Dr.Web для Linux складається з таких компонентів:
Компонент
|
Опис
|
Сканер
|
Компонент, що проводить за запитом користувача або за заданим розкладом перевірку об'єктів файлової системи (файли, каталоги та завантажувальні записи) на наявність в них загроз. Користувач може запускати перевірку як в графічному режимі, так і з командного рядка.
|
SpIDer Guard
|
Компонент, що працює в резидентному режимі та відстежує операції з файлами (такі, як створення, відкриття, закриття та запуск файла). Відправляє Сканеру запити на перевірку вмісту нових та змінених файлів, а також виконуваних файлів в момент запуску програм. Працює з файловою системою ОС через системний механізм fanotify або через спеціальний модуль ядра (LKM — Linux Kernel Module), розроблений компанією «Доктор Веб». При роботі через системний механізм fanotify монітор може працювати в посиленому режимі, блокуючи доступ до файлів (всіх типів або тільки до виконуваних файлів), які ще не перевірені, до моменту завершення їх перевірки. За замовчуванням посилений режим моніторингу відключений.
|
SpIDer Gate
|
Компонент, що працює в резидентному режимі та відстежує всі мережні з'єднання.
•Перевіряє наявність URL в базах категорій веб-ресурсів та чорних списках користувача; блокує доступ до веб-сайтів, якщо їхні URL зареєстровані в чорному списку користувача або в категоріях, позначених як небажані для відвідування. •Блокує відправлення та приймання повідомлень електронної пошти, якщо вони містять шкідливі об'єкти або небажані посилання. •Відправляє Сканеру на перевірку файли, що завантажуються з мережі Інтернет (з серверів, доступ до яких був дозволений), та блокує їхнє завантаження, якщо вони містять загрози. Додатково, за наявності відповідного дозволу від користувача, відправляє запитувані ним URL на перевірку в сервіс Dr.Web Cloud.
|
Антивірусне ядро
|
Центральний компонент антивірусного захисту. Використовується Сканером для пошуку й виявлення вірусів та шкідливих програм, а також аналізу підозрілої поведінки.
|
Dr.Web Anti-Spam
|
Компонент перевірки повідомлень електронної пошти на наявність ознак спаму. В версіях для ARM64 компонент відсутній.
|
Вірусні бази
|
Автоматично оновлювана база даних, що містить інформацію про відомі загрози. Використовується антивірусним ядром для виявлення та знешкодження загроз.
|
База категорій веб-ресурсів
|
Автоматично оновлювана база даних, що містить список веб-ресурсів, розбитих за категоріями. Використовується SpIDer Gate для блокування доступу до небажаних ресурсів.
|
Компонент оновлення
|
Компонент, що відповідає за автоматичне завантаження з серверів оновлень компанії «Доктор Веб» оновлень для вірусних баз та антивірусного ядра та бази категорій веб-ресурсів (як автоматично за розкладом, так і безпосередньо за командою користувача).
|
Графічний інтерфейс управління
|
Компонент, що надає віконний графічний інтерфейс управління Dr.Web для Linux. Дозволяє користувачу в графічному режимі запускати перевірку обєктів файлової системи, управляти роботою моніторів SpIDer Guard та SpIDer Gate, переглядати вміст карантину, запускати отримання оновлень, а також налаштовувати роботу Dr.Web для Linux.
|
Агент сповіщень
|
Компонент, що працює у фоновому режимі. Відображає спливаючі сповіщення про події, що виникають, та індикатор програми Dr.Web для Linux в області сповіщень, запускає перевірки за розкладом. За замовчуванням запускається на початку сеансу роботи користувача в середовищі робочого столу.
|
Менеджер ліцензій
|
Компонент, що спрощує роботу з ліцензіями в графічному режимі. Дозволяє активувати ліцензію або демонстраційний період, переглянути дані про поточну ліцензію, подовжити її, а також встановити та видалити ліцензійний ключовий файл.
|
Окрім наведених в таблиці, до складу Dr.Web для Linux входять також додаткові сервісні компоненти, що працюють у фоновому режимі та не потребують втручання користувача.

|
Монітор файлової системи SpIDer Guard може використовувати два режими роботи:
•FANOTIFY – робота через системний механізм fanotify (підтримується не всіма ОС сімейства GNU/Linux). •LKM – робота з використанням завантажуваного модуля ядра Linux, розробленого компанією «Доктор Веб» (може бути використаний в будь-якій ОС сімейства GNU/Linux з ядром версії 2.6.x та вище). Для архітектури ARM64 можливість роботи з LKM не підтримується. За замовчуванням монітор файлової системи автоматично вибирає потрібний режим роботи, виходячи з можливостей оточення. Якщо SpIDer Guard не запускається, виконайте збірку та встановлення завантажуваного модуля ядра з вихідних кодів, що постачаються.
|
|