動作原理

SpIDer Guard for NSSモニターはデーモンとして動作します（通常、OSの起動時にDr.Web ConfigD設定デーモンによって起動されます）。このモニターは、その設定（ProtectedVolumesパラメータ）で指定されたこれらのNSSボリュームのみを制御します。NSSボリュームがマウントされるファイルシステムポイントは自動的に検出されます。新しいNSSファイルシステムボリュームがマウントまたはマウント解除されても、モニターは自動的に検出しません。NSSボリュームで新しいファイルまたは変更されたファイルが見つかると、モニターはDr.Web File Checkerコンポーネントに、それをスキャンするように指示します。

NSSボリュームモニターには次のような機能があります。ファイルのコピー（保護されたボリュームへのコピーまたはNSSボリューム内のファイルのコピー）中に脅威が検出された場合に、SpIDer Guard for NSSは感染ファイルのコピーのみをマークします。元のファイルの脅威は検出されません。このファイルは、この（元の）ファイルへのアクセスを試みるまで、またはNSSボリューム上にあるこのファイルが変更されるまで安全と見なされます。

QuarantineアクションがNSSボリュームモニターの設定で、ある脅威のタイプに指定されている場合、このタイプの脅威を含むオブジェクトは、このオブジェクトを隔離からNSSボリュームに復元しようとした際に再び隔離に配置されます。たとえば、次のデフォルト設定があります。

NSS.OnKnownVirus = Cure
NSS.OnIncurable = Quarantine

修復不可能なオブジェクトはすべて隔離に移動します。修復不可能なオブジェクトが隔離からNSSボリュームに復元されたときに自動的に隔離に戻されるのはこのためです。

NSSボリュームのモニターSpIDer Guard for NSSは、保護されたボリューム（ProtectedVolumesパラメータ）にあるオブジェクトと、指定されたパス（ExcludedPathパラメータで指定されたものと一致しないもの、またはIncludedPathパラメータで指定したパスと一致するもの）のみをチェックします。このパラメータはExcludedPathパラメータよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、そのオブジェクトはスキャンされます。たとえば、あるディレクトリ内のファイルが頻繁に変更され、その結果これらのファイルが繰り返しスキャンされ、システムの負荷が増大するような場合に便利です。ディレクトリ内のファイルの頻繁な変更がウイルスによるものではなく、信頼できるプログラムの操作によるものであることが確実に分かっている場合は、このディレクトリまたはこれらのファイルへのパスを除外リストに追加できます。この場合、NSSボリュームモニターSpIDer Guard for NSSはこれらのオブジェクトの変更に対する応答を停止します。ExcludedPathパラメータで指定したパスの内側にあるいくつかのオブジェクトのスキャンを許可する場合は、IncludedPathパラメータを使用する方が適しています。

指定されたパラメータに従って、モニターはボリュームvol3内のすべてのファイル（スキャン制限なし）、ボリュームvol2内のすべてのファイル（/sysディレクトリとそのすべてのサブディレクトリ内のファイルを除く）をチェックします。ボリュームvol1では、/path2ディレクトリ内のファイルはチェックされません。ただし、このボリュームvol1の他のディレクトリにあるファイルは、/path2/inclディレクトリのコンテンツと同様にチェックされます。両方のリストで同じパス（この場合はvol1/path）を指定しても意味がありません。パススキャンに制限がなくなるためです。また、IncludedPathパラメータでパスvol2/docを指定しても意味がありません。このディレクトリはボリュームvol2に設定された除外対象には含まれず、/sysディレクトリのみが対象となるためです。

パラメータIncludedPathとExcludedPathでは、ファイルマスク（ワイルドカード）を使用できます。たとえば、次のような設定です。

この場合、ボリュームvol1（NSSボリュームのマウントポイントのディレクトリvol1にマウントされたボリューム）のスキャンから、「*.txt」マスクに一致するすべてのファイルが除外されます。パラメータIncludedPathおよびExcludedPathで指定されるパスの大文字と小文字を区別するかどうかは、NSS設定によって定義されます。