動作原理

Dr.Web ICAPDコンポーネントは、ICAPプロトコル(RFC 3507で説明されているInternet Content Adaptation Protocol(インターネットコンテンツアダプテーションプロトコル))を使用して、Dr.Web for UNIX Internet Gatewaysの外部にあり、LANホストからWebサーバーへのHTTP/HTTPS接続を処理するプロキシサーバーと対話します。

コンポーネントは、ローカルホストからサーバーに送信されたリクエストとサーバーから受信したレスポンスをスキャンする(ICAP用語では「適応する」)タスクをプロキシサーバーから受け取ります。ブラックリストに含まれているURL、または望ましくないWebリソースカテゴリーに属しているURLがクライアントリクエストに含まれている場合、Dr.Web ICAPDはプロキシサーバーに、Webサーバーとの接続を切断し、Dr.Web ICAPDがコンポーネントとともに提供されたテンプレートを使用して生成したHTMLページをクライアントに返すように指示します。このページには、要求されたリソースへのアクセスが拒否されたことをユーザーに通知するメッセージと拒否理由が記載されています。Dr.Web ICAPDがWebサーバーのレスポンスでブロックすべき脅威を検出した場合、同様のページが生成され、プロキシサーバーによってユーザーに返されます。

コンポーネントは、特定のURLがいずれかのカテゴリーに属しているかどうかを確認するために、Doctor Webの更新サーバーから定期的に更新されるWebリソースカテゴリーのデータベースを使用するだけでなく、Dr.Web Cloudサービスも参照します。Doctor Webは、以下のWebリソースカテゴリーを追跡します。

InfectionSource - 悪意のあるソフトウェアを含むWebサイト(「感染源」)。

NotRecommended - アクセスすることが推奨されない不正なWebサイト(「ソーシャルエンジニアリング」を使用しているもの)。

AdultContent - ポルノまたはエロティックなコンテンツ、出会い系サイトなどを含むWebサイト。

Violence - 暴力行為を助長するWebサイトや、さまざまな死亡事故などに関するコンテンツを含むWebサイト。

Weapons - 武器および爆発物に関するWebサイトや、それらの製造に関する情報を提供しているWebサイト。

Gambling - 勝負事、カジノ、オークション、オンラインゲームへのアクセスを提供するWebサイト(賭けサイトを含む)。

Drugs - 麻薬の使用、製造または流通を促進するWebサイト。

ObsceneLanguage - 卑猥な言葉を含む(タイトル、記事などに)Webサイト。

Chats - テキストメッセージのリアルタイム送信を提供するWebサイト。

Terrorism - 攻撃的なプロパガンダ、またはテロ攻撃に関する内容を含むWebサイト。

FreeEmail - メールの無料登録を提供するWebサイト。

SocialNetworks - さまざまなソーシャルネットワークサービス:一般、仕事、企業、興味、テーマ別出会い系サイト。

DueToCopyrightNotice - 一部の著作物(映画、音楽など)の著作権者によって定義されるWebサイト。

OnlineGames - インターネットへの常時接続を使用してゲームへのアクセスを提供するWebサイト。

Anonymizers - ユーザーが個人情報を隠し、ブロックされたWebリソースにアクセスすることを可能にするWebサイト。

CryptocurrencyMiningPool - 仮想通貨マイニングのための一般的なサービスへのアクセスを提供するWebサイト。

Jobs - 求人検索Webサイト。

設定では、システム管理者は、ユーザーがアクセスすることが望ましくないWebリソースのカテゴリーを指定できます。必要なWebリソースへのアクセスをブロックするために独自のブラックリストを設定し、ユーザーにアクセスを許可するためにホワイトリストを設定することもできます。ホワイトリストに含まれているWebリソースへのアクセスは、それらが望ましくないカテゴリーに属する場合でも許可されます。ローカルブラックリストとWebリソースカテゴリーのローカルデータベースにURLに関する情報がない場合、プログラムはDr.Web Cloudサービスを参照します。これにより、プログラムはURLの悪質性に関する情報が利用できるかどうか確認できます。このような情報は、他のDr.Webの製品からリアルタイムで受信されます。

同一のWebサイトは、複数のカテゴリーに同時に所属させることができます。このようなWebサイトへのユーザーアクセスは、そのWebサイトが属する少なくとも1つのカテゴリーが管理者によって望ましくないと設定されている場合はブロックされます。

 

Webサイトが管理者によってホワイトリストに含まれる場合でも、データ(Webサイトから送信およびダウンロードされたもの)に脅威が含まれているかどうかがスキャンされます。

 

ICAPプロトコルの特殊な側面のため、データ(.isoイメージ、大きなアーカイブ、ビデオファイルなど)の大部分をスキャンする場合は、長い時間がかかることがあります。スキャンするデータのMIMEタイプに応じて制限を設定することを推奨します。HTTPプロキシサーバーの設定では、ICAPプロトコルによるスキャンのために送信できるデータの最大サイズを制限することも推奨します(プロキシサーバーSquidを参照)。

Dr.Web Updaterコンポーネントは、Doctor Web更新サーバーからWebリソースカテゴリーのデータベースを定期的かつ自動的に更新するために使用されます。同じコンポーネントは、Dr.Web Scanning Engineスキャンエンジン用のウイルスデータベースを更新するために使用されます。Dr.Web CloudDコンポーネントは、Dr.Web Cloudサービスを参照するために使用されます(クラウドサービスの使用は、Appendixes共通設定で設定され、必要に応じて無効にできます)。転送されたデータをスキャンするために、Dr.Web ICAPDはDr.Web Network Checkerコンポーネントを使用します。後者では、Dr.Web Scanning Engineスキャンエンジンを介してスキャンが開始されます。

HTTPリクエストとレスポンスとをブロックするか、渡すため、Dr.Web ICAPDコンポーネントは組み込みのルールとLuaスクリプトを使用できます。