Рекомендуемые настройки для режима HTTP
05 марта 2024
ID 225526
В этом разделе описаны рекомендуемые настройки Kaspersky Scan Engine в режиме HTTP.
Если вы используете Kaspersky Scan Engine GUI, укажите рекомендуемые настройки, как описано в таблице ниже.
Рекомендуемые настройки режима HTTP в Kaspersky Scan Engine GUI
Настройки в Kaspersky Scan Engine GUI | Рекомендуемые настройки |
|---|---|
Service > Keep-alive connection | См. описание |
Service > Connection timeout | См. описание |
Service > Sessions | См. описание |
Service > Connections | См. описание |
Service > Threads | В два раза больше значения |
Service > Processes | Равно количеству ядер процессора. |
Scanning > Enable reputation checking | Активируйте переключатель |
Scanning > Enable Phishing Protection | Активируйте переключатель |
Scanning > Object scan timeout | 10000 (10 секунд) |
Scanning > Heuristic analysis level | Low |
Scanning > Actions on detected objects | См. описание |
Scanning > Size limit for the received file | 10343 КБ (10,1 МБ) Получайте обновленное значение от вашего технического менеджера по работе с клиентами не реже одного раза в год. |
Scanning > Maximum depth | 5 |
Scanning > Types of files to scan | Установите флажок:
|
Если вы не используете Kaspersky Scan Engine GUI, укажите рекомендуемые настройки в файле конфигурации kavhttpd.xml, как описано в таблице ниже.
Рекомендуемые настройки для режима HTTP в файле конфигурации
Параметр в kavhttpd.xml | Рекомендуемые настройки |
|---|---|
ScannersCount | Равно количеству ядер процессора. |
ThreadsCount | В два раза больше значения |
MaxIncomingConnectionsNum | См. описание |
MaxHTTPSessionsNum | См. описание |
QueueLen |
|
MaxTCPFileSize | 10591440 байт (10,1 МБ) Получайте обновленное значение от вашего технического менеджера по работе с клиентами не реже одного раза в год. |
Flags | Укажите флаги:
|
Mode | См. описание |
MaxArchivesScanningDepth | 5 |
SessionTimeout | 10000 (10 секунд) |
KeepAliveSettings | См. описание |
Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Processes.
Рекомендуемое количество сканирующих процессов равно количеству ядер процессора. Например, если Kaspersky Scan Engine работает на компьютере с 4-ядерным процессором, установите ScannersCount равным 4.
Смотрите также подраздел "Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum".
Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Threads.
Рекомендуемое количество потоков сканирования зависит от количества процессов сканирования, указанного в ScannersCount: значение ThreadsCount в два раза больше значения ScannersCount. Например, если Kaspersky Scan Engine работает на компьютере с 4-ядерным процессором, а ScannersCount имеет значение 4, установите для ThreadsCount значение 8.
Смотрите также подраздел "Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum".
Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Connections.
Вы можете настроить этот параметр, чтобы задать длину очереди входящих TCP-соединений, ожидающих соединения с HTTPD. Подробнее о настройке очереди подключений см. в разделе "Настройка очереди подключений в режиме HTTP".
Например, вы ожидаете в среднем десять одновременных подключений к клиентам. Если для параметра MaxHTTPSessionsNum установлено значение 10, все 10 одновременных подключений будут приняты HTTPD для обработки. 11-е входящее TCP-соединение будет ожидать соединения с HTTPD. По крайней мере, 11 дополнительных подключений могут ждать принятия HTTPD, в то время как 12-е дополнительное подключение вызовет сообщение об ошибке. Поэтому при установке значения MaxIncomingConnectionsNum учитывайте значение MaxHTTPSessionNum: значение, указанное в MaxIncomingConnectionsNum, должно быть в несколько раз больше, чем значение, указанное в MaxHTTPSessionNum.
Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Sessions.
При указании значения этого параметра учитывайте следующее:
- Максимальное количество потоков сканирования (
ThreadsCount). - Максимальную длину очереди задач сканирования (
QueueLen). - Максимальную длину очереди ожидания сканирования (
MaxIncomingConnectionsNum). - Специфику HTTPD: как правило, HTTPD запускает один процесс сканирования для одной задачи сканирования.
Рекомендуемое значение:
- больше или равно:
- 5*ThreadsCount/4 (при сканировании файлов и URL-адресов).
- 3*ThreadsCount/2 (при сканировании системной памяти).
- соответствует ожидаемому количеству HTTP-клиентов, выполняющих запросы к HTTPD.
Смотрите также подраздел "Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum".
Поскольку задачи сканирования ставятся в очередь из всех одновременно открытых сеансов, учитывайте параметры MaxHTTPSessionsNum. Длина очереди не должна быть меньше значения MaxHTTPSessionsNum. В противном случае некоторые клиенты получат ошибку при открытии сессий.
Поскольку задачи сканирования обрабатываются потоками из очереди, длина очереди не должна быть меньше количества потоков в ThreadsCount. В противном случае некоторые потоки не будут использоваться.
Рекомендуемое значение QueueLen:
- Больше, чем значение
ThreadsCount. - Больше или равно значению
MaxHTTPSessionsNum.
Смотрите также подраздел "Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum".
Во время сканирования HTTPD загружает файлы в системную память. Чем больше размер файла и количество активных сеансов, тем больше используется системная память. Указанное значение должно быть меньше размера ОЗУ.
Чтобы повысить производительность, вы можете указать максимальный размер HTTP-сообщений, отправляемых в HTTPD, и установить значение 10591440 байт (10,1 МБ). Это значение обеспечивает обнаружение большинства вредоносных программ.
Если вы следовали приведенной выше рекомендации, мы также рекомендуем один раз в год проконсультироваться со своим персональным техническим менеджером, чтобы получить обновленное рекомендуемое значение, поскольку средний размер вредоносного ПО меняется из года в год.
Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Types of files to scan, Settings > Scanning > Heuristic analysis level и Settings > Scanning > Enable reputation checking.
Рекомендуемое значение для Flags следующее:
KAV_O_M_PACKED | KAV_O_M_ARCHIVED | KAV_O_M_MAILPLAIN | KAV_O_M_MAILBASES | KAV_O_M_HEURISTIC_LEVEL_SHALLOW | KAV_SHT_ENGINE_KSN
Если используется флаг KAV_SHT_ENGINE_KSN, также рекомендуется включить защиту от фишинга одним из следующих способов:
- В элементе Flags файла конфигурации kavhttpd.xml добавьте флаг
KAV_SHT_ENGINE_APUF. - На странице Settings > Scanning в Kaspersky Scan Engine GUI активируйте переключатель Enable Phishing Protection.
Защита от фишинга полезна, когда Kaspersky Scan Engine проверяет URL-адреса.
Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Actions on detected objects.
Если предполагается указать локальный путь к объекту (запрос scanfile для сканирования локального файла), укажите следующее:
KAV_DELETE(если требуется удалить объект без попытки лечения).KAV_CLEAN_DELETE(если требуется вылечить объект или удалить его, если лечение невозможно).
Во всех остальных случаях указывайте KAV_SKIP.
Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Maximum depth.
Рекомендуется ограничить максимальную глубину распаковки вложенных архивов во время сканирования. Рекомендуемое значение MaxArchivesScanningDepth – 5.
Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Object scan timeout.
Вы можете установить тайм-аут для всех операций в сеансе: соединение с клиентом, получение данных и проверка объекта. Настройку тайм-аута можно использовать с заголовком X-KAV-Timeout (см. Настройка тайм-аута сеанса).
Настройка тайм-аута позволяет:
- немедленно освобождать поток сканирования, если время сеанса истекло.
- более быстро управлять очередью входящих TCP-соединений (длина очереди задается в
MaxIncomingConnectionsNum).
Первоначально HTTPD получает данные, а затем загружает файлы в системную память во время сканирования. Чем больше размер файла и количество активных сеансов, тем больше используется системная память. Чтобы повысить производительность, вы можете указать максимальный размер HTTP-сообщений, отправляемых в HTTPD (см. MaxTCPFileSize выше), и ограничить время сеанса в SessionTimeout. Это позволит вам пропустить крупные объекты или объекты, требующие длительного времени для сканирования.
Перед установкой значения SessionTimeout рекомендуется оценить ожидаемое количество HTTP-клиентов, запрашивающих HTTPD, а также вероятную длину очереди входящих TCP-соединений.
Обычно значение SessionTimeout по умолчанию 10000 (10 секунд).
Этот параметр в Kaspersky Scan Engine GUI Settings > Service > Keep-alive connection.
Мы рекомендуем включить Keep-Alive. Когда включен Keep-Alive, Kaspersky Scan Engine поддерживает постоянное соединение даже после обработки запроса и истечения времени ожидания сеанса. Это дает следующие преимущества:
- сокращение сетевого трафика.
- сокращение использования ресурсов сервера.
- сокращение времени задержки при обработке запросов.
Keep-Alive особенно полезен для HTTPS-соединений, которые требуют больше процессорного времени и больше взаимодействий клиент-сервер.
Чтобы включить Keep-Alive, установите для элемента Enabled в KeepAliveSettings значение 1.
Чтобы определить значения для TimeoutMs и MaxRequests, оцените количество клиентов и количество запросов от клиентов.
Например, вы рассчитали, что максимальное количество клиентов равно 10, поэтому устанавливаете MaxHTTPSessionsNum равным 10. Если TimeoutMs и MaxRequests не ограничены и все 10 клиентов отправляют запросы непрерывно, Kaspersky Scan Engine поддерживает соединения с этими 10 клиентами без ограничений. В результате новые соединения не могут быть приняты HTTPD для обработки.
Другой пример. Вы рассчитали, что максимальное количество клиентов равно 10, поэтому устанавливаете MaxHTTPSessionsNum равным 10. Вы также подсчитали, что максимальное количество запросов от одного клиента составляет 15, поэтому вы устанавливаете MaxRequests на 15. Если вы не установили ограничение для TimeoutMs и клиенты не отправляют 15 запросов, Kaspersky Scan Engine поддерживает соединения с этими 10 клиентами без ограничений, поэтому новые соединения не могут быть приняты HTTPD для обработки.
Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum
Допустим, Kaspersky Scan Engine установлен на компьютере с четырьмя ядрами процессора и у этого компьютера 15 одновременных подключений, а Kaspersky Scan Engine настроен следующим образом:
- ScannersCount = 4
- ThreadsCount = 8
- QueueLen = 20
- MaxHTTPSessionsNum = 10
- MaxIncomingConnectionsNum = 20
В этом случае:
- Пять из пятнадцати клиентов будут поставлены в очередь на подключение.
- Десять сессий откроются для десяти клиентов.
- Десять открытых сессий сформируют очередь задач сканирования. Если количество задач сканирования превышает значение
QueueLen, клиент получит ошибку503-Service overloaded. - Kaspersky Scan Engine запускает четыре процесса сканирования.
- Четыре процесса сканирования создают восемь потоков для одновременной обработки восьми задач проверки из очереди (один поток для одной задачи сканирования).
