Рекомендуемые настройки для режима HTTP

В этом разделе описаны рекомендуемые настройки Kaspersky Scan Engine в режиме HTTP.

Если вы используете Kaspersky Scan Engine GUI, укажите рекомендуемые настройки, как описано в таблице ниже.

Рекомендуемые настройки режима HTTP в Kaspersky Scan Engine GUI

Настройки в Kaspersky Scan Engine GUI	Рекомендуемые настройки
Service > Keep-alive connection	См. описание `KeepAliveSettings` ниже.
Service > Connection timeout	См. описание `TimeoutMs` в `KeepAliveSettings` ниже.
Service > Sessions	См. описание `MaxHTTPSessionsNum` ниже.
Service > Connections	См. описание `MaxIncomingConnectionsNum` ниже.
Service > Threads	В два раза больше значения `ScannersCount`.
Service > Processes	Равно количеству ядер процессора.
Scanning > Enable reputation checking	Активируйте переключатель
Scanning > Enable Phishing Protection	Активируйте переключатель
Scanning > Object scan timeout	10000 (10 секунд)
Scanning > Heuristic analysis level	Low
Scanning > Actions on detected objects	См. описание `Mode` ниже.
Scanning > Size limit for the received file	10343 КБ (10,1 МБ) Получайте обновленное значение от вашего технического менеджера по работе с клиентами не реже одного раза в год.
Scanning > Maximum depth	5
Scanning > Types of files to scan	Установите флажок: Packed objects Archives Emails databases Emails

Если вы не используете Kaspersky Scan Engine GUI, укажите рекомендуемые настройки в файле конфигурации kavhttpd.xml, как описано в таблице ниже.

Рекомендуемые настройки для режима HTTP в файле конфигурации

Параметр в kavhttpd.xml	Рекомендуемые настройки
ScannersCount	Равно количеству ядер процессора.
ThreadsCount	В два раза больше значения `ScannersCount`.
MaxIncomingConnectionsNum	См. описание `MaxIncomingConnectionsNum` ниже.
MaxHTTPSessionsNum	См. описание `MaxHTTPSessionsNum` ниже
QueueLen	Больше или равно значению `MaxHTTPSessionsNum` Больше, чем значение `ThreadsCount`
MaxTCPFileSize	10591440 байт (10,1 МБ) Получайте обновленное значение от вашего технического менеджера по работе с клиентами не реже одного раза в год.
Flags	Укажите флаги: KAV_O_M_PACKED KAV_O_M_ARCHIVED KAV_O_M_MAILPLAIN KAV_O_M_MAILBASES KAV_O_M_HEURISTIC_LEVEL_SHALLOW KAV_SHT_ENGINE_KSN KAV_SHT_ENGINE_APUF
Mode	См. описание `Mode` ниже.
MaxArchivesScanningDepth	5
SessionTimeout	10000 (10 секунд)
KeepAliveSettings	См. описание `KeepAliveSettings` ниже.

ScannersCount

Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Processes.

Рекомендуемое количество сканирующих процессов равно количеству ядер процессора. Например, если Kaspersky Scan Engine работает на компьютере с 4-ядерным процессором, установите ScannersCount равным 4.

Смотрите также подраздел "Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum".

ThreadsCount

Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Threads.

Рекомендуемое количество потоков сканирования зависит от количества процессов сканирования, указанного в ScannersCount: значение ThreadsCount в два раза больше значения ScannersCount. Например, если Kaspersky Scan Engine работает на компьютере с 4-ядерным процессором, а ScannersCount имеет значение 4, установите для ThreadsCount значение 8.

MaxIncomingConnectionsNum

Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Connections.

Вы можете настроить этот параметр, чтобы задать длину очереди входящих TCP-соединений, ожидающих соединения с HTTPD. Подробнее о настройке очереди подключений см. в разделе "Настройка очереди подключений в режиме HTTP".

Например, вы ожидаете в среднем десять одновременных подключений к клиентам. Если для параметра MaxHTTPSessionsNum установлено значение 10, все 10 одновременных подключений будут приняты HTTPD для обработки. 11-е входящее TCP-соединение будет ожидать соединения с HTTPD. По крайней мере, 11 дополнительных подключений могут ждать принятия HTTPD, в то время как 12-е дополнительное подключение вызовет сообщение об ошибке. Поэтому при установке значения MaxIncomingConnectionsNum учитывайте значение MaxHTTPSessionNum: значение, указанное в MaxIncomingConnectionsNum, должно быть в несколько раз больше, чем значение, указанное в MaxHTTPSessionNum.

MaxHTTPSessionsNum

Этот параметр в Kaspersky Scan Engine GUI: Settings > Service > Sessions.

При указании значения этого параметра учитывайте следующее:

Максимальное количество потоков сканирования (ThreadsCount).
Максимальную длину очереди задач сканирования (QueueLen).
Максимальную длину очереди ожидания сканирования (MaxIncomingConnectionsNum).
Специфику HTTPD: как правило, HTTPD запускает один процесс сканирования для одной задачи сканирования.

Рекомендуемое значение:

больше или равно:
1. 5*ThreadsCount/4 (при сканировании файлов и URL-адресов).
2. 3*ThreadsCount/2 (при сканировании системной памяти).
соответствует ожидаемому количеству HTTP-клиентов, выполняющих запросы к HTTPD.

QueueLen

Поскольку задачи сканирования ставятся в очередь из всех одновременно открытых сеансов, учитывайте параметры MaxHTTPSessionsNum. Длина очереди не должна быть меньше значения MaxHTTPSessionsNum. В противном случае некоторые клиенты получат ошибку при открытии сессий.

Поскольку задачи сканирования обрабатываются потоками из очереди, длина очереди не должна быть меньше количества потоков в ThreadsCount. В противном случае некоторые потоки не будут использоваться.

Рекомендуемое значение QueueLen:

Больше, чем значение ThreadsCount.
Больше или равно значению MaxHTTPSessionsNum.

MaxTCPFileSize

Во время сканирования HTTPD загружает файлы в системную память. Чем больше размер файла и количество активных сеансов, тем больше используется системная память. Указанное значение должно быть меньше размера ОЗУ.

Чтобы повысить производительность, вы можете указать максимальный размер HTTP-сообщений, отправляемых в HTTPD, и установить значение 10591440 байт (10,1 МБ). Это значение обеспечивает обнаружение большинства вредоносных программ.

Если вы следовали приведенной выше рекомендации, мы также рекомендуем один раз в год проконсультироваться со своим персональным техническим менеджером, чтобы получить обновленное рекомендуемое значение, поскольку средний размер вредоносного ПО меняется из года в год.

Flags

Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Types of files to scan, Settings > Scanning > Heuristic analysis level и Settings > Scanning > Enable reputation checking.

Рекомендуемое значение для Flags следующее:

Если используется флаг KAV_SHT_ENGINE_KSN, также рекомендуется включить защиту от фишинга одним из следующих способов:

В элементе Flags файла конфигурации kavhttpd.xml добавьте флаг KAV_SHT_ENGINE_APUF.
На странице Settings > Scanning в Kaspersky Scan Engine GUI активируйте переключатель Enable Phishing Protection.

Защита от фишинга полезна, когда Kaspersky Scan Engine проверяет URL-адреса.

Mode

Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Actions on detected objects.

Если предполагается указать локальный путь к объекту (запрос scanfile для сканирования локального файла), укажите следующее:

KAV_DELETE (если требуется удалить объект без попытки лечения).
KAV_CLEAN_DELETE (если требуется вылечить объект или удалить его, если лечение невозможно).

Во всех остальных случаях указывайте KAV_SKIP.

MaxArchivesScanningDepth

Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Maximum depth.

Рекомендуется ограничить максимальную глубину распаковки вложенных архивов во время сканирования. Рекомендуемое значение MaxArchivesScanningDepth – 5.

SessionTimeout

Этот параметр в Kaspersky Scan Engine GUI: Settings > Scanning > Object scan timeout.

Вы можете установить тайм-аут для всех операций в сеансе: соединение с клиентом, получение данных и проверка объекта. Настройку тайм-аута можно использовать с заголовком X-KAV-Timeout (см. Настройка тайм-аута сеанса).

Настройка тайм-аута позволяет:

немедленно освобождать поток сканирования, если время сеанса истекло.
более быстро управлять очередью входящих TCP-соединений (длина очереди задается в MaxIncomingConnectionsNum).

Первоначально HTTPD получает данные, а затем загружает файлы в системную память во время сканирования. Чем больше размер файла и количество активных сеансов, тем больше используется системная память. Чтобы повысить производительность, вы можете указать максимальный размер HTTP-сообщений, отправляемых в HTTPD (см. MaxTCPFileSize выше), и ограничить время сеанса в SessionTimeout. Это позволит вам пропустить крупные объекты или объекты, требующие длительного времени для сканирования.

Перед установкой значения SessionTimeout рекомендуется оценить ожидаемое количество HTTP-клиентов, запрашивающих HTTPD, а также вероятную длину очереди входящих TCP-соединений.

Обычно значение SessionTimeout по умолчанию 10000 (10 секунд).

KeepAliveSettings

Этот параметр в Kaspersky Scan Engine GUI Settings > Service > Keep-alive connection.

Мы рекомендуем включить Keep-Alive. Когда включен Keep-Alive, Kaspersky Scan Engine поддерживает постоянное соединение даже после обработки запроса и истечения времени ожидания сеанса. Это дает следующие преимущества:

сокращение сетевого трафика.
сокращение использования ресурсов сервера.
сокращение времени задержки при обработке запросов.

Keep-Alive особенно полезен для HTTPS-соединений, которые требуют больше процессорного времени и больше взаимодействий клиент-сервер.

Чтобы включить Keep-Alive, установите для элемента Enabled в KeepAliveSettings значение 1.

Чтобы определить значения для TimeoutMs и MaxRequests, оцените количество клиентов и количество запросов от клиентов.

Например, вы рассчитали, что максимальное количество клиентов равно 10, поэтому устанавливаете MaxHTTPSessionsNum равным 10. Если TimeoutMs и MaxRequests не ограничены и все 10 клиентов отправляют запросы непрерывно, Kaspersky Scan Engine поддерживает соединения с этими 10 клиентами без ограничений. В результате новые соединения не могут быть приняты HTTPD для обработки.

Другой пример. Вы рассчитали, что максимальное количество клиентов равно 10, поэтому устанавливаете MaxHTTPSessionsNum равным 10. Вы также подсчитали, что максимальное количество запросов от одного клиента составляет 15, поэтому вы устанавливаете MaxRequests на 15. Если вы не установили ограничение для TimeoutMs и клиенты не отправляют 15 запросов, Kaspersky Scan Engine поддерживает соединения с этими 10 клиентами без ограничений, поэтому новые соединения не могут быть приняты HTTPD для обработки.

Пример работы Kaspersky Scan Engine в режиме HTTP в зависимости от настроек ScannersCount, ThreadsCount, QueueLen, MaxIncomingConnectionsNum и MaxHTTPSessionsNum

Допустим, Kaspersky Scan Engine установлен на компьютере с четырьмя ядрами процессора и у этого компьютера 15 одновременных подключений, а Kaspersky Scan Engine настроен следующим образом:

ScannersCount = 4
ThreadsCount = 8
QueueLen = 20
MaxHTTPSessionsNum = 10
MaxIncomingConnectionsNum = 20

В этом случае:

Пять из пятнадцати клиентов будут поставлены в очередь на подключение.
Десять сессий откроются для десяти клиентов.
Десять открытых сессий сформируют очередь задач сканирования. Если количество задач сканирования превышает значение QueueLen, клиент получит ошибку 503 - Service overloaded.
Kaspersky Scan Engine запускает четыре процесса сканирования.
Четыре процесса сканирования создают восемь потоков для одновременной обработки восьми задач проверки из очереди (один поток для одной задачи сканирования).

В начало страницы