Dr.Web for UNIX Mail Serversの構成

Dr.Web for UNIX Mail Serversは複数のコンポーネントで構成され、各コンポーネントには独自の機能のセットがあります。コンポーネントの目的に応じて、次のカテゴリーに分類されます。

基本アンチウイルスコンポーネント:Dr.Web for UNIX Mail Serversコアを形成。このカテゴリーのコンポーネントがない場合、製品はファイル(およびその他のデータ)をスキャンできず、ウイルスやその他の脅威を検出できません。

脅威検索コンポーネント。これらのコンポーネントは、Dr.Web for UNIX Mail Serversの基本的なタスクを解決するために使用されます。これらのコンポーネントは、動作時に基本アンチウイルスコンポーネントを使用します。

サービスコンポーネント:補助的アンチウイルス保護の問題を解決(アンチウイルスデータベースの更新、集中管理サーバー接続、一般的なDr.Web for UNIX Mail Servers動作管理など)。

インターフェースコンポーネント:(ユーザーまたはサードパーティのアプリケーション)にDr.Web for UNIX Mail Serversのインターフェースを提供。

以下は、Dr.Web for UNIX Mail Serversコンポーネントのリストです。

1.基本アンチウイルスコンポーネント

コンポーネント

説明

Dr.Web Virus-Finding Engine

スキャンエンジン。ウイルスと悪意のあるプログラムを検出するアルゴリズムを実装します(シグネチャ解析とヒューリスティック解析を使用)。

スキャンエンジンはDr.Web Scanning Engine管理によって動作しています。


実行ファイル:drweb32.dll

ログファイルに出力される内部名:CoreEngine

スキャンエンジン。このコンポーネントは、Dr.Web Virus-Finding Engineスキャンエンジンとアンチウイルスデータベースをロードします。

スキャンのためにファイルの内容とブートレコードをスキャンエンジンに送信します。

スキャンを待機しているファイルをキューに入れます。

このアクションが適用可能な脅威を修復します。

Dr.Web ConfigDによって動作するか、自律的に動作できます。

Dr.Web File CheckerおよびDr.Web Network Checkerコンポーネントで使用されます。また、Dr.Web MeshDコンポーネント(特定のモード)、およびDr.Web Scanning Engine APIで使用される外部(Dr.Web for UNIX Mail Serversに対して)アプリケーションで使用できます。


実行ファイル:drweb-se

ログに表示される内部名:ScanEngine

ウイルスデータベース

ウイルスデータベース。ウイルスのシグネチャやその他の脅威のデータベースと悪質なソフトウェアの検出と駆除のアルゴリズムは自動で更新されます。

スキャンエンジンDr.Web Virus-Finding Engineで使用され、一緒に提供されます。

Webリソースカテゴリーのデータベース

Web分類されたリソースのリストを含む、自動的に更新されるデータベース。不要なWebサイトを識別するために使用されます。

SpIDer Gate、Dr.Web MailDなど、ユーザーとアプリケーションのネットワークアクティビティをスキャンするコンポーネントによって使用されます。

ファイルシステムコンポーネントと隔離マネージャーをスキャンするためのコンポーネント。

ローカル(Dr.Web Scanning Engineに対して)ファイルシステムのファイルをスキャンするときに、脅威スキャンコンポーネントからタスクを受け取ります。

タスクに従ってファイルシステムディレクトリをサーフし、スキャンするファイルをDr.Web Scanning Engineエンジンに送信し、スキャンの進行状況をクライアントコンポーネントに通知します。

感染したファイルの削除、隔離への移動、隔離からの復元、隔離ディレクトリの管理を行います。

キャッシュを構築し、最新の状態に保ちます。キャッシュには、以前にスキャンされたファイルに関する情報が含まれており、ファイルを再スキャンする周期を減らします。

ファイルシステムオブジェクトをスキャンするコンポーネントによって使用されます。


実行ファイル:drweb-filecheck

ログに表示される内部名:FileCheck

ネットワークデータスキャンエージェント。

実際にスキャンを実行する際、スキャンエンジンにデータを送信するのに使用されます。データは、ネットワーク経由で製品のコンポーネントによって送信されます(Dr.Web ClamD、SpIDer Gate、Dr.Web MailDなどのコンポーネント)。

Dr.Web for UNIX Mail Serversが、リモートホストからまたはリモートホストへのスキャンにファイルを送受信するファイルの分散スキャンを手配することが可能になります。そのためには、リモートホストにはUNIXオペレーティングシステム用にインストールされ実行されているDr.Webを備えている必要があります。分散スキャンモードでは、多数のスキャンタスクのあるホスト(メールサーバー、ファイルサーバー、インターネットゲートウェイなど)の負荷を減らすことで、リモートホスト間でスキャン負荷を自動的に分散できます。

スキャン用のデータを受信できるネットワーク内のパートナーホストが存在する場合、スキャンにDr.Web Network Checkerを使用するコンポーネントはローカルのDr.Web Scanning Engineエンジンを使用しない場合があります。したがって、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースがない可能性があります。

セキュリティ上の理由から、ファイルはSSLで転送されます。


実行ファイル:drweb-netcheck

ログに表示される内部名:NetCheck

Dr.Web for UNIX Mail Serversをローカルクラウドに接続するコンポーネント。Dr.Web for UNIX製品が更新およびファイルスキャンの結果を交換し、スキャンのためにファイルを相互に送信し、スキャンエンジンサービスを直接提供できるようにします。

このコンポーネントが製品に含まれている他、コンポーネントが接続されているローカルクラウドとスキャンエンジンサービスを提供するホストが存在する場合、Dr.Web Scanning Engine、Dr.Web Virus-Finding Engine、およびアンチウイルスデータベースがない可能性があります。


実行ファイル:drweb-meshd

ログに表示される内部名:MeshD

2.脅威検索コンポーネント

コンポーネント

説明

ネットワークトラフィックとURLを監視するためのコンポーネント。

ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をスキャンするように設計されています。また、コンポーネントは、Webリソースの不要なカテゴリーだけでなく、システム管理者が作成したブラックリストにも含まれるネットワークホストとの接続を阻止します。

メールプロトコル(SMTP、POP3、IMAP)の透過プロキシのモードで、コンポーネントDr.Web MailDによって使用されます。

Dr.Web Network Checkerを使用して、受信したデータをスキャンします。

GNU/LinuxOS用ディストリビューションにのみ含まれています。


実行ファイル:drweb-gated

ログに表示される内部名:GateD

ネットワーク接続モニター。

SpIDer Gateによって使用され、送信されたネットワークトラフィックをスキャンするためにサーバー上で動作するアプリケーションに接続ルーティングを提供します。

GNU/LinuxOS用ディストリビューションにのみ含まれています。


実行ファイル:drweb-firewall

ログファイルに出力される内部名:LinuxFirewall

電子メールメッセージスキャンコンポーネント。

電子メールメッセージを分析し、脅威をスキャンする準備をします。次の2つのモードで動作できます。

1)MilterSpamdまたはRspamdインターフェースを介して接続されたメールサーバー(SendmailPostfixなど)のフィルター。

2)メールプロトコル(SMTP、POP3、IMAP)のトランスペアレントなプロキシサーバー。このモードでは、SpIDer Gateを使用します。

Dr.Web Network Checkerを使用して電子メールメッセージのデータをスキャンします。


実行コンポーネントファイル:drweb-maild

ログに表示される内部名:MailD

スパムメールのスキャンを実行するコンポーネントです。

Dr.Web MailDによって使用されます。ディストリビューションパッケージによっては利用できない場合があります。利用できない場合、Dr.Web MailDによるスパムメールのスキャンは実行されません。
ARM64アーキテクチャの場合、このコンポーネントはサポートされていません。


実行ファイル:drweb-ase

ログに表示される内部名:Antispam

3.サービスコンポーネント

コンポーネント

説明

Dr.Web for UNIX Mail Servers設定デーモン。次の機能を実行します。

設定に応じて、製品のコンポーネントを起動/停止します。

動作に障害が発生した場合、コンポーネントを自動的に再起動します。他のコンポーネントのリクエストに応じてコンポーネントを起動します。別のコンポーネントが起動またはシャットダウンしたときにアクティブなコンポーネントに通知します。

現在のライセンスキーと設定に関する情報を保存し、このデータをすべてのコンポーネントに提供します。それらの情報を提供すると予測されるDr.Web for UNIX Mail Serversのコンポーネントから設定とライセンスキーを受け取ります。ライセンスキーと設定の変更について他のコンポーネントに通知します。


実行ファイル:drweb-configd

ログファイルに出力される内部名:ConfigD

集中管理エージェント集中管理モードとモバイルモードでの製品動作の組み合わせを確実なものにします。

製品と集中管理サーバー間の接続、ライセンスキーファイル、ウイルスデータベースとコンポーネントの更新。

Dr.Web for UNIX Mail Serversに含まれるコンポーネントとその状態、ウイルスイベントの統計に関する情報をサーバーに送信します。


実行ファイル:drweb-esagent

ログに表示される内部名:ESAgent

更新コンポーネント

ウイルスデータベース、Webリソースカテゴリーのデータベース、スキャンエンジン、スパムの兆候についてメールメッセージをスキャンするためのライブラリのDoctor Webサーバーアップデートからダウンロードします。

アップデートはスケジュールに従い、またユーザーの要求に応じて(Dr.Web Ctlまたは管理Webインターフェース経由で)自動的にダウンロードできます。


実行ファイル:drweb-update

ログに表示される内部名:Update

Dr.Web Cloudインタラクションコンポーネント。

Dr.Web Cloudサービスに、閲覧したURLとスキャンしたファイルに関する情報を送信するコンポーネントです。これらの情報は、ウイルスデータベースにまだ記載されていない脅威をチェックします。


実行ファイル:drweb-cloudd

ログに表示される内部名:CloudD

外部データソースからデータを取得するためのコンポーネント。

外部データソース(ディレクトリサービス、ファイル、相対データベースなど)からデータを取得します。データはトラフィックモニタリングのルールで使用されます。


実行ファイル:drweb-lookupd

ログに表示される内部名:LookupD

Dr.Web for UNIX Mail Serversコンポーネントの動作イベントを格納するためのコンポーネント。

プログラムの複雑なイベント(異常終了、脅威の検出など)のストレージを受け取り、管理します。


実行ファイル:drweb-statd

ログファイルに出力される内部名:StatD

4.インターフェースコンポーネント

コンポーネント

説明

Dr.Web for UNIX Mail Servers管理Webサーバー。

Dr.Web for UNIX Mail Serversコンポーネントを管理するためのカスタムHTTP APIを提供します。

指定されたAPIは、管理Webインターフェース(個別にインストールする必要があります)。

セキュリティ上の理由から、WebインターフェースはHTTPS経由でユーザーと対話します。

Dr.Web Network Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。


実行ファイル:drweb-httpd

ログに表示される内部名:HTTPD

管理Webインターフェース

ローカルホストまたはリモートホスト上の任意のブラウザからインターフェースにアクセスできます。Webインターフェースにより、製品はサードパーティのWebサーバー(Apache HTTP Serverなど)もWebminなどのリモート管理ツールも使用できません。

コンポーネントの機能は、Dr.Web HTTPDコンポーネントによって提供されます。

コマンドラインからDr.Web for UNIX Mail Serversを管理するためのツール。

ユーザーがファイルスキャンを開始し、隔離されたオブジェクトを表示し、ウイルスデータベースの更新手順を開始し、Dr.Web for UNIX Mail Serversを集中管理サーバーに接続または切断し、パラメータを表示、設定できるようにします。


実行ファイル:drweb-ctl

ログに表示される内部名:Ctl

SNMPエージェント。

Dr.Web for UNIX Mail ServersとSNMP経由の外部監視システムとの統合用に設計されています。このような統合により、製品のコンポーネントの状態を監視したり、脅威の検出と駆除に関する統計を収集したりできます。

SNMP v2cとv3をサポートします。


実行ファイル:drweb-snmpd

ログに表示される内部名:SNMPD

アンチウイルスデーモンであるclamdClamAV®アンチウイルスのコンポーネント)のインターフェースをエミュレートするコンポーネント。

ClamAV®をサポートするすべてのアプリケーションが、アンチウイルススキャンにDr.Web for UNIX Mail Serversを透過的に使用できるようになります。

モードに応じて、Dr.Web Network CheckerまたはDr.Web File Checkerを使用して、スキャン用のデータをDr.Web Scanning Engineに送信します。


実行ファイル:drweb-clamd

ログに表示される内部名:ClamD

下の図は、Dr.Web for UNIX Mail Serversの構造とその外部アプリケーションとの動作を示しています。

図1. Dr.Web for UNIX Mail Serversの構造

このスキームでは、次の表記法が使用されています。

 

- Dr.Web for UNIX Mail Serversのコンポーネントおよびソリューションに含まれないDr.WebのシステムやDr.Webのアプリケーション。

 

- Dr.Web for UNIX Mail Serversと連携する外部プログラムや製品。

 

- 特定のアンチウイルス保護タスク(アンチウイルスデータベースの更新、集中管理サーバーへの接続、一般的な動作管理など)を実行するサービスコンポーネント。

 

- (ユーザーまたはサードパーティ製アプリケーションに)Dr.Web for UNIX Mail Serversのインターフェースを提供するコンポーネント。

 

- アンチウイルススキャンに使用されるコンポーネント。

 

- Dr.Web for UNIX Mail Serversコアを形成する基本的なアンチウイルスコンポーネント。データとファイルのスキャンを実行するコンポーネントによって使用されます。

Dr.Web for UNIX Mail Serversのディストリビューションと使用状況によっては、破線でマークされたコンポーネントが含まれない場合があります。

Dr.Web for UNIX Mail Serversコンポーネントの詳細については、Dr.Web for UNIX Mail Serversコンポーネントを参照してください。