動作原理

SpIDer Gateコンポーネントは、ユーザーアプリケーションによって確立されたネットワーク接続を監視します。コンポーネントは、クライアントアプリケーションが接続しようとしているサーバーが、設定で不要と指定されているWebリソースカテゴリーのいずれかに属するかどうかを検査します。さらに、コンポーネントはDr.Web Cloudを参照してURLを検査できます。URLが不要なカテゴリー(Dr.Web Cloudのリクエストによって返されたものを含む)またはシステム管理者によって定義されたブラックリストのいずれかに属する場合、接続は中断され、アクセスが許可されていないというメッセージが含まれるHTMLページが表示されます(HTTP/HTTPS接続の場合)。HTMLページは、コンポーネントに付属するテンプレートに従ってSpIDer Gateによって生成されます。このページには、リクエストされたリソースにアクセスできないという通知とブロックに関する詳細が表示されます。SpIDer Gateがブロックする必要のある脅威を見つけた場合、同様のページが表示され、クライアントに返されます。接続にHTTP(S)とは異なるプロトコルが使用されている場合、コンポーネントはこのサーバーとの接続を確立するための許可のみをスキャンします。メールプロトコル(SMTP、POP3、またはIMAP)であると判断された場合、メールメッセージのスキャン用コンポーネントDr.Web MailDがデータの解析と脅威の検索に使用されます。このコンポーネントは個別にメールメッセージを分類し、ファイルとURLに囲まれた本文から抽出します。それを前提に、コンポーネントはコンポーネントSpIDer Gateと共通のブロックパラメータを使用します。

補助コンポーネントDr.Web Firewall for Linuxは、クライアントアプリケーションによって確立されたリモートサーバーとの接続をリダイレクトします。コンポーネントは、GNU/LinuxシステムコンポーネントのNetFilterルールの動的管理を実行します。

Dr.Web Updaterコンポーネントは、Doctor Web更新サーバーからWebリソースカテゴリーのデータベースを定期的かつ自動的に更新するために使用されます。同じコンポーネントは、Dr.Web Scanning Engineスキャンエンジン用のウイルスデータベースを更新するために使用されます。Dr.Web CloudDコンポーネントは、Dr.Web Cloudサービスを参照するために使用されます(クラウドサービスの使用は、Appendixes共通設定で設定され、必要に応じて無効にできます)。転送されたデータを検査するために、SpIDer GateはDr.Web Network Checkerコンポーネントを使用します。後者では、Dr.Web Scanning Engineスキャンエンジンを介してスキャンが開始されます。