動作原理 |
このセクションの内容: •概要 SpIDer Guard for NSSモニターはデーモンとして動作します(通常、OSの起動時にDr.Web ConfigD設定デーモンによって起動されます)。このモニターは、その設定(ProtectedVolumesパラメータ)で指定されたこれらのNSSボリュームのみを制御します。NSSボリュームがマウントされるファイルシステムポイントは自動的に検出されます。新しいNSSファイルシステムボリュームがマウントまたはマウント解除されても、モニターは自動的に検出しません。NSSボリュームで新しいファイルまたは変更されたファイルが見つかると、モニターはDr.Web File Checkerコンポーネントに、それをスキャンするように指示します。
NSSボリュームのモニターSpIDer Guard for NSSは、保護されたボリューム(ProtectedVolumesパラメータ)にあるオブジェクトと、指定されたパス(ExcludedPathパラメータで指定されたものと一致しないもの、またはIncludedPathパラメータで指定したパスと一致するもの)のみをチェックします。このパラメータはExcludedPathパラメータよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、そのオブジェクトはスキャンされます。たとえば、あるディレクトリ内のファイルが頻繁に変更され、その結果これらのファイルが繰り返しスキャンされ、システムの負荷が増大するような場合に便利です。ディレクトリ内のファイルの頻繁な変更がウイルスによるものではなく、信頼できるプログラムの操作によるものであることが確実に分かっている場合は、このディレクトリまたはこれらのファイルへのパスを除外リストに追加できます。この場合、NSSボリュームモニターSpIDer Guard for NSSはこれらのオブジェクトの変更に対する応答を停止します。ExcludedPathパラメータで指定したパスの内側にあるいくつかのオブジェクトのスキャンを許可する場合は、IncludedPathパラメータを使用する方が適しています。 モニター設定の例を考えます。
指定されたパラメータに従って、モニターはボリュームvol3内のすべてのファイル(スキャン制限なし)、ボリュームvol2内のすべてのファイル(/sysディレクトリとそのすべてのサブディレクトリ内のファイルを除く)をチェックします。ボリュームvol1では、/path2ディレクトリ内のファイルはチェックされません。ただし、このボリュームvol1の他のディレクトリにあるファイルは、/path2/inclディレクトリのコンテンツと同様にチェックされます。両方のリストで同じパス(この場合はvol1/path)を指定しても意味がありません。パススキャンに制限がなくなるためです。また、IncludedPathパラメータでパスvol2/docを指定しても意味がありません。このディレクトリはボリュームvol2に設定された除外対象には含まれず、/sysディレクトリのみが対象となるためです。 パラメータIncludedPathとExcludedPathでは、ファイルマスク(ワイルドカード)を使用できます。たとえば、次のような設定です。
この場合、ボリュームvol1(NSSボリュームのマウントポイントのディレクトリvol1にマウントされたボリューム)のスキャンから、「*.txt」マスクに一致するすべてのファイルが除外されます。パラメータIncludedPathおよびExcludedPathで指定されるパスの大文字と小文字を区別するかどうかは、NSS設定によって定義されます。
|