このセクションの内容:
•概要
SpIDer Guard for SMBモニターはデーモンモードで動作します(通常、システム起動時にDr.Web ConfigDの設定デーモンによって起動されます)。起動後のコンポーネントは、Sambaサーバー側で動作する、特別なプラグインが接続されたサーバーとして動作し(VFS SMBモジュール)、共有ディレクトリでのユーザーのアクティビティをモニタリングします。新しいファイルまたは変更されたファイルがボリューム上に見つかると、モニターはDr.Web File Checkerファイルチェッカーにそのファイルをスキャンするように指示します。
モニターの要求によりスキャンされたファイルが、修復できない脅威や、「ブロック」(Block)アクションが指定された脅威に感染している場合、モニターは対応する共有ディレクトリを制御するVFS SMBモジュールにこのファイルをブロックするよう指示します(つまり、ユーザーによるファイルの読み取り、編集、実行を禁止します)。この設定が無効になっていない場合は、ブロックされたオブジェクトの隣にテキストファイルも作成されます。作成されたテキストファイルには、オブジェクトがブロックされた理由が記載されます。アクション「削除」(Delete)または「隔離」(Quarantine)が適用されたファイルの「予期しない消失」を回避する必要があります。そのようにして、ユーザーが移動または削除されたファイルを何度も再作成しようとするのを防ぎます。さらにこのテキストファイルは、コンピューターが悪意のあるプログラムに感染した可能性があることをユーザーに通知します。そのような通知があれば、ユーザーはコンピューターのアンチウイルススキャンを開始し、ローカルで検出された脅威を駆除できます。さらに、SpIDer Guard for SMBの操作を提供する有効なライセンスがない場合を含め、スキャンエラーが発生した際にファイルを(対応する設定パラメータの値に応じて)ブロックできます。
Sambaサーバーの管理対象の共有ディレクトリに格納されている特定のファイルとディレクトリのモニタリングを無効にできます。たとえば、あるファイルが頻繁に変更され、その結果これらのファイルが繰り返しスキャンされ、システムの負荷が増大する場合に便利です。ファイルサーバーのストレージにあるこれらのファイルが一般的に頻繁に変更されるということが確実に分かっている場合は、それらを除外リストに追加することをお勧めします。この場合、モニターはこれらのオブジェクトの変更への応答を停止するため、スキャンは開始されません。
モニタリング対象のディレクトリと除外対象とを区別するために、SambaのファイルストレージモニターSpIDer Guard for SMBでは、次の2つの設定パラメータを使用します。
•IncludedPath - モニタリング対象のパス(モニタリング範囲)
•ExcludedPath - モニタリングから除外するパス(除外範囲)
通常、モニターのモニタリング範囲には、共有ディレクトリ全体が使用されます。複数のモニタリング範囲と除外範囲を指定した場合、パスがExcludedPathパラメータで指定されていないパスにある共有ディレクトリか、IncludedPathパラメータで指定されたパスにある共有ディレクトリのファイルのみがモニタリングされます。パスが両方のパラメータで指定されている場合、IncludedPathパラメータが他のパラメータよりも優先されます。つまり、モニタリング範囲のパスにあるオブジェクトは、Samba共有ディレクトリモニターであるSpIDer Guard for SMBによってモニタリングされます。したがって、除外範囲内にあるファイルやディレクトリをモニタリング対象に追加するには、IncludedPathパラメータを使用します。
SpIDer Guard for SMBによってモニタリングされるSamba共有ディレクトリごとに、別々のモニタリング範囲と除外範囲、検出された脅威に対するアクションなど、さまざまな保護パラメータを指定できます。その場合、SpIDer Guard for SMBの設定セクションで、共有ディレクトリを制御するVFS SMBモジュールの設定を個別に指定します。
|
Dr.Web for UNIX File Serversとファイルサーバーの統合については、Sambaファイルサーバーとの統合のセクションを参照してください。 |
