Принципы работы

На главную  Назад  Вперед

По умолчанию компонент запускается автоматически при старте программного комплекса Dr.Web для UNIX. После запуска компонент формирует структуры данных в соответствии со структурой, описанной в MIB Dr.Web, и начинает ожидать поступление запросов на получение информации от внешних менеджеров SNMP. Компонент получает информацию о статусе компонентов программного комплекса, а также уведомления об обнаружении угроз непосредственно от демона управления конфигурацией Dr.Web ConfigD, как показано на рисунке ниже.

Рисунок 1. Схема работы компонента

На приведенном рисунке использованы следующие обозначения:

 

– программный комплекс Dr.Web для UNIX в целом и внешние по отношению к нему программные продукты Dr.Web, не входящие непосредственно в его состав.

 

– внешние по отношению к Dr.Web для UNIX программы и программные комплексы, с которыми он интегрируется.

 

– компоненты, образующие ядро продукта Dr.Web для UNIX. Остальные компоненты продукта используют ядро как сервис, осуществляющий непосредственную антивирусную проверку.

 

– сервисные компоненты, решающие конкретные задачи в рамках антивирусной защиты (проверку объектов файловой системы, обновление вирусных баз, общая координация работы и т.д.).

 

– компоненты, предоставляющие пользователю интерфейс для управления работой Dr.Web для UNIX.

 

– карантин (система каталогов файловой системы, хранящих изолированные файлы с угрозами).

Компоненты, обозначенные пунктирной границей, могут отсутствовать, в зависимости от поставки или сценария использования продукта.

Обнаружение угроз сканирующим ядром может происходить при проверках файлов, производящихся по запросам от различных компонентов Dr.Web для UNIX, поэтому на схеме указан абстрактный «Клиентский модуль проверки». При обнаружении любой угрозы происходит увеличение счетчика количества обнаруженных угроз, соответствующего типу угрозы, а всем менеджерам SNMP, получающим оповещения, рассылается SNMP trap с информацией об обнаруженной угрозе.

Интеграция с системным SNMP-агентом

Для корректной работы SNMP-агента Dr.Web в случае, если на сервере уже работает основной системный SNMP-агент snmpd (net-snmp), необходимо настроить передачу SNMP-запросов по ветке MIB Dr.Web от snmpd к Dr.Web SNMPD. Для этого необходимо отредактировать конфигурационный файл snmpd (обычно для Linux/etc/snmp/snmpd.conf), добавив в него строку следующего вида:

proxy -v <версия> -c <community> <хост>:<порт> <ветвь MIB>

Где:

<версия> – используемая версия SNMP (2c, 3).

<community> – «community string», используемая Dr.Web SNMPD.

<хост>:<port> – адрес, прослушиваемый Dr.Web SNMPD.

<ветвь MIB> – OID ветви дерева MIB, содержащей описания переменных и уведомлений SNMP (trap), используемых Dr.Web (этот OID равен .1.3.6.1.4.1.29690).

При использовании настроек SNMP-агента Dr.Web по умолчанию добавляемая строка имеет следующий вид:

proxy -v 2c -c public localhost:50000 .1.3.6.1.4.1.29690

Обратите внимание, что, поскольку в этом случае порт 161 будет использоваться стандартным системным snmpd, то для Dr.Web SNMPD в параметре ListenAddress следует указать другой порт (50000 в данном примере).