このセクションの内容
SpIDer Guardモニターを使用するGNU/Linuxファイルシステムモニタリングを設定するには、設定ファイルの[LinuxSpider]設定セクションにあるパラメータに値を指定します。
•モニターを有効にするには、Start値をYesに設定します。
•ファイルシステムモニターによる動作モードをModeパラメータに指定します(Auto値を使用することをお勧めします)。
•必要に応じて、信頼するアプリケーション、つまりファイルへのアクセスがモニターによって制御されないアプリケーションの実行ファイルへのパスをExcludedProcパラメータにリストします。
•必要に応じて、モニターによってファイルが制御されないファイルシステムの名前(cifsなど)をExcludedFilesystemパラメータにリストします。
•一連の保護スペースを指定してモニタリング範囲を指定します(保護スペースごとに別々のセクション[LinuxSpider.Space.<site name>]で指定します)。スペースごとにPathパラメータで、モニタリングディレクトリへのパスを指定し、Enable値をYesに設定してスペースをモニタリング範囲に追加します。
•ExcludedPathパラメータで(統合されたすべてのファイルシステムに対して、または各保護スペースに対して個別に)除外範囲(モニタリング対象のオブジェクトおよびモニタリング対象から除外するオブジェクトへのパスのリスト)を指定します。たとえば、一部のパスがファイルサーバーSambaによって制御される場合やNSSボリュームである場合は、さまざまなモニターによるスキャン中に競合が発生しないように、それらのパスを除外範囲に追加する必要があります。
•ファイルスキャンのパラメータと、さまざまな種類の脅威が検出されたときのモニターによるアクションを指定します(必要に応じて、モニタリング範囲内のすべての保護スペースに個別に指定します)。
|
SpIDer GuardがFANOTIFYモードで動作し、OSカーネルがCONFIG_FANOTIFY_ACCESS_PERMISSIONSオプションを有効にして構築されている場合にのみ、予備ブロックを含む拡張ファイルモニタリングモードを使用できます。
SpIDer Guardモードを切り替えるには、管理者(root)権限が必要です。そのためには、suコマンドを使用してユーザーを切り替えるか、sudoコマンドを使用して別のユーザーとして実行します。 |
•SpIDer GuardをFANOTIFYモードに切り替えるには、以下のコマンドを実行します。
$ sudo drweb-ctl cfset LinuxSpider.Mode FANOTIFY |
•モニタリングモードを切り替えるには、次のコマンドを使用してください。
$ sudo drweb-ctl cfset LinuxSpider.BlockBeforeScan <mode> |
<mode>はブロックモードです。
▫Off - アクセスはブロックされません。SpIDer Guardは通常の(ブロックしていない)モニタリングモードで動作します。
▫Executables - 実行ファイルへのアクセスがブロックされます。SpIDer Guardは実行ファイルのモニタリングを強化します。
▫All - すべてのファイルへのアクセスがブロックされます。SpIDer Guardはファイルを「パラノイド」モードでモニタリングします。
•Dr.Web File Checkerがキャッシュに保存するスキャン結果を最新のものとして定義する期間を変更するには、次のコマンドを使用します。
$ sudo drweb-ctl cfset FileCheck.RescanInterval <period> |
<period>パラメータは、キャッシュに保存されているスキャン結果の有効期限を決定します。0sから1mまでの値を指定することができます。1秒未満の値を指定した場合、遅延は発生せず、ファイルは要求時にスキャンされます。
すべての設定を調整したら、Dr.Web for UNIX File Serversを次のコマンドで再起動します。
# drweb-ctl reload |
設定デーモンDr.Web ConfigDは次のコマンドでも再起動できます。
# service drweb-configd restart |