Архитектура Kaspersky Scan Engine
05 марта 2024
ID 184796
Kaspersky Scan Engine представляет собой реализацию HTTP-демона и ICAP-плагина, которые входят в Kaspersky Anti-Virus SDK.
Когда Kaspersky Scan Engine работает как HTTP Daemon, он работает в режиме HTTP. Когда Kaspersky Scan Engine работает как плагин ICAP, он работает в режиме ICAP.
Ниже приведены описания режимов.
- Режим HTTP
В данном режиме Kaspersky Scan Engine работает как REST-подобная служба, которая получает HTTP-запросы от клиентских приложений, сканирует файлы и URL-адреса, переданные в этих запросах, и отправляет обратно HTTP-ответы с результатами сканирования.
- Режим ICAP
Этот режим доступен только для операционных систем Linux.
В этом режиме Kaspersky Scan Engine работает как ICAP-сервер, который сканирует HTTP-трафик (проходящий через прокси-сервер) и URL-адреса, которые запрашивают пользователи, а также отфильтровывает веб-страницы с вредоносным контентом.
Kaspersky Scan Engine состоит из следующих компонентов:
- Служба, обрабатывающая клиентские запросы. Эти службы разные в режимах HTTP и ICAP.
- Kaspersky Scan Engine GUI
Графический интерфейс, доступный через браузер. Его функционал реализован в исполняемом файле klScanEngineUI.
- Kaspersky Anti-Virus Engine
Исполняемый файл, который сканирует переданные ему объекты.
В кластеры можно добавить несколько экземпляров Kaspersky Scan Engine. Это упрощает настройку и дальнейшее управление экземплярами.