Настройки службы (Service)

В этом разделе описан раздел Service на странице Settings.

Настройки службы (Service)

Если Kaspersky Scan Engine инициализируется в режиме HTTP, вы можете указать следующие параметры:

• Protocol — выберите HTTP, HTTPS или сокет домена UNIX.
• Адрес, который Kaspersky Anti-Virus Engine будет использовать для получения объектов для проверки.

  Это может быть либо UNIX-сокет, либо IP-адрес и порт.

• Private key path — путь к файлу закрытого ключа для подключения по протоколу HTTPS (TLS).

  Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно бинарного файла kavhttpd.

  Вы должны указать этот параметр, если выбран протокол HTTPS.

  При настройке этого параметра в таблице со служебными событиями Kaspersky Scan Engine может появиться следующее сообщение: "our private key has a low security level. Please check the permissions for the file <path>." В этом случае вы должны настроить доступ к файлу закрытого ключа, чтобы только пользователь root и учетная запись пользователя, под которой запущена служба, могли иметь разрешение на чтение.

• Certificate — путь к файлу сертификата для подключения по протоколу HTTPS (TLS).

  Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно бинарного файла kavhttpd.

  Вы должны указать этот параметр, если выбран протокол HTTPS.

• Keep-alive connection — указывает, нужно ли использовать Keep-Alive.
• Connection timeout — время, в течение которого неактивное соединение должно оставаться открытым (в миллисекундах) в ожидании нового запроса от HTTP-клиента.

  Диапазон возможных значений от 0 до 18000. Если для этого параметра установлено значение 0, ограничение по времени для подключения отсутствует.

• Maximum requests per connection — максимальное количество запросов на одно подключение до его закрытия.

  Диапазон возможных значений от 0 до 1000. Если для этого параметра установлено значение 0, количество запросов на одно подключение не ограничено.

• В разделе Locations where remote scanning is allowed, вы можете указать пути к местам, в которых разрешено сканирование, когда HTTP-клиент отправляет запросы на сканирование через TCP-сокет с удаленного компьютера. Сканирование в других местах расположения запрещено. Эти пути находятся в файловой системе компьютера, на котором установлен сервер Kaspersky Scan Engine. Ограничение области сканирования предотвращает проверку всей файловой системы сервера Kaspersky Scan Engine по команде извне.

  Не рекомендуется использовать ссылки в качестве путей из соображений безопасности. Вместо этого используйте абсолютные пути.

  Kaspersky Scan Engine не добавляет и не удаляет объекты в директориях, указанных в разделе Locations where remote scanning is allowed. HTTP-клиент должен отправить объекты для сканирования, а затем удалить их после сканирования.

  Возможные значения:

  • Абсолютный путь до директории.

    Это значение позволяет сканировать файлы, расположенные внутри этой директории и всех ее поддиректорий.

    Директория должна быть расположена на том же компьютере, что и Kaspersky Scan Engine, или на удаленном жестком диске, который смонтирован на этом компьютере.

    Путь должен начинаться с корневой директории файловой системы компьютера, на котором установлен Kaspersky Scan Engine.

    Служба kavhttpd должна иметь права на чтение файлов в этой директории и всех ее поддиректориях.

  • Абсолютный путь до файла.

    Позволяет сканировать определенный файл.

    Файл должен быть расположен на том же компьютере, что и Kaspersky Scan Engine, или на удаленном жестком диске, который смонтирован на этом компьютере.

    Путь должен начинаться с корневой директории файловой системы компьютера, на котором установлен Kaspersky Scan Engine.

    Служба kavhttpd должна иметь права на чтение этого файла.

  • / (косая черта с наклоном вправо).

    Позволяет сканировать все файлы файловой системы.

• Cross-origin resource sharing — указывает список источников (IP-адреса или имена хостов с протоколом), которым должен быть предоставлен доступ к службе kavhttpd.

  Возможные значения:

  • IP-адрес или имя хоста с указанием протокола.
  • *

    Это значение позволяет любому источнику получить доступ к службе kavhttpd.

  • Пустое значение.

  Этот параметр хранится в элементе CORS файла конфигурации режима HTTP.

В Windows рекомендуется указывать полный путь к файлу. В частности, настоятельно рекомендуется указывать полные пути к сертификату (Certificate) и файлу ключа (Private key path).

Если Kaspersky Scan Engine инициализируется в режиме ICAP, вы можете установить следующие параметры:

• Port number — указывает порт, который Kaspersky Scan Engine будет использовать, чтобы получать ICAP-запросы с содержимым для проверки.
• Send code 204 — указывает, должен ли Kaspersky Anti-Virus Engine отправлять код 204.
• Request mode address — адрес, который kavicapd использует для обработки запросов в режиме запроса.

  Значение по умолчанию: req.

  Kaspersky Scan Engine включает в URL-адрес значение параметра Request mode address, например:

  icap://icap-server.example.com:1344/req

  Не используйте одно и то же значение для параметров Request mode address и Response mode address.

• Response mode address — адрес, который kavicapd использует для обработки запросов в режиме ответа.

  Значение по умолчанию: resp.

  Kaspersky Scan Engine включает в URL-адрес значение параметра Response mode address, например:

  icap://icap-server.example.com:1344/resp

• Keep-alive connection — указывает, нужно ли использовать Keep-Alive.
• Use Keep-alive unconditionally — указывает, всегда ли Kaspersky Scan Engine использует постоянное соединение Keep-Alive, даже если клиенты ICAP не запрашивают его.
• Connection timeout — время, в течение которого неактивное соединение должно оставаться открытым (в миллисекундах) в ожидании нового запроса от ICAP-клиента.

  Диапазон возможных значений от 1 до 10000.

• Maximum requests per connection — максимальное количество запросов на одно подключение до его закрытия.

  Диапазон возможных значений от 1 до 1000.

• Partial mode — позволяет сканировать файлы целиком, но отправлять их пользователю по частям до завершения проверки.

  Возможные настройки для режима отправки по частям:

  • Delay — указывает интервал (в секундах) между началом приема объекта и началом отправки его первого фрагмента.
  • Chunk size — определяет размер фрагментов объекта, передаваемых в период между началом приема объекта и окончанием проверки.
  • Prevent re-downloading — запрещает повторное скачивание заблокированных файлов браузером после разрыва соединения.
  • Maximum cache size — максимальный размер кеша в КБ для заблокированных URL-адресов.

    Это максимальный объем ОЗУ, выделяемый для кеширования заблокированных URL-адресов.

    Диапазон возможных значений от 1 до 100000.

    Значение по умолчанию: 5000.

  • Lifetime for blocked URLs — время жизни заблокированных URL-адресов, сохраненных в кеше (в секундах).

    Диапазон возможных значений от 1 до 604800 (неделя).

    Значение по умолчанию: 1800.

• Дополнительные заголовки:
  • User name HTTP header — имя HTTP-заголовка, в котором имя пользователя HTTP-клиента передается в службу ICAP.

    ICAP-служба запишет это значение в журналы.

    По умолчанию задано значение X-Client-Username.

  • IP address HTTP header — имя HTTP-заголовка, в котором IP-адрес HTTP-клиента передается в службу ICAP.

    ICAP-служба запишет это значение в журналы.

    По умолчанию задано значение X-Client-IP.

  • Detected object name HTTP header — имя поля заголовка, содержащего название обнаруженной угрозы.

    ICAP-служба запишет это значение в журналы.

    По умолчанию значение этого параметра пустое.

  • Database version name HTTP header — название поля заголовка, содержащего информацию о версии антивирусных баз, используемых Kaspersky Scan Engine для проверки объектов.
  • Send X-Include — указывает, включает ли Kaspersky Scan Engine заголовок X-Include в свой ответ на запрос OPTIONS от ICAP-клиента. Чтобы включить отправку заголовка X-Include, установите один или оба следующих флажка:
    • Request user name HTTP header — значение, указанное в параметре User name HTTP header. Если параметр User name HTTP header пуст, флажок Request user name HTTP header будет снят.
    • Request IP address HTTP header — значение, указанное в параметре IP address HTTP header. Если параметр IP address HTTP header пуст, флажок Request IP address HTTP header будет снят.

    Если ни один из этих элементов не выбран, Kaspersky Scan Engine не будет включать заголовок X-Include в ответы.

  • Send X-Infection-Found header — указывает, включает ли Kaspersky Scan Engine заголовок X-Infection-Found в свой ответ ICAP-клиенту.

    По умолчанию Kaspersky Scan Engine не включает в ответы заголовок X-Infection-Found.

  • Send X-Violations-Found header — указывает, включает ли Kaspersky Scan Engine заголовок X-Violations-Found в свой ответ ICAP-клиенту.

    По умолчанию Kaspersky Scan Engine не включает в ответы заголовок X-Violations-Found.

  • Send X-Response-Info header — указывает, включает ли Kaspersky Scan Engine заголовок X-Response-Info в свой ответ ICAP-клиенту.

    По умолчанию Kaspersky Scan Engine не включает в ответы заголовок X-Response-Info.

  • Send X-Response-Desc header — указывает, включает ли Kaspersky Scan Engine заголовок X-Response-Desc в свой ответ ICAP-клиенту.

    По умолчанию Kaspersky Scan Engine не включает в ответы заголовок X-Response-Desc.

• Action on signal – действие, которое должно выполняться при получении сигналов SIGUSR1 и SIGUSR2.

  В раскрывающихся списках SIGUSR1 signal и SIGUSR2 signal вы можете выбрать следующие действия для обоих сигналов:

  • Update and reload the anti-virus database — обновление и перезагрузка баз с помощью встроенного функционала Kaspersky Scan Engine.
  • Reload the anti-virus database without updating — перезагрузка баз без обновления.

    Предполагается, что файлы в папке с базами уже обновлены и должны быть перезагружены.

  • Close log files in syslog format, then reopen them — закрытие всех открытых файлов журналов в формате syslog и последующее их открытие для записи журналов в конец этих файлов.

    Если файлы отсутствуют, плагин ICAP создаст их. Этот параметр позволяет выполнять ротацию журналов с помощью утилиты logrotate в режиме по умолчанию или с использованием директивы create.

Для любого режима вы можете указать следующие параметры в разделе Maximum values:

• Sessions — максимальное количество сеансов.

  Значение по умолчанию: 10.

  Не рекомендуется указывать значение, превышающее количество TCP-соединений, которые ваш HTTP-клиент может одновременно поддерживать с Kaspersky Scan Engine.

• Connections — максимальное количество активных TCP-соединений, которые KAV HTTP может поддерживать одновременно.

  Значение по умолчанию: 100.

• Threads — максимальное количество потоков сканирования. Вы можете использовать до 256 таких потоков.

  Значение по умолчанию: 8.

• Processes — максимальное количество процессов проверки. Вы можете использовать до 256 таких процессов.

  Значение по умолчанию: 4.

При применении новых настроек службы Kaspersky Anti-Virus Engine перезагружается.