Антивирус Dr.Web®
Интеграция с почтовой системой
CommuniGate Pro для Windows

Руководство администратора

Версия 4.32

Материалы, приведенные в данном документе, являются собственностью
ООО "Доктор Веб" и не могут быть использованы ни в каких публикациях без
письменного разрешения ООО "Доктор Веб" и ссылки на источник.

Все упоминаемые названия продуктов являются товарными знаками или
зарегистрированными товарными знаками соответствующих фирм.

Содержание документа соответствует версии пакета 4.32
В программное обеспечение могут вноситься изменения, не отраженные в данной
документации. Исправленные и дополненные редакции документа оперативно
размещаются на веб-сайте www.drweb.com

© ООО "Доктор Веб", 2004
Россия, Москва — Санкт-Петербург
www.drweb.com

Руководство администратора

Содержание

Интеграция Doctor Web с Communigate Pro для Windows

1. Введение
   • О чем эта документация
     В настоящей документации представлено описание
     специализированного модуля (плагина) Dr.Web,
     предназначенного для антивирусного контроля трафика
     почтовой системы CommuniGate Pro для Windows.

     Антивирусный модуль Dr.Web (далее просто модуль) использует
     общее для всех программ семейства Dr.Web ядро drweb32.dll
     и общие вирусные базы

     В документации описывается:

     • установка модуля и необходимые для совместной работы
       с ним настройки CommuniGate Pro
     • обновление вирусных баз и файлов модуля
     • настраиваемые параметры модуля и их влияние
       на антивирусную защиту

       В документации не описывается CommuniGate Pro.
       При необходимости обращайтесь к соответствующей
       документации этой почтовой системы.

       Руководство адресовано лицу, отвечающему за антивирусную
       безопасность (администратору антивирусной безопасности),
       называемому в данном руководстве просто администратором.

       Следует сказать, что программа Dr.Web находится в постоянном
       развитии. Обновления базы данных известных вирусов выходят
       ежедневно (как правило, несколько раз в день). Периодически
       появляются новые версии самой программы. Изменения
       в программе касаются как совершенствования приемов
       диагностики и борьбы с вирусами, так и средств интеграции
       с другими приложениями. Поэтому не исключено, что некоторые
       детали настройки и использования текущей версии будут
       отличаться от описанных в настоящем руководстве. Для
       получения наиболее актуальной информации о программе
       следует обратиться к файлам электронной документации,
       входящим в комплект поставки.

   • Используемые обозначения и сокращения

     В данном Руководстве используются следующие обозначения
     (табл. 1).

     Таблица №1.Условные обозначения

     Обозначение	Комментарий
     Заметьте, что	Важное замечание или указание
     Внимание	Предупреждение о потенциально опасных или чреватых ошибками ситуациях
     Модуль	Термин в позиции определения или ссылки на определение
     drweb32.dll	Наименования файлов и каталогов, цитаты из онфигурационных файлов

     В тексте Руководства будут употребляться без расшифровки следующие сокращения:
     

     • ОС — операционная система.

   • Требования модуля Dr.Web к программной среде и компьютеру

     Для установки и работы модуля требуется наличие на
     компьютере почтовой системы CommuniGate Pro для Windows.
     Модуль Dr.Web, как и сама почтовая система, работает под
     управлением ОС Windows NT/2000/XP.
     Требования модуля к компьютеру и ОС совпадают
     с требованиями CommuniGate Pro.

     

     Работа системы обновления вирусных баз и фай-
     лов модуля может иметь некоторые особеннос-
     ти, в зависимости от используемой ОС (см. п. 4).

2. Установка модуля и настройка совместной работы
   • Установка модуля

     Дистрибутив модуля поставляется в виде исполняемого файла.
     Помимо этого файла, в комплект поставки может входить
     лицензионный ключевой файл (подробнее см. ниже).
     Для того чтобы установить модуль:

     • Запустите исполняемый файл дистрибутива. В ходе первых
       шагов установки вам будет предложено выбрать язык
       интерфейса программы установки (русский или английский),
       а также согласиться с условиями лицензионного соглашения.
     • На следующем шаге вам будет предложено установить
       ключевой файл (рис 1).
       

       Рисунок 1.Установка ключевого файла

     • Для того чтобы установить имеющийся у вас ключевой файл,
       нажмите на кнопку Обзор и выберите нужный файл
       в стандартном окне Windows.

       Для того чтобы получить лицензионный ключевой файл
       с веб сайта поставщика программы, нажмите на кнопку
       Регистрация. В окне веб браузера откроется страница
       запроса ключевых файлов.

       Если вы являетесь официальным пользователем программы и
       имеете серийный номер, заполните предлагаемую форму
       с персональными сведениями, в том числе обязательно
       укажите корректный адрес электронной почты. По
       указанному адресу вам будет выслан лицензионный
       ключевой файл.

       В противном случае вы можете получить демонстрационный
       ключевой файл (подробнее о демонстрационных ключевых
       файлах см. ниже). Для этого выберите в
       меню Купить в левой части окна пункт Запрос демонстрационного
       ключа. Будет загружена страница с формой, которую
       следует заполнить максимально подробно. Решение о
       высылке демонстрационного ключа будет принято
       специалистами ООО "Доктор Веб" в индивидуальном порядке.
       Подробнее о ключевых файлах см. п. 2.2.

     • На следующем шаге вам будет предложено выбрать каталог,
       в который будет помещен каталог установки программы
       drweb. По умолчанию предлагается каталог BaseDir
       почтовой системы CommuniGate Pro.
     • По окончании ввода параметров, программа установки
       предложит вам приступить к установке или вернуться к
       предыдущим шагам, чтобы исправить какие либо параметры.
       Для того чтобы приступить к установке, нажмите на кнопку
       Установить.
     • На заключительном этапе установки вам будет предложено
       получить из интернета обновление вирусных баз и прочитать
       файл электронной документации.
       Демонстрационный ключевой файл обеспечи-
       вает полную функциональность программы,
       однако имеет срок действия, ограниченный
       одним месяцем. Пользователи демонстрацион-
       ной версии программы не имеют права на
       техническое обслуживание.

   • Регистрация программы. Ключевые файлы

     Права пользователя на использование антивируса регулируются
     при помощи специального файла, называемого ключевым
     файлом.

     

     Ключевой файл имеет формат, защищенный от
     редактирования при помощи механизма элек-
     тронной подписи. Редактирование файла делает
     его недействительным. Поэтому не следует от-
     крывать ключевой файл в текстовых редакторах
     во избежание его случайной порчи.

     Расположение и наименование ключевого файла указывается
     в конфигурационном файле программы (см. п. 3.1.1).

     Коммерческие пользователи, приобретающие Dr.Web у законных
     поставщиков продукта, получают лицензионный ключевой файл.
     Параметры этого ключевого файла, регулирующие права
     пользователя, установлены в соответствии с пользовательским
     договором. В такой файл также заносится информация
     о пользователе и продавце антивируса.

     Для целей ознакомления с антивирусом также поставляются
     демонстрационные ключевые файлы. Такие ключевые файлы
     обеспечивают полную функциональность основных антивирусных
     компонентов, но имеют ограниченный срок действия и не
     предполагают оказание поддержки пользователю.
     Ключевой файл может поставляться в виде файла
     c расширением key или в виде zip-архива, содержащего этот
     файл.

     Ключевой файл может быть получен пользователем одним из
     следующих способов:
     • передан или переслан по электронной почте в виде
       zip архива, содержащего файл с расширением key
       (обычно после регистрации на веб-сайте, см. ниже)
     • включен в состав дистрибутива продукта, при его
       комплектации
     • передан на отдельном носителе в виде файла
       с расширением key

     Лицензионный ключевой файл высылается пользователям по
     электронной почте, как правило, после регистрации на
     специальном веб сайте (адрес сайта регистрации указан
     в регистрационной карточке, прилагаемой к продукту). Зайдите
     на указанный сайт, заполните форму со сведениями о покупателе
     и введите в указанное поле регистрационный серийный номер
     (находится на регистрационной карточке). Ключевой файл будет
     выслан по указанному вами адресу.

     Если в момент установки программы ключевой файл
     отсутствовал и был получен вами позднее, его следует
     активировать.

     Для этого:

     • извлеките ключевой файл из архива, если он
       заархивирован
     • скопируйте его в каталог, в котором находится модуль
       обновления drwebupw.exe (по умолчанию это каталог
       drweb\bin). Далее для определенности предположим,
       что имя этого файла drweb32.key
     • откройте текстовым редактором конфигурационный файл
       программы (по умолчанию
       drweb\etc\drweb_cgp.conf) и отредактируйте
       параметр Key в секции [Engine] (см. п. 3.1.1);соответствующая строка должна иметь вид (в случае
       настроек по умолчанию)
       Key = drweb\bin\drweb32.key
     • перезапустите модуль

   • Настройка CommuniGate Pro для совместной работы

     Для того чтобы CommuniGate Pro (далее CGP) мог проверять
     содержимое передаваемых писем с помощью антивирусного
     модуля:

     • соединитесь через WebAdmin с CGP
     • перейдите в меню Settings, далее подменю General
       и выберите Helpers
     • включите Content Filtering и укажите путь
       (абсолютный или относительно каталога BaseDir
       почтовой системы) к модулю и, если нужно, укажите
       параметры командной строки для запуска модуля
       (подробнее см. ниже). По умолчанию программа
       установки модуля помещает исполняемый файл по
       относительному адресу
       drweb\bin\drweb cgp.exe
     • укажите значение параметра Auto-Restart, отличное
       от disabled (необходимо для обновления версии)
     • параметр Timeout можно выключить (задать значение
       disabled) или установить значение большее, чем
       значение параметра ScanTimeout из секции
       [Scanning] конфигурационного файла модуля
       (подробнее см. п. 3.1.2)
       для того чтобы включить фильтрацию сообщений,
       перейдите в меню Settings и выберите пункт Rules.
       Для создания нового правила введите его имя (например,
       drweb-filter) и нажмите на кнопку Create New,
       после чего для параметра Action выберите значение
       External Filter

   • Управление модулем Dr.Web

     Основные настройки антивирусного модуля задаются
     в конфигурационном файле программы. По умолчанию этот файл
     имеет имя drweb_cgp.conf и размещается в каталоге
     установки программы. При необходимости использования другого
     конфигурационного файла укажите в настройке
     Content Filtering почтовой системы следующую
     командную строку запуска модуля:

     путь_к_модулю\drweb-cgp.exe --conf=имя_конф_файла

     Указывается имя конфигурационного файла с абсолютным или относительным путем.

     Формат конфигурационного файла и значение задаваемых в нем
     настроек описывается в п. 3.1

3. Настраиваемые параметры модуля Dr.Web
   • Параметры конфигурационного файла

     Конфигурационный файл имеет простой текстовый формат. Файл
     разбит на секции, предваряемые заголовками в квадратных
     скобках. Каждая секция состоит из произвольного числа
     присваиваний значений параметрам. Заголовки секции и
     присваивания разделены границами строк. Общий вид файла
     представлен ниже:

     [Имя /секции 1]
     Параметр1 = значение
     .....
     ПараметрN = значение
     .....
     [Имя секции X]
     Параметр1 = значение
     .....
     ПараметрY = значение

     Значения параметров могут быть следующих типов:

     • строковые (STRING), сюда относятся пути, имена,
       действия и т.д.
     • списки строк (STRING_LIST) — это строки, разделенные
       запятыми
     • числовые (COUNT) — это числа от 0 до 231 1
     • восьмеричные (OCTAL) — это числа в восьмеричном представлении;
     • булевы (BOOL) — значениями таких переменных могут
       быть yes, on, true для включения какой-либо опции
       (режима), или no, off, false для отключения
       (допустим любой из приведенных вариантов, без учета
       регистра букв)

       Ниже будут даны описания параметров в следующем формате:
       каждое описание будет начинаться строкой

       имя_параметра = тип_значения(значение_по_умолчанию)
       или
       имя_параметра = тип_значения(отсутствует)
       далее следует детальное описание и рекомендации по
       использованию

       

       При задании в качестве значений параметров
       относительных путей следует помнить, что теку-
       щим каталогом считается каталог BaseDir
       почтовой службы.

     • Параметры антивирусного ядра

       Параметры антивирусного ядра находятся в секции [Engine].
       Key = STRING (отсутствует)
       Путь (включая имя) к ключевому файлу.

       

       Параметр является обязательным; если он от-
       сутствует или указывает на некорректный клю-
       чевой файл, программа работать не будет.

       

       В текущей версии программы требуется, чтобы
       ключевой файл находился в том же каталоге
       (drweb\bin), что и модуль автоматического
       обновления drwebupw.exe, в противном слу-
       чае модуль обновления не будет работать кор-
       ректно (подробнее см. п. 4).

       EnginePath = STRING (отсутствует)
       Путь к каталогу, содержащему антивирусное ядро
       (drweb32.dll).

       VirusBases = STRING (отсутствует)

       Путь к каталогу, содержащему антивирусные базы (файлы vdb).
       TempDir = STRING (отсутствует).

       Путь к каталогу, который будет использоваться для временного
       хранения извлекаемых файлов. Если параметр не указан, то
       будет использоваться системный каталог %TEMP%.

       

       Если у вас на компьютере установлены какие-
       либо антивирусные резидентные мониторы, то
       либо занесите этот каталог в исключаемые пути,
       либо используйте параметр XorMask
       (см. ниже п. 3.1.2).

       UpdateTimeout = COUNT (300)

       Интервал в секундах между проверкой, были ли обновлены

       вирусные базы (изменился файл drwtoday.vdb).

       MaxLoadEngines = COUNT (10)

       Максимальное число одновременно работающих сканирующих
       потоков.

       PreLoadEngines = COUNT (1)

       Число потоков, создаваемых при старте. Если они не будут
       справляться с нагрузкой, будут создаваться дополнительные
       потоки, но не более чем значение MaxLoadEngines.

       FreeEngineTimeout = COUNT (120)

       Интервал (в секундах) после которого неиспользуемые потоки
       будут сняты.

       TrafficEqualPerHour = BOOL (yes)

       Если у вас трафиковая лицензия, у вас ограничено число
       проверяемых сообщений в день. Вы должны перевести суточное
       ограничение в "почасовое". Для этого у вас есть два способа,
       соответствующие значениям этого параметра:

       • yes — разделить дневную норму на равные части
       • no — задать собственную схему распределения

         TrafficPerHour = COUNTLIST (отсутствует)

         Этот параметр используется, только если
         TrafficEqualPerHour имеет значение no. Значение этого

         параметра должно быть списком из 24-х чисел, разделенных
         запятыми. Сумма этих чисел должна быть меньше или равна
         дневному ограничению, заданному в лицензии.
         Пример.

         Вы имеете лицензию с ограничением в 1000 сообщений в день,
         тогда вы можете это ограничение распределить следующим
         образом:

         TrafficEqualPerHour = no
         TrafficPerHour = 0,0,0,0,0,0,0,50,100,100,200,200,
         100,100,100,50,0,0,0,0,0,0,0,0

     • Настройка режимов проверки

       Параметры режимов проверки сосредоточены в секции
       [Scanning].

       ScanTimeout = COUNT (30)

       Таймаут (в секундах) для проверки одного письма.

       XorMask = COUNT (0)

       Маска, используемая для кодирования временных файлов перед
       их записью на диск. Это предотвращает их блокирование
       резидентными антивирусными мониторами. Допустимые
       значения от 0 до 255. При значении, равном 0, производится
       запись некодированных данных.

       CheckArchives = BOOL (no)

       Проверять ли архивы (RAR, ZIP и т.д.)

       Следующие три параметра используются для защиты модуля
       от атак типа "отказ в обслуживании" (например, ZIP-death). Если
       письмо содержит файлы, подпадающие под эти критерии, то его
       проверка не производится, и для него применяется действие,
       указанное в параметре ArchiveRestriction (см. ниже
       п. 3.1.3). Значение 0 для любого из критериев означает отказ от
       его применения.

       MaxFileSizeToExtract = COUNT (0)

       Максимальный размер (в килобайтах) файла, который может
       быть извлечен из архива. Если размер файла превышает это
       значение, то файл не извлекается из архива и не проверяется.

       MaxCompressionRatio = COUNT (0)

       Максимальный коэффициент сжатия файла (отношения размера
       исходного файла и размера запакованного). Если коэффициент
       превышен, то файл не извлекается и не проверяется.

       MaxArchiveLevel = COUNT (16)

       Максимальный уровень вложенности в архиве. Файлы, уровень
       вложенности которых выше указанного, не
       извлекаются и не проверяются.

       HeuristicAnalysis = BOOL (on)

       Включить или выключить эвристический анализатор для поиска
       неизвестных вирусов (при этом возможны ложные
       срабатывания).

       IncludeReport = BOOL (yes)

       Включать или не включать отчет модуля в уведомления
       (см. п. 3.3, макрос $DAEMON_REPORT$).

       IncludeStats = BOOL (no)

       Включать или не включать краткую статистику в уведомления
       (см. п. 3.3, макрос $SCAN_STAT$).

       ReportMaxSize = COUNT (4096)

       Максимальный размер отчета демона (если
       IncludeReport = yes). Значение 0 означает, что не
       контролировать размер отчета, но это опасно, т.к. отчеты о
       "почтовых бомбах" могут достигать нескольких мегабайтов.
       Ниже следует группа из трех параметров, задающих алгоритм
       отказа от проверки некоторых писем.

       DenyList = STRING (отсутствует)

       Параметр задает путь к файлу, содержащему маски блокировки
       (почтовые домены и имена пользователей); если параметр не
       задан, то таких нет (подробнее см. п. 3.2). Два нижеследующих
       параметра определяют способ интерпретации заданных масок.

       DenyMode = STRING (отсутствует)

       Параметр задает правило соответствия, по которому проверка на
       вирусы может быть отменена, в зависимости от наличия адресов
       отправителей и получателей в файле, заданном параметром
       DenyList. Отмена проверки означает, что письмо будет
       доставлено всем адресатам без каких либо проверок. Возможны
       следующие правила блокирования проверки:

       • byAll — блокировать, если все адреса (отправителя и
         получателей) объявлены блокированными
         (с соответствующими ролями) в файле масок блокировки
       • byOne — блокировать, если хотя бы один адрес
         (отправителя или получателей) объявлен блокированным
         (с соответствующей ролью) в файле масок блокировки
       • bySender — блокировать, если адрес отправителя
         объявлен блокированным в файле масок блокировки
       • bySenderAndOneRecipient — блокировать, если
         адреса отправителя и хотя бы одного получателя
         объявлены блокированными (с соответствующими
         ролями) в файле масок блокировки
       • byOneRecipient — блокировать, если адрес хотя бы
         одного получателя объявлен блокированным в файле
         масок блокировки
       • byAllRecipients — блокировать, если все адреса
         получателей объявлены блокированными в файле масок
         блокировки.

         DenyByDefault = BOOL (no)

         Параметр предписывает блокировать (при значении yes) или
         разрешать (no) проверку писем, ни один из адресов получателей
         и отправителей в которых не упомянут в
         соответствующей роли в файле масок блокировки.

       
     • Настройка реакции модуля

       Параметры, предписывающие реакции модуля на различные
       события, сосредоточены в секции [Actions].

       Шаблоны оповещения о событиях (см. п. 3.3)
       предполагают реакции программы по умолча-
       нию (в частности, в тех случаях, когда по умол-
       чанию предполагается помещение сообщений
       в карантин, в сообщении указывается размеще-
       ние файлов карантина). Если вы изменяете на-
       стройки по умолчанию, следует соответственно
       отредактировать шаблоны оповещений.

       LicenseLimit = STRING (pass)

       Действие, предпринимаемое, если письмо не было проверено
       по лицензионным ограничениям. Возможны следующие
       значения:

       • reject — блокировать доставку таких сообщений
       • pass — пропускать такие сообщения
       • tempfail — предписать CommuniGate Pro повторить
         попытку доставки позднее

         Infected = STRING (quarantine)

         Действие, предпринимаемое при нахождении "зараженного"
         объекта в теле письма (известного вируса). Допустимые
         действия:

       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин и
         блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения
       • discard — "молчаливо" уничтожить сообщение

         Suspicious = STRING (reject)

         Действие, предпринимаемое при нахождении "подозрительного"
         объекта в теле письма — возможного нового вируса. Допустимые
         действия:

       • pass — пропускать такие сообщения
       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин и
         блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения
       • discard — "молчаливо" уничтожить сообщение

         EmptyFrom = STRING (continue)

         Действие, предпринимаемое, если письмо имеет пустого
         отправителя <>. Допустимые действия:

       • continue – продолжать обработку таких сообщений
       • reject — блокировать доставку таких сообщений
       • discard — "молчаливо" уничтожить сообщение

         При выборе реакции, отличной от continue,
         ваша почтовая система перестанет удовлетво-
         рять требованиям п. 2.6.1 rfc 2505 ("The MTA
         MUST accept messages with <>
         sender") и может быть помещена в черный
         список www.rfc-ignorant.org

         SkipObject = STRING (reject)

         Действие, предпринимаемое, если в письме обнаружен объект,
         который не может быть проверен антивирусным демоном
         (например, архив, защищенный паролем). Допустимые действия:

       • pass — пропускать такие сообщения
       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин
         и блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения

         ArchiveRestriction = STRING (reject)

         Действие, предпринимаемое, если в письме обнаружен архив,
         который не может быть проверен антивирусным модулем, потому
         что уровень его сжатия (или файл, в него вложенный)
         превышает ограничения, заданные параметрами
         MaxCompressionRatio, MaxFileSizeToExtract или
         MaxArchiveLevel (см. п. 3.1.2). Допустимые действия:

       • pass — пропускать такие сообщения
       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин и
         блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения

         ScanningErrors = STRING (reject)

         Действие, предпринимаемое, если при обработке письма
         в демоне возникли ошибки (например, не хватило памяти или
         нет прав для доступа к файлу). Допустимые действия:

       • pass — пропускать такие сообщения
       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин и
         блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения
       • tempfail — предписать CommuniGate Pro повторить
         попытку доставки позднее

         ProcessingErrors = STRING (reject)

         Действие, предпринимаемое, если при обработке письма
         в фильтре возникли ошибки (например, не хватило памяти или
         не удалось соединиться с демоном). Допустимые действия:

       • pass — пропускать такие сообщения
       • reject — блокировать доставку таких сообщений
       • quarantine — переместить сообщение в карантин и
         блокировать доставку
       • redirect — перенаправить на адрес, заданный
         параметром RedirectMail (см. ниже) и блокировать
         текущую доставку сообщения
       • tempfail — предписать CommuniGate Pro повторить
         попытку доставки позднее

         AdminMail = STRING (отсутствует)

         Задает почтовый адрес, на который будут отправляться
         уведомления, предназначенные для администратора. Макрос
         $POSTMASTER$ (см. п. 3.3) будет замещаться этим адресом.

         FilterMail = STRING (отсутствует)

         Адрес, который будет подставляться как адрес отправителя
         уведомления. Макрос $FILTER_MAIL$ (см. п. 3.3) будет
         замещаться этим адресом.

         RedirectMail = STRING (отсутствует)

         Адрес, на который будут пересылаться сообщения, попавшие
         в категорию, для которой выше было задано действие
         redirect.

         OnUpdateNotify = BOOL (yes)

         Уведомлять администратора по почте при обновлении
         антивирусных баз и поискового модуля.

         OnStopNotify = BOOL (yes)

         Уведомлять администратора по почте при завершении работы
         модуля (в том числе при обновлении версии).

         UnotificableVirusesList = STRING(отсутствует)

         Путь к файлу, содержащему список вирусов, для которых
         действие quarantine и отсылка уведомлений могут быть
         отключены; если имя не задано, то такого списка нет. Описание
         формата файла см. п. 3.5.

         UnnotificableAddressesList = STRING (absent)

         Путь к файлу, содержащему список адресов, для которых
         действие quarantine и отсылка уведомлений могут быть
         запрещены; если имя не задано, то такого списка нет. Описание
         формата файла см. п. 3.4.

         Quarantine = STRING (отсутствует)

         Путь к "карантину" — каталогу, куда будут помещаться
         зараженные письма.

         QuarantineFilenamesMode = STRING (Std)

         Определяет метод, по которому создаются имена файлов,
         попадающих в карантин. На данный момент поддерживаются
         следующие методы:

       • std — стандартный. Использует mkstemp (шаблон:
         %{QuarantineFilenamesPrefix}XXXXXX)
       • tai — в TAI формате (шаблон:
         %sec.%usec.%{QuarantineFilenamesPrefix}XXXXXX)
       • rand48 — используя lrand48 (шаблон:
         %{QuarantineFilenamesPrefix}XXXXXXXX)

         Формат rand48 может быть рекомендован для систем,
         в которых неудачно реализована функция mkstemp (например,
         Solaris) с высокой нагрузкой.

         QuarantineFilenamesPrefix = STRING (drweb.quarantine.)

         Префикс для имен файлов, попадающих в карантин (см. выше
         описание параметра QuarantineFilenamesMode).

     • Настройка уведомлений

       Настройки правил уведомлений при обнаружении вирусов
       находятся в секции [VirusNotifications].

       SenderNotify = BOOL (yes)

       AdminNotify = BOOL (yes)

       RcptsNotify = BOOL (yes)

       Сообщать ли отправителю, администратору и получателям
       соответственно, что в письме найден вирус

       SenderTemplate = STRING (отсутствует)

       AdminTemplate = STRING (отсутствует)

       RcptsTemplate = STRING (отсутствует)

       Пути к шаблонам соответствующих уведомлений.

       В секции [SkipNotifications] настраиваются правила
       уведомлений об отказе от проверки в соответствии
       с настройками программы, в секции
       [ArchiveRestrictionNotifications] в связи
       с нарушением ограничений на сложность (размер) архива,
       в секции [ErrorNotifications] – в связи с ошибками при
       проверке. Состав, структура и смысл параметров в этих секциях
       полностью аналогичны описанным выше.

     • Настройка ведения файла отчета

       Параметры ведения отчета задаются в секции [Logging].

       Level = STRING (Quiet)

       Задает уровень детализации выводимой информации. Поддерживаются следующие уровни:

       • Quiet (не выводить информацию)
       • Errors (только ошибки)
       • Alerts (ошибки и сообщения о вирусах)
       • Info (ошибки, сообщения о вирусах и информационные
         сообщения)
       • Verbose (подробная информация)
       • Debug (отладочный режим)

         Информация выводится с приоритетом SyslogPriority и
         от подсистемы SyslogFacility.

         LogFilename = STRING (отсутствует)

         Путь (включая имя) к файлу отчета модуля.

         LogScanned = BOOL (Yes)

         Отображать ли ход проверки содержимого составных объектов
         (архивов, контейнеров).

         MaxLogSize = COUNT (0)

         Максимальный размер файла отчета в килобайтах.
         По умолчанию – не ограничен.

     • Параметры почтовой системы

       Параметры почтовой системы задаются в секции [Mailer].

       MailSystem = STRING (CommuniGatePro)

       Имя почтовой системы должно содержать значение, указанное
       в скобках. Параметр не может быть опущен.

       SubmitDir = STRING (submitted)

       Адрес подкаталога submitted почтовой системы
       CommuniGate Pro. Параметр не может быть опущен.

• Список масок блокировки
  • Введение

    Маски блокировки используются для задания правил,
    на основании которых модуль пропускает без проверки
    некоторые письма, в зависимости от адресов отправителя и
    получателей.

    Сами правила задаются при помощи параметра
    конфигурационного файла DenyMode, а файл, в котором
    хранятся маски блокировки – при помощи параметра DenyList
    (см. п. 3.1.2).

    Строки файла, начинающиеся с #, считаются комментариями.

    Существует две версии формата файла масок блокировки;
    первая версия является упрощенной, вторая обладает большими
    возможностями. Номер версии может указываться в первой
    незакомментированной строке файла в виде
    

    [Version=1]
    или
    [Version=2]
    По умолчанию подразумевается первая версия.

  • Формат второй версии файла

    Файл этой версии состоит из строк (записей) следующего формата:

    ОПЕРАЦИЯ РОЛЬ МЕТОД МАСКА

    ОПЕРАЦИЯ – это либо слово deny, либо allow (первое
    означает, что данная запись будет предписывать запрет
    проверки письма, а второе – разрешение проверки).

    РОЛЬ – это либо from, либо to, либо all (указывает, следует
    ли проверять маски для адресов отправителя, получателей либо
    для всех адресов).

    МЕТОД может быть exact, subst, regex или cregex.
    Определяет метод соответствия адреса полю МАСКА. Значение
    exact означает, что для того, чтобы адрес соответствовал
    этому полю, необходимо его точное равенство. Значение subst
    означает, что для соответствия адреса полю МАСКА достаточно,
    чтобы МАСКА была подстрокой в адресе. Значения regex или
    cregex означает, что адрес должен соответствовать
    регулярному выражению, записанному в поле. Методы exact,>br> subst и cregex — регистрозависимы, а метод regex
    —регистронезависим.

    МАСКА строка, сравниваемая с адресами в соответствии
    со значением поля МЕТОД. Строка либо не содержит пробелов,
    либо она должна быть заключена в кавычки.

  • Особенности первой версии формата

    Записи файла этой версии имеют вид:>/p>

    ОПЕРАЦИЯ МАСКА

    Назначения полей соответствуют вышеописанным. Любая запись
    первой версии может быть записана как запись второй версии так:
    ОПЕРАЦИЯ any subst МАСКА

  • Алгоритм исключения проверки

    Отказ от проверки письма определяется по следующему
    алгоритму:

    • Берем очередной адрес письма (из числа адресов
      отправителя и получателей). Если адресов больше нет,
      переходим к пункту 4.
    • Проверяем соответствие этого адреса очередному (в порядке
      сверху вниз) правилу (записи). Если правил больше нет,
      переходим к пункту 1. Адрес соответствует, если поле РОЛЬ
      соответствует типу адреса (адрес отправителя или
      получателя), а поле МАСКА соответствует адресу с учетом
      поля МЕТОД.
    • Если адрес соответствует записи, и притом поле ОПЕРАЦИЯ
      записи имеет значение deny, помечаем адрес как
      запрещенный. Независимо от значения поля ОПЕРАЦИЯ,
      переходим к пункту 1. Если не соответствует, переходим к
      пункту 2.
    • Если ни один из адресов письма не запрещен, письмо
      проверяется или не проверяется в зависимости от значения
      параметра конфигурационного файла DenyByDefault
      (см. п. 3.1.2). При значении no (по умолчанию) письмо
      проверяется, в противном случае проверка запрещена.

      В остальных случаях проверка разрешается или запрещается
      в зависимости от значения параметра конфигурационного файла
      DenyMode (см. п. 3.1.2). При каждом из значений этого
      параметра, условия исключения проверки следующие:

      • byAll – проверка не производится, если все адреса
        запрещенные
      • byOne – проверка не производится, если хотя бы один
        адрес запрещенный
      • bySender – проверка не производится, если адрес
        отправителя запрещенный
      • bySenderAndOneRecipient – проверка не
        производится, если адрес отправителя и хотя бы одного
        из получателей запрещенные
      • byOneRecipient – проверка не производится, если
        адрес хотя бы одного из получателей запрещенный
      • byAllRecipients – проверка не производится, если
        все адреса получателей запрещенные

        Если первое из подходящих правил (записей)
        имеет поле операции Allow, адрес не будет
        помечен как запрещенный (как если бы ни одно
        из правил вообще не подошло). Это позволяет
        формулировать исключения из более общих
        правил, как указано ниже в примере 3.

        Пример 1.

        Запретить проверку входящих сообщений для пользователей,
        кроме пользователя asv с адресом из доменной зоны .ru:
        deny to regex ^asv@(.*)\.ru$

        Пример 2.

        Запретить проверку исходящих сообщений от пользователей
        домена drweb.com:

        deny from regex @(.*)\.drweb\.com$

        Пример 3.

        Запретить проверку сообщений с адресов @company.com,
        кроме пользователя с адресом oneuser@company.com:
        allow any exact someuser@any.domain.com
        deny any subst @any.domain.com

• Шаблоны уведомлений

  Шаблоны уведомлений – простые текстовые сообщения. В состав
  модуля могут включаться шаблоны по поводу различных событий
  и адресованные отправителю и получателю письма, а также
  администратору. Имена и пути к файлам шаблонов задаются в
  конфигурационном файле программы. Соответствующие
  параметры конфигурационного файла описаны в п. 3.1.4.
  В теле шаблонов могут встречаться макросы (ограниченные
  знаками $), которые заменяются реальными данными в момент
  создания уведомления.

  Макросы:

  • $SENDER$ адрес отправителя оригинального письма
  • $RCPTS$ список адресов получателей
  • $SECURE_RCPTS$ этот макрос равен $RCPTS$, если
    получатель один, в противном случае имеет значение
    "Recipients of original message" <#@[]>;
  • $FILTER_MAIL$ адрес, используемый почтовым
    фильтром (будет замещено значением параметра
    FilterMail конфигурационного файла, см. п. 3.1.3);
  • $POSTMASTER$ адрес, на который отсылаются
    уведомления (будет замещено значением параметра
    AdminMail конфигурационного файла, см. п. 3.1.3);
  • $SUBJECT$ тема письма (если была, иначе unknown);
  • $MSGID$ внутренний id программы sendmail для письма;
  • $FULLHEADERS$ заголовки письма;
  • $ARCHIVE_RECORD$ имя файла в карантине (имеет
    смысл только в уведомлениях, связанных с помещением
    письма в карантин);
  • $VIRUS_LIST$ список найденных вирусов.

    Пример шаблона сообщения, направляемого отправителю:

    Dear User,

    The message you sent was infected and

    has not been delivered.

    Antivirus filter reports:

    --- Dr.Web report ---

    Following virus(es) has been found:

    $VIRUS_LIST$

    Dr.Web detailed report:

    $DAEMON_REPORT$

    Dr.Web scanning statistic:

    $SCAN_STAT$

    --- Dr.Web report ---

    An original message

    was storied in archive record named:

    $ARCHIVE_RECORD$

    In order to receive the original message,

    please send request to $POSTMASTER$,

    referring to the archive record name given above.

    Еще один пример шаблона:

    From: DrWeb-DAEMON $FILTER_MAIL$

    To: $SENDER$

    Content-Type: text/plain; charset=us-ascii

    Subject: Undelivered mail: $SUBJECT$

    Dear User,

    The message with following attributes

    has not delivered.

    From = $SENDER$

    To = $SECURE_RCPTS$

    --- Begin message headers ---

    $FULLHEADERS$

    --- End message headers ---

    Antivirus filter report:

    --- Dr.Web report ---

    Following virus(es) has been found:

    $VIRUS_LIST$

    --- Dr.Web report ---

    An original message

    was storied in archive record named:

    $ARCHIVE_RECORD$

    In order to receive the original message,

    please send request to $POSTMASTER$,

    referring to the archive record name given above.

    ---
    Antivirus service provided by Dr.Web Daemon
    (http://www.drweb.com

  • Запрет направления уведомлений на определенные адреса

    Модуль имеет возможность блокировать уведомления на
    указанные адреса (или группу адресов) в зависимости от роли
    , которую адрес исполняет в письме, обработка которого вызвала
    генерацию уведомления. Соответствующие адреса и описания их
    ролей перечисляются в файле блокированных адресов. Имя и
    размещение файла указывается в качестве значения параметра
    UnnotificableAddressesList конфигурационного файла

    Файл блокированных адресов имеет простой текстовый
    строки, начинающиеся с #, считаются комментариями. Каждая
    незакомментаренная строка представляет собой
    запись, ее формат следующий:

    РОЛЬ АДРЕС

    Поле РОЛЬ может иметь значение from, to или any (т. е. адрес
    отправителя, получателя или любой адрес).

    Поле АДРЕС представляет собой выражение для поиска адресов.
    Выражение должно быть записано в терминах POSIX регулярных
    выражений. Выражение является регистро независимым.
    Например, для задания в качестве выражения домена
    @example.com, следует писать "@example\.com". Также
    настоятельно рекомендуется все выражения заключать
    в кавычки. К выражению может быть применена операция
    отрицания (символ ! перед регулярным выражением в кавычках),
    ее применение означает, что уведомление не будет послано,
    если адрес не описывается данным выражением или поиск с этим
    адресом продолжается. Это удобно для настройки уведомлений
    только для локальных пользователей. Операция отрицания
    @example.com эквивалентна следующему выражению:
    

    "@[^e][^x][^a][^m][^p][^l][^\.][^c][^o][^m]"

    Пример 4.

    Не посылать уведомление по адресу asv@drweb.com, если о
    н послал вирус, и посылать уведомление, если вирус шел ему:
    from "asv@drweb\.com"

    Пример 5.

    Не посылать уведомление пользователям из домена
    example.com, если вирус идет к ним, и посылать уведомление,
    если вирус шел от них:
    to "@example\.com"

    Пример 6

    .

    Не посылать уведомление не локальным пользователям (не из
    домена mydomain.ru):
    any !"@mydomain\.ru"

  • Ограничение реакции модуля на определенные вирусы

    В период вирусных эпидемий может возникнуть необходимость
    запретить посылку уведомлений и/или помещение в карантин
    определенных типов вирусов. Модуль имеет такую возможность. Соответствующие вирусы перечисляются в файле блокированных
    вирусов. Имя и размещение файла указывается в качестве
    значения параметра UnnotificableVirusesList
    конфигурационного файла.

    Файл блокированных вирусов имеет простой текстовый формат;
    строки, начинающиеся с #, считаются комментариями.

    Существует две версии формата файла. Версия формата файла
    указывается в первой незакомментированной строке файла в виде
    [Version=1]
    или
    [Version=2]

    Если такая строка отсутствует, подразумевается первая версия.
    Остальные строки представляют собой записи инструкций
    о блокировке. Эти записи для версии 1 имеют следующий
    формат:

    TO_ADMIN TO_SENDER TO_RCPTS VIRUSNAME
    а для версии 2 следующий:
    TO_ADMIN TO_SENDER TO_RCPTS QUARANTINE VIRUSNAME

    Поля TO_ADMIN, TO_SENDER и TO_RCPTS могут принимать
    значения allow или deny, т. е. разрешить или запретить>br> отсылку уведомлений администратору, отправителю или
    получателям оригинального письма.

    Поле QUARANTINE может принимать те же значения
    разрешает или запрещает помещать письмо в карантин, если
    такая реакция предусмотрена другими настройками программы.

    Поле VIRUSNAME содержит имя вируса.
    Все имена вирусов должны быть записаны в соответствии с синтаксисом POSIX
    регулярных выражений. Например, HLLM.Generic.95 должен
    быть записан, как "HLLM\.Generic\.95". Настоятельно
    рекомендуется все имена заключать в кавычки.

    

    Запрет карантина также запрещает для данного
    вируса реакцию redirect, т. е. пересылку
    письма.

4. Автоматическое обновление вирусных баз и файлов модуля

   В состав программного обеспечения антивирусного модуля
   (плагина) для CommuniGate Pro включен Модуль автоматического
   обновления для Windows.

   Ввиду исключительной важности своевременного обновления
   вирусных баз, программа установки помещает в список
   системного Планировщика задание на запуск Модуля
   автоматического обновления через каждые 30 минут (рис. 2).

   

   Рисунок 2. Окно системного Планировщика

   (Вы можете просмотреть и при необходимости отредактировать задание
   рис. 3).

   

   3. Задание на обновление

   Командная строка для запуска задания на обновление имеет вид:
   Путь\drwebupw /go /st /reg- /urm:disable
   Данные параметры обеспечивают ''молчаливое'' выполнение
   обновления и блокируют функции Модуля автоматического
   обновления, в которых нет необходимости.

   

   В настоящее время не гарантируется успешная
   установка задания на автоматическое обновле-
   ние при установке программы под управлением
   версий Windows, предшествовавших
   Windows 2000. В этих случаях следует самостоя
   тельно настроить автоматический запуск обнов
   ления по вышеприведенным образцам.

   Антивирусный модуль обнаруживает и загружает обновленные
   вирусные базы автоматически, проверяя состояние файла
   ''горячего дополнения'' вирусной базы drwtoday.vdb через
   промежутки времени, задаваемые параметром UpdatePeriod
   конфигурационного файла (см. п. 3.1.1).

5. Контакты

   Программа Dr.Web находится в постоянном развитии. Наиболее
   свежую информацию о ее обновлениях и новости можно
   получить на сайте:

   www.drweb.com

   Отдел продаж: sales@drweb.com

   Консультации пользователей осуществляются по следующим адресам:

   http://support.drweb.com

   e-mail: support@drweb.com

   В письме желательно дать следующую дополнительную
   информацию, которая поможет лучше разобраться в ситуации:

• полное название и версию Windows
• полное название и версию почтовой системы
• версию модуля Dr.Web
• конфигурационные файлы модуля и приложений,
  с которыми интегрируется модуль Dr.Web
• файлы отчета модуля и почтовой системы, с которой
  интегрируется Dr.Web

  ---

  
  
  

  Установка и настройка CommuniGate Pro.
  Backup and Restore. | Производительность. | Защита от спама. | Подготовка системы. | Вирусы не пройдут! | Проверка орфографии |
  Примеры внедрения и использования.
  CommuniGate Pro - лицензирование | Скины | FAQ.
  Установка и настройка планина Dr.Web для CommuniGate Pro
  Коментарии | Ссылки по теме

  ---