Принципы работы

На главную  Назад  Вперед

Компонент SpIDer Gate выполняет контроль сетевых соединений, устанавливаемых пользовательскими приложениями. Компонент проверяет, находится ли хост, с которым клиентское приложение собирается установить соединение, в любой из категорий веб-ресурсов, отмеченной в настройках как нежелательной для посещения. Кроме этого компонент может отправлять запросы на проверку URL в облачный сервис Dr.Web Cloud. Если URL обнаружен в любой из нежелательных категорий (в том числе – возвращенной по запросу сервисом Dr.Web Cloud), или в черном списке, сформированным системным администратором, то соединение разрывается, а пользователю (если соединение устанавливалось по протоколу HTTP/HTTPS) возвращается HTML-страница с сообщением о запрете соединения, сформированная SpIDer Gate на основании шаблона, поставляемого совместно с компонентом. Данная страница содержит сообщение о невозможности доступа к запрошенному ресурсу и описание причины отказа. Аналогичная страница формируется и возвращается клиенту в случае, если в передаваемых данных SpIDer Gate обнаружит угрозу, подлежащую блокировке.

Перенаправление соединений, устанавливаемых клиентскими приложениями с удаленными серверами, осуществляется прозрачно для клиентских приложений – вспомогательным компонентом Dr.Web Firewall для Linux, выполняющим динамическое управление правилами NetFilter – системного компонента GNU/Linux. Схема работы компонента проверки сетевого трафика и URL показана на рисунке ниже.

В рамках серверных продуктов Dr.Web для UNIX под клиентскими приложениями в первую очередь понимается некоторый защищаемый серверный ресурс компании, например – веб-сервер с публичным доступом, поскольку функции управления доступом пользователей локальной сети к сети Интернет по умолчанию делегированы компоненту Dr.Web ICAPD, работающему в связке с прокси-сервером, обеспечивающим доступ к сети Интернет из локальной сети.

Рисунок 1. Схема работы компонента

На приведенном рисунке использованы следующие обозначения:

 

– программный комплекс Dr.Web для UNIX в целом и внешние по отношению к нему программные продукты Dr.Web, не входящие непосредственно в его состав.

 

– внешние по отношению к Dr.Web для UNIX программы и программные комплексы, с которыми он интегрируется.

 

– компоненты, образующие ядро продукта Dr.Web для UNIX. Остальные компоненты продукта используют ядро как сервис, осуществляющий непосредственную антивирусную проверку.

 

– сервисные компоненты, решающие конкретные задачи в рамках антивирусной защиты (проверку объектов файловой системы, обновление вирусных баз, общая координация работы и т.д.).

 

– компоненты, предоставляющие пользователю интерфейс для управления работой Dr.Web для UNIX.

 

– карантин (система каталогов файловой системы, хранящих изолированные файлы с угрозами).

Компоненты, обозначенные пунктирной границей, могут отсутствовать, в зависимости от поставки или сценария использования продукта.

Для регулярного автоматического обновления базы категорий веб-ресурсов с серверов обновлений компании «Доктор Веб» используется тот же компонент обновления Dr.Web Updater, который обновляет вирусные базы для сканирующего ядра Dr.Web Scanning Engine. Для обращения к облачному сервису Dr.Web Cloud используется компонент Dr.Web CloudD (использование облачного сервиса задается в основных настройках Dr.Web для UNIX, и при необходимости может быть отключено). Для проверки передаваемых данных компонент SpIDer Gate использует агента распределенной проверки Dr.Web Network Checker, который, в свою очередь, инициирует их проверку сканирующим ядром Dr.Web Scanning Engine.