DrWeb - как за каменной стеной!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-088-2

Теперь ты знаешь, что drweb-smf является лишь посредником между сервером sendmail и drwebd. Это очень важно, так как понимание всего вышеизложенного избавит тебя от проблем с редактированием конфигурационных файлов.

Начало положено: сервер установлен

Без правильной установки сервера не будет работать ни один клиент, поэтому топаем на www.drweb.ru и качаем свежую версию базовой поставки антивируса (ftp://ftp.drweb.ru/pub/unix/drweb-4.29.2-glibc.2.2.tar.gz). DrWeb опять же поставляется в бинарном виде, так как является коммерческим продуктом (но какой ты хакер, если не можешь найти лицензионный ключ на альтависте? ;)). Запускаем install.sh скрипт, который спросит у тебя путь к главной директории сервера, а затем раскидает конфы (в /etc/drweb) и бинарники (/opt/drweb по умолчанию) на свои места. От тебя остается только грамотно настроить конф /etc/drweb/drweb32.ini, чем мы сейчас и займемся.

На самом деле, по дефолту, конфиг является вполне рабочим, но это не означает, что ты должен полностью задвинуть на проблему его изменения и перейти к следующему шагу. Значительное количество опций в файле требуют понимания.

Конфиг начинается с параметров для клиента drweb. В начале секции [Linux] предоставляются пути к библиотеке drweb (EnginePath), вирусным базам (VirusBase), а также к каталогу инфицированных файлов (MoveFilesTo). При стандартной инсталляции нет нужды изменять эти параметры, поэтому не буду заострять на них внимание. Далее идут типы файлов, которые будут проверяться клиентом, а также путь к логфайлу, куда пишет drweb (советую на досуге его почитать). Следом идут логические опции на предмет проверки архивов и всех Е-mail файлов.

В следующей секции [Linux:Daemon] расположены параметры, которые обрабатывает сервер drwebd. Здесь ты можешь изменить режим сервера (daemon или unix socket). По умолчанию демон следит за 3000 портом и пишет логи через syslog (LogFileName = "syslog"). Если ты хочешь отдельный log-файл, минуя сислог, просто переопредели эту опцию. В параметре Interfaces задается интерфейс, на который "садится" сервер (в случае удаленной проверки файлов целесообразно изменить его значение).

Самыми интересными параметрами в конфе являются, пожалуй, фильтры на поля E-mail. За это отвечает FilterRule. Например, при значении "Subject "*Open the attach*" Reject" сервер будет автоматически считать письмо зараженным. Рекомендую поиграться с этой опцией и достичь нужного результата.

Напоследок стоит врубить сервер командой service drwebd start, а затем добавить его в автозапуск. Это сделает chkconfig (chkconfig --add drwebd).

Новое поколение выбирает CommuniGate!

Если ты сталкивался с проблемой выбора почтовика, то понимаешь - для того чтобы включить какую-либо фичу в sendmail, нужно перечитать туеву хучу манов, а потом насладиться редактированием сложного файла конфигурации. Компания Stalker пошла другим путем - она выпустила удобный почтовый сервер CommuniGate, который админится через Web-интерфейс. Что удобнее: редактировать конф два часа или сделать пару кликов мышью и добиться того же результата? Ответ очевиден, поэтому люди плавно переходят на CommuniGate (кстати, в плане багов он намного стабильнее из-за скрытых исходников).