設定パラメータ

コンポーネントは、Dr.Web for UNIX File Serversの統合された設定ファイル[ClamD]セクションで指定されている設定パラメータを使用します。

コンポーネントパラメータ

コンポーネント構成の特別な側面

コンポーネントパラメータ

セクションには以下のパラメータが含まれています。

LogLevel

{logging level}

コンポーネントのログの詳細レベル

パラメータ値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-clamd

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-clamd

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-clamd

Start

{Boolean}

コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:No

Endpoint.<tag>.ClamdSocket

{IP address | UNIX socket}

<tag>という名前の新しい接続ポイントを定義し、ファイルの脅威をスキャンする必要があるクライアントにソケット(IPv4アドレスまたはUNIXソケットのアドレス)を割り当てます。

1つの<tag>ポイントに指定できるソケットは1つのみです。

デフォルト値:(未設定)

[Endpoint.<tag>.]DetectSuspicious

{Boolean}

ヒューリスティックアナライザによって検出された疑わしいファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:Yes

[Endpoint.<tag>.]DetectAdware

{Boolean}

アドウェアを含むファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:Yes

[Endpoint.<tag>.]DetectDialers

{Boolean}

ダイアラーを含むファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:Yes

[Endpoint.<tag>.]DetectJokes

{Boolean}

ジョークプログラムを含むファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:No

[Endpoint.<tag>.]DetectRiskware

{Boolean}

リスクウェアを含むファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:No

[Endpoint.<tag>.]DetectHacktools

{Boolean}

ハッキングツールを含むファイルについて通知します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:No

[Endpoint.<tag>.]ReadTimeout

{time interval}

クライアントからのデータを待つ最大タイムアウトを設定します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:5s

[Endpoint.<tag>.]StreamMaxLength

{size}

クライアントから受信できるデータの最大サイズを設定します(スキャンするデータをバイトのストリームとして送信するため)。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:25mb

[Endpoint.<tag>.]ScanTimeout

{time interval}

クライアントから受信した1つのファイル(またはデータの一部)をスキャンする最大時間を設定します。

1秒から1時間の範囲の値を指定できます。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:3m

[Endpoint.<tag>.]HeuristicAnalysis

{On | Off}

スキャンにヒューリスティック解析を使用するかどうかを示します。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:On

[Endpoint.<tag>.]PackerMaxLevel

{integer}

スキャンできるパックオブジェクトの最大ネストレベルを設定します。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:8

[Endpoint.<tag>.]ArchiveMaxLevel

{integer}

スキャンできるアーカイブの最大ネストレベルを設定します。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:8

[Endpoint.<tag>.]MailMaxLevel

{integer}

スキャンできるメールファイルの最大ネストレベルを設定します。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:8

[Endpoint.<tag>.]ContainerMaxLevel

{integer}

スキャンできるコンテナ内のオブジェクトの最大ネストレベルを設定します。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

Endpoint.<tag>のプレフィックスが指定されている場合は、パラメータの値が<tag>接続ポイントにのみ設定されることを意味します。それ以外の場合は、このパラメータに別の値が指定されていないすべてのポイントに設定されます。

デフォルト値:8

[Endpoint.<tag>.]MaxCompressionRatio

{integer}

圧縮/パックされたオブジェクトの最大許容圧縮率(非圧縮サイズと圧縮サイズの比率)を設定します。オブジェクトの比率が制限を超えると、そのオブジェクトはスキャン中にスキップされます。

圧縮率には2よりも小さい値は指定できません。

デフォルト値:500

コンポーネント構成の特別な側面

オプションのEndpoint.<tag>プレフィックスが付いているパラメータはグループ化できます。各グループは、クライアントがコンポーネントへの接続に使用する固有の接続ポイントエンドポイント)を定義し、固有の<tag> IDが割り当てられています。同じグループに属するすべてのスキャンパラメータは、対応する接続ポイントに接続されているクライアントに対してデータがスキャンされる場合にのみ適用可能な設定を定義します。パラメータがEndpoint.<tag>のプレフィックスなしで指定されている場合は、すべての接続ポイントの値が設定されます。接続ポイントからパラメータを削除した場合は、このパラメータをプログラムのハードコードされたデフォルト値に戻す代わりに、同じ名前の対応する「親」パラメータの現在の値を使用します(Endpoint.<tag>プレフィックスなしで設定)。

ClamdSocketパラメータは、リスニングソケットとこのソケットが対応するグループ(接続ポイント)の両方を定義するため、必ずEndpoint.<tag>プレフィックスを付けて指定する必要があります。

例:

外部アプリケーション(サーバー)の2つのグループに対して2つの接続ポイントを設定する必要があるとします。グループをそれぞれservers1servers2と呼びます。また、servers1グループのサーバーはUNIXソケットを介して接続できますが、servers2グループのサーバーはネットワーク接続を介して接続できます。さらに、ヒューリスティック解析はデフォルトで無効にする必要がありますが、servers2グループのサーバーには使用する必要があるとします。次の例は、これを設定する方法を示しています。

1)設定ファイルで以下のように設定します。

[ClamD]
HeuristicAnalysis = Off
 
[ClamD.Endpoint.servers1]
ClamdSocket = /tmp/srv1.socket
 
[ClamD.Endpoint.servers2]
ClamdSocket = 127.0.0.1:1234
HeuristicAnalysis = On

2)コマンドラインベースの管理ツールDr.Web Ctlの場合:

# drweb-ctl cfset ClamD.HeuristicAnalysis Off
# drweb-ctl cfset ClamD.Endpoint -a servers1
# drweb-ctl cfset ClamD.Endpoint -a servers2
# drweb-ctl cfset ClamD.Endpoint.servers1.ClamdSocket /tmp/srv1.socket
# drweb-ctl cfset ClamD.Endpoint.servers2.ClamdSocket 127.0.0.1:1234
# drweb-ctl cfset ClamD.Endpoint.servers2.HeuristicAnalysis On

どちらの方法でも効果は同じですが、設定ファイルを編集する場合は、drweb-configdコンポーネントにSIGHUP信号を送信して変更した設定を適用する必要があります(これを行うにはdrweb-ctlのreloadコマンドを発行します)。