Структура Dr.Web для Linux

Dr.Web для Linux складається з таких компонентів:

Компонент

Опис

Сканер

Компонент, що проводить за запитом користувача або за заданим розкладом перевірку об'єктів файлової системи (файли, каталоги та завантажувальні записи) на наявність в них загроз. Користувач може запускати перевірку як в графічному режимі, так і з командного рядка.

SpIDer Guard

Компонент, що працює в резидентному режимі та відстежує операції з файлами (такі, як створення, відкриття, закриття та запуск файла). Відправляє Сканеру запити на перевірку вмісту нових та змінених файлів, а також виконуваних файлів в момент запуску програм. Працює з файловою системою ОС через системний механізм fanotify або через спеціальний модуль ядра (LKM — Linux Kernel Module), розроблений компанією «Доктор Веб». При роботі через системний механізм fanotify монітор може працювати в посиленому режимі, блокуючи доступ до файлів (всіх типів або тільки до виконуваних файлів), які ще не перевірені, до моменту завершення їх перевірки. За замовчуванням посилений режим моніторингу відключений.

SpIDer Gate

Компонент, що працює в резидентному режимі та відстежує всі мережні з'єднання.

Перевіряє наявність URL в базах категорій веб-ресурсів та чорних списках користувача; блокує доступ до веб-сайтів, якщо їхні URL зареєстровані в чорному списку користувача або в категоріях, позначених як небажані для відвідування.

Блокує відправлення та приймання повідомлень електронної пошти, якщо вони містять шкідливі об'єкти або небажані посилання.

Відправляє Сканеру на перевірку файли, що завантажуються з мережі Інтернет (з серверів, доступ до яких був дозволений), та блокує їхнє завантаження, якщо вони містять загрози.

Додатково, за наявності відповідного дозволу від користувача, відправляє запитувані ним URL на перевірку в сервіс Dr.Web Cloud.

Антивірусне ядро

Центральний компонент антивірусного захисту. Використовується Сканером для пошуку й виявлення вірусів та шкідливих програм, а також аналізу підозрілої поведінки.

Компонент перевірки повідомлень електронної пошти на наявність ознак спаму. В версіях для ARM64 компонент відсутній.

Вірусні бази

Автоматично оновлювана база даних, що містить інформацію про відомі загрози. Використовується антивірусним ядром для виявлення та знешкодження загроз.

База категорій веб-ресурсів

Автоматично оновлювана база даних, що містить список веб-ресурсів, розбитих за категоріями. Використовується SpIDer Gate для блокування доступу до небажаних ресурсів.

Компонент оновлення

Компонент, що відповідає за автоматичне завантаження з серверів оновлень компанії «Доктор Веб» оновлень для вірусних баз та антивірусного ядра та бази категорій веб-ресурсів (як автоматично за розкладом, так і безпосередньо за командою користувача).

Графічний інтерфейс управління

Компонент, що надає віконний графічний інтерфейс управління Dr.Web для Linux. Дозволяє користувачу в графічному режимі запускати перевірку обєктів файлової системи, управляти роботою моніторів SpIDer Guard та SpIDer Gate, переглядати вміст карантину, запускати отримання оновлень, а також налаштовувати роботу Dr.Web для Linux.

Агент сповіщень

Компонент, що працює у фоновому режимі. Відображає спливаючі сповіщення про події, що виникають, та індикатор програми Dr.Web для Linux в області сповіщень, запускає перевірки за розкладом. За замовчуванням запускається на початку сеансу роботи користувача в середовищі робочого столу.

Менеджер ліцензій

Компонент, що спрощує роботу з ліцензіями в графічному режимі. Дозволяє активувати ліцензію або демонстраційний період, переглянути дані про поточну ліцензію, подовжити її, а також встановити та видалити ліцензійний ключовий файл.

Окрім наведених в таблиці, до складу Dr.Web для Linux входять також додаткові сервісні компоненти, що працюють у фоновому режимі та не потребують втручання користувача.

Монітор файлової системи SpIDer Guard може використовувати два режими роботи:

FANOTIFY – робота через системний механізм fanotify (підтримується не всіма ОС сімейства GNU/Linux).

LKM – робота з використанням завантажуваного модуля ядра Linux, розробленого компанією «Доктор Веб» (може бути використаний в будь-якій ОС сімейства GNU/Linux з ядром версії 2.6.x та вище). Для архітектури ARM64 можливість роботи з LKM не підтримується.

За замовчуванням монітор файлової системи автоматично вибирає потрібний режим роботи, виходячи з можливостей оточення. Якщо SpIDer Guard не запускається, виконайте збірку та встановлення завантажуваного модуля ядра з вихідних кодів, що постачаються.