Dr.Web for UNIX File Serversの構成

Dr.Web for UNIX File Serversは複数のコンポーネントで構成され、各コンポーネントには独自の機能のセットがあります。コンポーネントの目的に応じて、次のカテゴリーに分類されます。

基本アンチウイルスコンポーネント:Dr.Web for UNIX File Serversコアを形成。このカテゴリーのコンポーネントがない場合、製品はファイル(およびその他のデータ)をスキャンできず、ウイルスやその他の脅威を検出できません。

脅威検索コンポーネント。これらのコンポーネントは、Dr.Web for UNIX File Serversの基本的なタスクを解決するために使用されます。これらのコンポーネントは、動作時に基本アンチウイルスコンポーネントを使用します。

サービスコンポーネント:補助的アンチウイルス保護の問題を解決(アンチウイルスデータベースの更新、集中管理サーバー接続、一般的なDr.Web for UNIX File Servers動作管理など)。

インターフェースコンポーネント:(ユーザーまたはサードパーティのアプリケーション)にDr.Web for UNIX File Serversのインターフェースを提供。

以下は、Dr.Web for UNIX File Serversコンポーネントのリストです。

1.基本アンチウイルスコンポーネント

コンポーネント

説明

Dr.Web Virus-Finding Engine

スキャンエンジン。ウイルスと悪意のあるプログラムを検出するアルゴリズムを実装します(シグネチャ解析とヒューリスティック解析を使用)。

スキャンエンジンはDr.Web Scanning Engine管理によって動作しています。


実行ファイル:drweb32.dll

ログファイルに出力される内部名:CoreEngine

スキャンエンジン。このコンポーネントは、Dr.Web Virus-Finding Engineスキャンエンジンとアンチウイルスデータベースをロードします。

スキャンのためにファイルの内容とブートレコードをスキャンエンジンに送信します。

スキャンを待機しているファイルをキューに入れます。

このアクションが適用可能な脅威を修復します。

Dr.Web ConfigDによって動作するか、自律的に動作できます。

Dr.Web File CheckerおよびDr.Web Network Checkerコンポーネントで使用されます。また、Dr.Web MeshDコンポーネント(特定のモード)、およびDr.Web Scanning Engine APIで使用される外部(Dr.Web for UNIX File Serversに対して)アプリケーションで使用できます。


実行ファイル:drweb-se

ログに表示される内部名:ScanEngine

ウイルスデータベース

ウイルスデータベース。ウイルスのシグネチャやその他の脅威のデータベースと悪質なソフトウェアの検出と駆除のアルゴリズムは自動で更新されます。

スキャンエンジンDr.Web Virus-Finding Engineで使用され、一緒に提供されます。

ファイルシステムコンポーネントと隔離マネージャーをスキャンするためのコンポーネント。

ローカル(Dr.Web Scanning Engineに対して)ファイルシステムのファイルをスキャンするときに、脅威スキャンコンポーネントからタスクを受け取ります。

タスクに従ってファイルシステムディレクトリをサーフし、スキャンするファイルをDr.Web Scanning Engineエンジンに送信し、スキャンの進行状況をクライアントコンポーネントに通知します。

感染したファイルの削除、隔離への移動、隔離からの復元、隔離ディレクトリの管理を行います。

キャッシュを構築し、最新の状態に保ちます。キャッシュには、以前にスキャンされたファイルに関する情報が含まれており、ファイルを再スキャンする周期を減らします。

SpIDer Guard、SpIDer Guard for SMB、SpIDer Guard for NSSなどファイルシステムオブジェクトをスキャンするコンポーネントによって使用されます。


実行ファイル:drweb-filecheck

ログに表示される内部名:FileCheck

ネットワークデータスキャンエージェント。

実際にスキャンを実行する際、スキャンエンジンにデータを送信するのに使用されます。データは、ネットワーク経由で製品のコンポーネントによって送信されます(Dr.Web ClamDなどのコンポーネント)。

Dr.Web for UNIX File Serversが、リモートホストからまたはリモートホストへのスキャンにファイルを送受信するファイルの分散スキャンを手配することが可能になります。そのためには、リモートホストにはUNIXオペレーティングシステム用にインストールされ実行されているDr.Webを備えている必要があります。分散スキャンモードでは、多数のスキャンタスクのあるホスト(メールサーバー、ファイルサーバー、インターネットゲートウェイなど)の負荷を減らすことで、リモートホスト間でスキャン負荷を自動的に分散できます。

スキャン用のデータを受信できるネットワーク内のパートナーホストが存在する場合、スキャンにDr.Web Network Checkerを使用するコンポーネントはローカルのDr.Web Scanning Engineエンジンを使用しない場合があります。したがって、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースがない可能性があります。

セキュリティ上の理由から、ファイルはSSLで転送されます。


実行ファイル:drweb-netcheck

ログに表示される内部名:NetCheck

Dr.Web for UNIX File Serversをローカルクラウドに接続するコンポーネント。Dr.Web for UNIX製品が更新およびファイルスキャンの結果を交換し、スキャンのためにファイルを相互に送信し、スキャンエンジンサービスを直接提供できるようにします。

このコンポーネントが製品に含まれている他、コンポーネントが接続されているローカルクラウドとスキャンエンジンサービスを提供するホストが存在する場合、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースがない可能性があります。


実行ファイル:drweb-meshd

ログに表示される内部名:MeshD

2.脅威検索コンポーネント

コンポーネント

説明

Linuxファイルシステムモニター。

バックグラウンドモードで動作し、GNU/Linuxファイルシステム内のファイル操作(作成、開く、閉じる、実行など)を制御します。各操作が実行される場合、Dr.Web File Checkerコンポーネント要求を送り、プログラムの実行可能ファイルと同様に新規ファイルまたは変更されたファイルをスキャンします。

そのオプションに応じて、OSはfanotifyメカニズム(OSによって用意されているAPI)またはDr.Webによって開発された特別なカーネルモジュールを使用します(LKMモジュールはSpIDer Guardと共に別のパッケージで用意されます)。システムメカニズムfanotifyを介して作業している場合、モニターは拡張モードで動作し、スキャンが完了するまでまだスキャンされていないファイル(すべての種類または実行ファイルのみ)へのアクセスをブロックできます。デフォルトでは、拡張モードは無効になっています。

GNU/LinuxOS用ディストリビューションにのみ含まれています。


実行ファイル:drweb-spider

ログに表示される内部名:LinuxSpider

SpIDer Guard用のGNU/Linuxカーネルモジュール

GNU/Linuxカーネルモジュール(LKMモジュール)は、一部のオペレーティングシステムでファイルシステムイベントにアクセスする際にSpIDer Guard が使用しています。これらのオペレーティングシステムでは、APIfanotifyが使用できないか、機能が制限されて実装されています。

コンポーネントはコンパイル済み(fanotifyが実装されていない、または利用できないオペレーティングシステム用)のものと、手動でオペレーティングシステムカーネルモジュールを構築、インストールするためのソースコードとして含まれています(手順については、SpIDer Guard用のカーネルモジュールを構築するセクションを参照してください)。

GNU/LinuxOS用ディストリビューションにのみ含まれています。


実行ファイル:drweb.ko

Samba共有ディレクトリモニター。

Sambaサーバーのファイルストレージとして選択されたディレクトリで、バックグラウンドモードで動作し、ファイルシステムの操作(作成、開く、閉じる、読み取り、書き込み操作など)を監視します。新規または変更されたファイルの内容をスキャン用にDr.Web File Checkerコンポーネントに送ります。

ファイルサーバーとの統合には、Sambaサーバー側で動作するVFS SMBモジュールを使用します。


実行ファイル:drweb-smbspider-daemon

ログに表示される内部名:SMBSpider

NSS(Novell Storage Services)ボリューム監視。

バックグラウンドモードで動作し、ファイルシステムにマウントされたNSSボリューム上のファイルシステム操作(作成、開く、閉じる、書き込み操作など)を監視します。新規または変更されたファイルの内容をスキャン用にDr.Web File Checkerコンポーネントに送ります。

GNU/LinuxOS用ディストリビューションにのみ含まれています。このコンポーネントは、SUSE Linux Enterprise Server 10 SP3以降をベースにしたNovell Open Enterprise Server SP2上でのみ動作できます。


実行ファイル:drweb-nss

ログに表示される内部名:NSS

3.サービスコンポーネント

コンポーネント

説明

Dr.Web for UNIX File Servers設定デーモン。次の機能を実行します。

設定に応じて、製品のコンポーネントを起動/停止します。

動作に障害が発生した場合、コンポーネントを自動的に再起動します。他のコンポーネントのリクエストに応じてコンポーネントを起動します。別のコンポーネントが起動またはシャットダウンしたときにアクティブなコンポーネントに通知します。

現在のライセンスキーと設定に関する情報を保存し、このデータをすべてのコンポーネントに提供します。それらの情報を提供すると予測されるDr.Web for UNIX File Serversのコンポーネントから設定とライセンスキーを受け取ります。ライセンスキーと設定の変更について他のコンポーネントに通知します。


実行ファイル:drweb-configd

ログファイルに出力される内部名:ConfigD

集中管理エージェント集中管理モードとモバイルモードでの製品動作の組み合わせを確実なものにします。

製品と集中管理サーバー間の接続、ライセンスキーファイル、ウイルスデータベースとコンポーネントの更新。

Dr.Web for UNIX File Serversに含まれるコンポーネントとその状態、ウイルスイベントの統計に関する情報をサーバーに送信します。


実行ファイル:drweb-esagent

ログに表示される内部名:ESAgent

更新コンポーネント

ウイルスデータベース、スキャンエンジン。

アップデートはスケジュールに従い、またユーザーの要求に応じて(Dr.Web Ctlまたは管理Webインターフェース経由で)自動的にダウンロードできます。


実行ファイル:drweb-update

ログに表示される内部名:Update

Dr.Web Cloudインタラクションコンポーネント。

Dr.Web Cloudサービスに、閲覧したURLとスキャンしたファイルに関する情報を送信するコンポーネントです。これらの情報は、ウイルスデータベースにまだ記載されていない脅威をチェックします。


実行ファイル:drweb-cloudd

ログに表示される内部名:CloudD

Dr.Web for UNIX File Serversコンポーネントの動作イベントを格納するためのコンポーネント。

プログラムの複雑なイベント(異常終了、脅威の検出など)のストレージを受け取り、管理します。


実行ファイル:drweb-statd

ログファイルに出力される内部名:StatD

4.インターフェースコンポーネント

コンポーネント

説明

Dr.Web for UNIX File Servers管理Webサーバー。

Dr.Web for UNIX File Serversコンポーネントを管理するためのカスタムHTTP APIを提供します。

指定されたAPIは、管理Webインターフェース(個別にインストールする必要があります)。

セキュリティ上の理由から、WebインターフェースはHTTPS経由でユーザーと対話します。

Dr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。


実行ファイル:drweb-httpd

ログに表示される内部名:HTTPD

管理Webインターフェース

ローカルホストまたはリモートホスト上の任意のブラウザからインターフェースにアクセスできます。Webインターフェースにより、製品はサードパーティのWebサーバー(Apache HTTP Serverなど)もWebminなどのリモート管理ツールも使用できません。

コンポーネントの機能は、Dr.Web HTTPDコンポーネントによって提供されます。

コマンドラインからDr.Web for UNIX File Serversを管理するためのツール。

ユーザーがファイルスキャンを開始し、隔離されたオブジェクトを表示し、ウイルスデータベースの更新手順を開始し、Dr.Web for UNIX File Serversを集中管理サーバーに接続または切断し、パラメータを表示、設定できるようにします。


実行ファイル:drweb-ctl

ログに表示される内部名:Ctl

SNMPエージェント。

Dr.Web for UNIX File ServersとSNMP経由の外部監視システムとの統合用に設計されています。このような統合により、製品のコンポーネントの状態を監視したり、脅威の検出と駆除に関する統計を収集したりできます。

SNMP v2cとv3をサポートします。


実行ファイル:drweb-snmpd

ログに表示される内部名:SNMPD

アンチウイルスデーモンであるclamdClamAV®アンチウイルスのコンポーネント)のインターフェースをエミュレートするコンポーネント。

ClamAV®をサポートするすべてのアプリケーションが、アンチウイルススキャンにDr.Web for UNIX File Serversを透過的に使用できるようになります。

モードに応じて、Dr.Web Network CheckerまたはDr.Web File Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。


実行ファイル:drweb-clamd

ログに表示される内部名:ClamD

下の図は、Dr.Web for UNIX File Serversの構造とその外部アプリケーションとの動作を示しています。

図1. Dr.Web for UNIX File Serversの構造

このスキームでは、次の表記法が使用されています。

 

- Dr.Web for UNIX File Serversのコンポーネントおよびソリューションに含まれないDr.WebのシステムやDr.Webのアプリケーション。

 

- Dr.Web for UNIX Mail Serversと連携する外部プログラムや製品。

 

- 特定のアンチウイルス保護タスク(アンチウイルスデータベースの更新、集中管理サーバーへの接続、一般的な動作管理など)を実行するサービスコンポーネント。

 

- (ユーザーまたはサードパーティ製アプリケーションに)Dr.Web for UNIX File Serversのインターフェースを提供するコンポーネント。

 

- アンチウイルススキャンに使用されるコンポーネント。

 

- Dr.Web for UNIX File Serversコアを形成する基本的なアンチウイルスコンポーネント。データとファイルのスキャンを実行するコンポーネントによって使用されます。

Dr.Web for UNIX File Serversのディストリビューションと使用状況によっては、破線でマークされたコンポーネントが含まれない場合があります。

Dr.Web for UNIX File Serversコンポーネントの詳細については、Dr.Web for UNIX File Serversコンポーネントを参照してください。