнал SIGHUP, который дает указание изменить параметры конфигурации.

o Демон конфигурации отправляет компоненту сигнал SIGTERM, который указывает компоненту завершить работу через 30 секунд.

o Сигнал SIGKILL отправляется демоном конфигурации, чтобы инициировать принудительное завершение работы компонентов, которые не смогли завершить работу в течение 30 секунд после получения ими сигнала SIGTERM.

Dr.Web для файловых серверов UNIX представляет собой продукт, состоящий из нескольких компонентов, каждый из которых имеет свой индивидуальный набор функций. Список компонентов, входящих в состав Dr.Web для файловых серверов UNIX, приведен ниже.

Демон настройки Dr.Web для файловых серверов UNIX, выполняющий следующие функции:

• Запускает и останавливает компоненты продукта в зависимости от настроек. Автоматически перезапускает компоненты в случае сбоя в их работе. Запускает компоненты по запросу других компонентов. Информирует активные компоненты о запуске или завершении работы другого компонента.

• Сохраняет информацию о существующих лицензионных ключах и настройках и предоставляет эти данные всем компонентам. Получает скорректированные настройки и лицензионные ключи от компонентов Dr.Web для файловых серверов UNIX, которые должны предоставить такую информацию. Уведомляет другие компоненты об изменении лицензионных ключей и настроек.

Исполняемый файл: drweb-configd

Вывод внутреннего имени в файл журнала: ConfigD

Вирусный модуль Dr.Web

Антивирусный движок. Основной компонент антивирусной защиты. Реализует алгоритмы обнаружения вирусов и вредоносных программ, а также алгоритмы анализа подозрительного поведения (с использованием сигнатурного и эвристического анализа).

Используется всеми компонентами Dr.Web для файловых серверов UNIX через Dr.Web Scanning Engine.

Исполняемый файл: drweb32.dll

Вывод внутреннего имени в файл журнала: CoreEngine

Сканирующий модуль Dr.Web

Сканирующий модуль. Компонент, отвечающий за загрузку антивирусного ядра Dr.Web Virus-Finding Engine и вирусных баз. Передает содержимое файлов и загрузочные записи дисков в антивирусное ядро для проверки по запросу других компонентов Dr.Web для файловых серверов UNIX. Он ставит в очередь файлы, ожидающие сканирования. Лечит файлы, которые можно вылечить. С точки зрения других компонентов Dr.Web для файловых серверов UNIX этот компонент обеспечивает услугу антивирусной проверки. Может работать под управлением демона конфигурации Dr.Web ConfigD или в автономном режиме (автономно от других компонентов).

Используется всеми компонентами Dr.Web для файловых серверов UNIX для антивирусной проверки.

Исполняемый файл: drweb-se

Внутреннее имя, отображаемое в журнале: ScanEngine

Вирусная база Dr.Web

Автоматически обновляемая база сигнатур этих вирусов и других угроз, а также алгоритмы обнаружения и обезвреживания вредоносного ПО.

Используется антивирусным ядром Dr.Web Virus-Finding Engine и предоставляется вместе с ним.

Проверка файлов Dr.Web

Компонент, сканирующий объекты файловой системы и управляющий файлами в карантине. Он получает задания на сканирование от других компонентов Dr.Web для файловых серверов UNIX и выполняет поиск в каталогах файловой системы в соответствии с полученным заданием, передает файлы для сканирования в модуль сканирования Dr.Web Scanning Engine и уведомляет компоненты о ходе сканирования. Он также удаляет зараженные файлы, перемещает их в карантин, восстанавливает их из карантина и управляет каталогами карантина. Компонент создает и обновляет кеш, в котором хранится информация о проверенных файлах, чтобы уменьшить частоту повторного сканирования файлов.

Используется компонентами, сканирующими объекты файловой системы, такими как SpIDer Guard, SpIDer Guard для SMB, SpIDer Guard для NSS.

Исполняемый файл: drweb-filecheck

Внутреннее имя, отображаемое в журнале: FileCheck

Монитор файловой системы Linux. Работает в фоновом режиме и управляет файловыми операциями (такими как создание, открытие, закрытие, запуск) в файловых системах GNU/Linux.Он отправляет компоненту проверки файлов запросы на проверку новых или измененных файлов, а также исполняемых файлов программ при их запуске.

В зависимости от своих возможностей ОС использует механизм fanotify (API, предоставляемый ОС) или специальный модуль ядра, разработанный Dr.Web (LKM-модуль поставляется вместе со SpIDer Guard в отдельном пакете).

Он включен только в дистрибутивы для ОС GNU/Linux.

Исполняемый файл: drweb-spider

Внутреннее имя, отображаемое в журнале: LinuxSpider

Модуль ядра GNU/Linux для SpIDer Guard

Модуль ядра GNU/Linux (LKM-модуль), используемый SpIDer Guard для доступа к событиям файловой системы в некоторых операционных системах, где API fanotify недоступен или реализован с ограниченными функциями (например, в системах с обязательным доступом модель ).

Компонент включен в виде скомпилированного (для множества операционных систем, где fanotify не реализован или недоступен) и в виде исходных кодов, позволяющих собрать и установить модуль ядра операционной системы вручную (инструкцию см. Сборка модуля ядра для раздела SpIDer Guard).

Он включен только в дистрибутивы для ОС GNU/Linux.

Исполняемый файл: drweb.ko

SpIDer Guard для малого и среднего бизнеса

Мониторинг общих каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие, закрытие, операции чтения и записи) в каталогах, выбранных в качестве файловых хранилищ сервера Samba. Отправляет содержимое новых или измененных файлов для проверки компоненту проверки файлов. Интеграция с файловым сервером осуществляется через модули VFS SMB, которые работают на стороне сервера Samba.

Исполняемый файл: drweb-smbspider-daemon

Внутреннее имя, отображаемое в журнале: SMBSpider

SpIDer Guard для NSS

Отслеживание томов NSS ( Novell Storage Services ). Работает в фоновом режиме и управляет операциями файловой системы (такими как создание, открытие, закрытие и операции записи) на томах NSS, смонтированных в файловой системе. Отправляет содержимое новых или измененных файлов для проверки компоненту проверки файлов.

Он включен только в дистрибутивы, предназначенные для ОС GNU/Linux. Компонент может работать только на Novell Open Enterprise Server SP2 на базе SUSE Linux Enterprise Server 10 SP3 и старше.

Исполняемый файл: drweb-nss

Внутреннее имя, отображаемое в журнале:

Центральный агент защиты. Обеспечивает возможность работы продукта в централизованном и мобильном режимах. Обеспечивает связь между продуктом и сервером централизованной защиты, лицензионный ключевой файл, обновления вирусных баз и компонентов. Отправляет на сервер информацию о компонентах, входящих в состав Dr.Web для файловых серверов UNIX, и их состоянии, а также статистику вирусных событий.

Исполняемый файл: drweb-esagent

Внутреннее имя, отображаемое в журнале: ESAgent

Проверка сети Dr.Web

Агент сканирования сетевых данных. Используется для отправки данных в модуль сканирования для фактического сканирования. Данные отправляются компонентами продукта по сети (такими компонентами, как Dr.Web ClamD).

Кроме того, это позволяет Dr.Web для файловых серверов UNIX организовать распределенную проверку файлов: принимать/передавать файлы для проверки с/на удаленные узлы. Для этого на удаленных хостах должен быть установлен и запущен Dr.Web для операционных систем UNIX. В режиме распределенного сканирования. он позволяет автоматически распределять сканирующую нагрузку между удаленными хостами за счет снижения нагрузки на хосты с большим количеством задач сканирования (например, на почтовые серверы, файловые серверы, интернет-шлюзы).

В целях безопасности файлы передаются по протоколу SSL.

Исполняемый файл: drweb-netcheck

Внутреннее имя, отображаемое в журнале: NetCheck

Инструмент для управления Dr.Web для файловых серверов UNIX из командной строки.

Позволяет пользователю запускать проверку файлов, просматривать объекты на карантине, запускать процедуру обновления вирусных баз, подключать или отключать продукт от сервера централизованной защиты, просматривать и настраивать параметры.

Исполняемый файл: drweb-ctl

Внутреннее имя, отображаемое в журнале: Ctl

Компонент обновления. Загружает с серверов «Доктор Веб» обновления вирусных баз, антивирусного ядра.

Обновления могут загружаться автоматически, по расписанию и по запросу пользователя (через Dr.Web Ctl или веб-интерфейс управления).

Исполняемый файл: drweb-update

Внутреннее имя, отображаемое в журнале: Обновление

Агент SNMP. Предназначен для интеграции Dr.Web для файловых серверов UNIX с внешними системами мониторинга по протоколу SNMP. Такая интеграция позволяет отслеживать состояние компонентов продукта и собирать статистику по обнаружению и обезвреживанию угроз. Поддерживает SNMP v2c и v3.

Исполняемый файл: drweb-snmpd

Внутреннее имя, отображаемое в журнале: SNMPD

Компонент, эмулирующий интерфейс антивирусного демона clamd, который является компонентом антивируса ClamAV®. Позволяет всем приложениям, поддерживающим ClamAV®, прозрачно использовать Dr.Web для файловых серверов UNIX для антивирусного сканирования.

Исполняемый файл: drweb-clamd

Внутреннее имя, отображаемое в журнале: ClamD

Компонент, который отправляет в сервис Dr.Web Cloud следующую информацию: посещенные URL-адреса и информацию о проверенных файлах, для проверки их на наличие угроз, еще не описанных в вирусных базах.

Исполняемый файл: drweb-cloudd

Внутреннее имя, отображаемое в журнале: CloudD

На рисунке ниже показана структура Dr.Web для файловых серверов UNIX и его работа с внешними приложениями.

< бр />

Рис. 1. Структура Dr.Web для файловых серверов UNIX

В этой схеме используются следующие обозначения:

— Dr.Web для файловых серверов UNIX в целом и внешние приложения Dr.Web вместе с системами, не входящими в решение.

— внешние по отношению к Dr.Web для файловых серверов UNIX программы и продукты для его интеграции.

— Компоненты, входящие в состав ядра Dr.Web для файловых серверов UNIX. Другие компоненты продукта используют ядро как службу, выполняющую антивирусную проверку.

— Сервисные компоненты, предназначенные для выполнения отдельных функций антивирусной защиты (например, проверка объектов файловой системы, обновление вирусных баз, подключение к серверам централизованной защиты, управление работой продукта).

— Компоненты, предоставляющие пользователю интерфейс Dr.Web для файловых серверов UNIX.

— Карантин как набор каталогов файловой системы, в которых хранятся изолированные вредоносные файлы.

Компоненты, отмеченные пунктирной линией, могут отсутствовать в зависимости от дистрибутива.

Читайте также: