Dr.Web for Linuxの構成

Dr.Web for Linuxは以下のコンポーネントで構成されています。

コンポーネント

説明

Scanner

ユーザーのリクエストに応じて、またはスケジュールに従ってファイルシステムオブジェクト(ファイル、ディレクトリ、ブートレコード)のスキャンを実行し、脅威を検出するコンポーネントです。ユーザーは グラフィカル モードで動作中に、または コマンドライン からスキャンを開始できます。

SpIDer Guard

ファイル操作(作成、開く、閉じる、起動など)を追跡する常駐モードのコンポーネントです。プログラムの起動時に、実行ファイルのほか、新規ファイルや変更されたファイルの内容をスキャンするようScannerに要求を送信します。fanotifyシステムメカニズムまたはDoctor Webによって開発された特別なカーネルモジュール(LKM [Linux Kernel Module])を使用してOSファイルシステムで動作します。fanotifyシステムメカニズムを使用する場合、モニターは強化モードで動作し、スキャンが完了するまで、まだチェックされていないファイル(すべての種類または実行ファイルのみ)へのアクセスをブロックします。デフォルトでは、強化モニタリングモードは 無効 になっています。

SpIDer Gate

常駐モードで動作し、すべてのネットワーク接続を監視するコンポーネントです。

リクエストされたURLがWebリソースの望ましくないカテゴリーやユーザーのブラックリストに含まれていないかどうかを確認し、含まれていた場合は、それらリソースへのアクセスをブロックします。

電子メールメッセージに危険なオブジェクトや不要なリンク。

また、このコンポーネントは、インターネットから(アクセスが制限されていないサーバーから)ダウンロードされるファイルをスキャンするScannerタスクを送信し、脅威が含まれている場合はダウンロードをブロックします。

そのほか、ユーザーからの許可を得た場合は、スキャンのためにURLをDr.Web Cloudサービスへ送信します。

Scanning Engine

アンチウイルス保護のコアコンポーネントです。ウイルスや悪意のあるプログラム検出 するために、疑わしい動作を分析するためのアルゴリズムと共にScannerによって使用されます。

スパムメールのスキャンを実行するコンポーネントです。ARM64アーキテクチャの場合、このコンポーネントはサポートされていません。


ウイルスデータベース

スキャンエンジンによって使用される、自動的に更新されるデータベースです。このデータベースには、既知の脅威の検出と修復に関する情報が含まれています。

Webリソースカテゴリーのデータベース

自動的に更新されるデータベースです。このデータベースには、あらかじめ定義されたカテゴリーに割り当てられたWebリソースに関する情報が含まれています。望ましくないWebサイトへのアクセスをブロックするためにSpIDer Gateによって使用されます。

更新コンポーネント

ウイルスデータベース、Webリソースカテゴリーのデータベース、スキャンエンジンの更新をDoctor Webサーバーから自動的に(スケジュールに従って、またはオンデマンドで)ダウンロードします。

グラフィカル管理インターフェース

Dr.Web for Linuxを管理するためのウィンドウグラフィカルインターフェースを提供するコンポーネントです。このコンポーネントは、ユーザーがグラフィカルモードでファイルシステムオブジェクトのスキャンを実行し、SpIDer GuardおよびSpIDer Gateの動作を管理し、隔離されたオブジェクトを確認し、更新の受信を開始し、Dr.Web for Linux動作の設定を行うことを可能にします。

通知エージェント

バックグラウンドモードで動作するコンポーネントです。イベントのポップアップ通知ならびにDr.Web for Linuxインジケータを通知領域に表示し、スケジュールスキャンを実行します。デフォルトでは、デスクトップ環境でユーザーのセッションが開始された際に起動されます。

ライセンスマネージャー

このコンポーネントは、グラフィカルモードでのライセンス 管理を簡易化します。ライセンスまたは試用期間を有効にし、現在のライセンスに関する情報を表示し、ライセンスを更新し、ライセンスキーファイルをインストールまたは削除できます。

追加のサービスコンポーネントとは別に、Dr.Web for Linuxにはバックグラウンドで実行される追加のサービスコンポーネントも含まれています。これらはユーザーの操作を必要としません。

ファイルシステムモニターSpIDer Guardは、次のいずれかのモードで動作することができます。

FANOTIFY - fanotify モニタリングインターフェースを使用します(すべての GNU/Linux 系OSがこのモードをサポートしているわけではありません)。

LKM - Linux ローダブルカーネルモジュールを使用します(カーネル2.6.x以降のあらゆるGNU/Linux 系OSと互換性があります)。ARM64アーキテクチャの場合、LKMでの作業はサポートされていません。

デフォルトでは、ファイルシステムモニターは環境に応じて自動的に適切な動作モードを選択します。SpIDer Guardを起動できない場合は、提供されているソースコードを使用して、ローダブルカーネルモジュールを作成・インストール してください。