Примечания

Перечисление значений параметров

Типы контента

Собственные наборы иконок для ftp

Переменные скрипта для извещения администратора

Обновление антивирусных баз

Типы баз

Отрицательные parts

Ограничения пробной версии


Перечисление значений параметров

Перечисление значений любых параметров можно задавать, разделяя их ",".

Также существует возможность задавать значения параметров в формате пути к файлу; В этом случае значения будут браться из указанного файла, который должен содержать по одному значению в строке.

Например,

not_hold_ext = zip,rar,arj

можно задать как:

not_hold_ext = /usr/local/ucfp/etc/my_not_hold_ext

и в файле /usr/local/ucfp/etc/my_not_hold_ext прописать:

zip
rar
arj

При задании значений не поддерживаются wildcards и regexp, за исключением:

* - означает "все". Если среди перечисляемых параметров встречается данный символ, то все остальные не учитываются

. - означает "пустое значение". Например . в файле check.ext означает "производить антивирусную проверку файлов без расширений".


Типы контента

Описаны в файле /etc/mime.types

Также можно использовать входящие в дистрибутив файлы с перечисление Content-Types для музыкальных, видео и графических файлов (каталог /usr/local/ucfp/etc/ct).

При задании значений не поддерживаются ни wildcards (*,?) ни regexp (.*,$,^).


Собственные наборы иконок для ftp

В состав дистрибутива входят следующие иконки для отображения различных типов файлов на ftp:

mico-dir.gif
mico-unknown.gif
mico-up.gif
mico-image.gif
mico-script.gif
mico-binhex.gif
mico-movie.gif
mico-sound.gif
mico-xbm.gif
mico-c.gif
mico-octet-stream.gif
mico-tar.gif
mico-xpm.gif
mico-compressed.gif
mico-pdf.gif
mico-tex.gif
mico-dir.gif
mico-ps.gif
mico-text.gif
mico-dvi.gif
mico-rpm.gif

Есть возможность использовать свой набор иконок или, например, от squid-а из /usr/local/squid/share/icons, поместив их в /usr/local/ucfp/internal и переименовав соответствующим образом.


Переменные скрипта для извещения администратора

В скрипте для оповещения администратора допустимо использование следующих переменных:

$UCFP_QTYPE - тип события (block или license)
$UCFP_TIME - Дата и время
$UCFP_IP - IP-адрес клиента
$UCFP_USER - логин клиента
$UCFP_URL - URL
$UCFP_SIZE - размер файла
$UCFP_STATUS - статус проверки
$UCFP_RESULT - результат проверки
$UCFP_CHECKER - кто проверял
$UCFP_INFO - дополнительная информация (название вируса или категории блокировки)
$UCFP_LIST - название категории блокировки
$UCFP_VIRUS - название вируса
$UCFP_TOTAL - кол-во лицензий
$UCFP_USED - текущее кол-во лицензированных адресов
$UCFP_REMAIN - кол-во свободных лицензий

Примеры извещения администратора:

Subject: Warning! UCFP event type: block
Access to resource blocked.
Date: 29/05/2004 18:18:20
Client IP: 10.0.0.4
Client Login: vasya
Requested url (GET): ftp://ftp.relans.ru/test/eicar.com
File size: 72
Check result: Infected
Checker: KAV
Info: Infected: EICAR-Test-File / (quarantined)

Subject: Warning! UCFP event type: block
Access to resource blocked.
Date: 29/05/2004 18:23:50
Client IP: 10.0.0.1
Client Login: badguy
Requested url (GET): http://www.sex.com/s.html?cn=russia
File size: 1448
Check result: Porno
Checker: ACL
Info: Porno database


Обновление антивирусных баз

Для антивирусной проверки трафика средствами KAV рекомендуется использовать расширенный набор антивирусных баз, который содержит сигнатуры различных программ, которые, по сути, не являются вирусами, но при этом имеют очень неприятные свойства (например, прописывают адреса на порно-ресурс в стартовую страницу браузера или периодически при работе с интернетом открывают дополнительные окна с рекламой).

Для перехода на расширенный набор антивирусных баз необходимо или использовать ucfpdb -get или поле обновления антивирусных баз и перед рестартом антивирусного демона в папке с антивирусными базами выполнять команду cp avp_x.set avp.set


Типы баз

Существуют три типа баз: полный, оптимизированный и ip-ориентированный.

Полный набор баз включает себя все доменные имена и ip-дреса.

В оптимизированный набор не входят ресурсы, DNS-имена которых содержат слова из parts для данной категории.

В ip-ориентированный набор не входят ресурсы, DNS-имена которых содержат слова из parts для данной категории, и ресурсы блокируются преимущественно на основе ip-адресов запрашиваемых серверов.

Например в оптимизированный набор не входят записи для superporno.com, mega-sex.ru, gamer.ru, basketball.sport.ru и т.д., т.к. они блокируются соответствующими словами из parts.

Оптимизированный набор меньше полного по объему примерно на 25%. IP-ориентированный набор меньше полного по объему примерно на 50%. Мы рекомендуем использовать оптимизированный набор баз совместно с parts (block содержит url_parts или dns_parts).


Отрицательные parts

Существует возможность задавать отрицательные значения слов (начинаются со знака "-"), при обнаружении которых в доменном имени или URL запрашиваемого ресурса, блокировки не будет.

Данный механизм полезен например при блокировке доменов третьего уровня chat.ru и mail.ru, а также разрешения таких ситуаций, как отнесение в категорию sport ресурсов, содержащих в доменном имени или URL слов passport или transport.


Ограничения пробной версии

В состав дистрибутива входит ключевой файл, позволяющий UCFP работать в полнофункциональном режиме 1 месяц с момента первого запуска.