SpIDer Guard for SMBは、SMBファイルサーバーSambaによって使用される共有ファイルシステムディレクトリのモニターです。このコンポーネントでは、Samba共有ディレクトリ内のファイルに適用されたアクションをモニタリングできます。常駐モニターとして機能し、保護対象のファイルシステム内の基本的なアクション(作成、開く、閉じる、読み取り、書き込みの操作)を制御します。コンポーネントがそのような操作を検出すると、ファイルが変更されたかどうかを確認し、変更されている場合は、ファイルをスキャンするタスクが作成されてDr.Web File Checkerファイルスキャナに送信されます。ファイルのスキャンが必要な場合、Dr.Web File CheckerはDr.Web Scanning Engineスキャンエンジンによるスキャンを開始します。ファイルに脅威が含まれている場合、脅威が駆除されるまで、設定で指定された期間アクセスがブロックされます。また、コンポーネントの設定によって、スキャンエラーの場合に(有効なライセンスがない場合にも)ファイルをブロックするよう指示できます。
|
Sambaの共有ディレクトリにあるファイルをスキャンする際に起こりうるSpIDer GuardとSpIDer Guard for SMBの間の競合を避けるために、次のいずれかのアクションを実行して、SpIDer Guardの追加設定を行うことをお勧めします。 •Samba共有ディレクトリを除外範囲に追加します(これらのディレクトリをExcludedPathパラメータで指定します)。 •Sambaプロセス(smbd)を除外プロセスのリストに追加します(ExcludedProcパラメータにsmbdを指定します)。 |
|
SpIDer Guard for SMBモニターは、Sambaサーバーとの統合に特別なVFS SMBモジュールを使用します。SpIDer Guard for SMBでは、このモジュールのいくつかのバージョンが提供されています。それらはSambaのさまざまなバージョン向けに構築されています。ただし、提供されているVFS SMBモジュールのバージョンが、ファイルサーバーにインストールされているSambaのバージョンと互換性を持たない場合があります。たとえば、SambaサーバーがCLUSTER_SUPPORTオプションを使用している場合に発生することがあります。 VFS SMBモジュールがSambaサーバーと互換性がない場合は、提供されているソースコードからSambaサーバー用のVFS SMBモジュールを手動で構築します(必要に応じてCLUSTER_SUPPORTオプションとの互換性を含みます)。提供されているソースコードファイルからVFS SMBモジュールを構築する手順は、VFS SMBモジュールの構築セクションで説明されています。 |
詳細:
•動作原理